Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: blaster

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.10.2004, 20:27   #1
ferrari2244
 
blaster - Böse

blaster



hallo!

ich hatte den blaster wurm den ich mit stinger und den microsoft patches entfernt habe. seit dem "befall" geht mein internet nicht mehr...kann der wurm bei meinen einstellungen was verändert haben oder an was kann das liegen?

Alt 29.10.2004, 21:12   #2
wusel
 
blaster - Standard

blaster



Guten Abend, ein bisschen zu wenig Angaben, OS, 2000 oder XP? und wie gehst du ins Netz, analog, isdn, dsl oder Kabel?
Habe leider keine Glaskugel.
Liebe Grüße, Wusel
__________________


Alt 29.10.2004, 21:20   #3
ferrari2244
 
blaster - Standard

blaster



kein problem...

OS: XP
internet: DSL + router
__________________

Alt 29.10.2004, 21:31   #4
wusel
 
blaster - Standard

blaster



Ist Router und DSL- Modem eine Teil, hast du da noch eine Installations- CDr?
Wusel

Alt 29.10.2004, 21:31   #5
Lidius
 
blaster - Standard

blaster



Lade dir HijackThis runter
http://www.trojaner-board.de/51130-a...ijackthis.html

und poste das log hier


Alt 29.10.2004, 21:37   #6
ferrari2244
 
blaster - Standard

blaster



ja ist eines...

und ja oke ich poste es gleich...

Alt 29.10.2004, 21:50   #7
ferrari2244
 
blaster - Standard

blaster



Logfile of HijackThis v1.98.2
Scan saved at 22:45:30, on 29.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Acer\Notebook Manager\almxptray.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\a2\a2guard.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Programme\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [a²] "C:\Programme\a2\a2guard.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\lsp.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.vbs-content.net
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = vbs
O17 - HKLM\Software\..\Telephony: DomainName = vbs
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = vbs

Alt 29.10.2004, 22:16   #8
wusel
 
blaster - Standard

blaster



Einfache Frage, hast du nun die CDr
LG, Wusel

Alt 29.10.2004, 22:24   #9
Lidius
 
blaster - Standard

blaster



LSP-Fix downloaden und durchführen

http://www.cexx.org/lspfix.htm

danach müsste das inet wieder funktionieren

Alt 29.10.2004, 22:32   #10
*Christian*
Gast
 
blaster - Standard

blaster



Dies wäre dann noch mit HijackThis zu fixen:

R3 - Default URLSearchHook is missing

Alt 29.10.2004, 22:43   #11
ferrari2244
 
blaster - Standard

blaster



wusel danke für die hilfe...

lidius DU BIST MEIN HELD! wenn ich chef einer computerfirma wär, würde ich dich zum partner machen

christian, wie meinst du das, ich kenn mich mit dem prog noch nicht so gut aus...

Alt 29.10.2004, 23:02   #12
*Christian*
Gast
 
blaster - Standard

blaster



Setze ein Häckchen von den von mir genannten Eintrag und klicke auf "Fix checked".

Alt 29.10.2004, 23:32   #13
ferrari2244
 
blaster - Standard

blaster



und das backup auch löschen was es erstellt?

Alt 30.10.2004, 16:11   #14
*Christian*
Gast
 
blaster - Standard

blaster



Wenn alles geklappt hat, brauchst du es eigentlich nicht.

Antwort

Themen zu blaster
befall, blaster, einstellungen, entfern, entfernt, gen, inter, interne, internet, microsoft, patches, stinger, verändert, wurm



Ähnliche Themen: blaster


  1. Coupon Blaster entfernen
    Anleitungen, FAQs & Links - 14.05.2014 (2)
  2. W32.Blaster
    Plagegeister aller Art und deren Bekämpfung - 13.02.2014 (11)
  3. entfernen W32 blaster worm
    Log-Analyse und Auswertung - 16.09.2013 (36)
  4. w32/blaster.worm
    Plagegeister aller Art und deren Bekämpfung - 22.06.2013 (35)
  5. W32.Blaster.Worm
    Plagegeister aller Art und deren Bekämpfung - 30.04.2013 (3)
  6. W32/blaster.worm ?
    Plagegeister aller Art und deren Bekämpfung - 01.05.2012 (2)
  7. Wurm W32/blaster.worm
    Plagegeister aller Art und deren Bekämpfung - 14.07.2011 (5)
  8. Aktiven Blaster, Smitfraud C & Co.
    Log-Analyse und Auswertung - 14.10.2005 (5)
  9. Blaster?
    Log-Analyse und Auswertung - 07.05.2005 (11)
  10. blaster nervt
    Plagegeister aller Art und deren Bekämpfung - 03.05.2004 (29)
  11. w32 blaster.k.worm - bei Norton
    Mülltonne - 19.02.2004 (3)
  12. Blaster???
    Plagegeister aller Art und deren Bekämpfung - 06.02.2004 (11)
  13. neuer blaster???
    Plagegeister aller Art und deren Bekämpfung - 30.01.2004 (62)
  14. Neue Blaster Variante?
    Plagegeister aller Art und deren Bekämpfung - 02.09.2003 (4)
  15. Fragen zu Blaster
    Plagegeister aller Art und deren Bekämpfung - 15.08.2003 (16)
  16. W32.Blaster und WIN98
    Plagegeister aller Art und deren Bekämpfung - 13.08.2003 (5)
  17. W.32 blaster worm
    Plagegeister aller Art und deren Bekämpfung - 12.08.2003 (9)

Zum Thema blaster - hallo! ich hatte den blaster wurm den ich mit stinger und den microsoft patches entfernt habe. seit dem "befall" geht mein internet nicht mehr...kann der wurm bei meinen einstellungen was - blaster...
Archiv
Du betrachtest: blaster auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.