Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: So ein Mist... !! Ich kann nicht mehr !!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.12.2004, 17:10   #1
ppausb
 
So ein Mist... !! Ich kann nicht mehr !! - Standard

So ein Mist... !! Ich kann nicht mehr !!



Erstmal hallo..

Nachdem gestern mein Router abgeka... ist, ich aber unbedingt ins i-net wollte und keine firewall draufhatte hats mal eben peng gemacht . mit peng meine ich diese netten zeitgenossen:

Quelle: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\kpswdl.dll
Klicken Sie hier, um weitere Informationen über diese Bedrohung zu erhalten: Downloader.Trojan

und

Quelle: C:\WINDOWS\system32\TFTP3492
Klicken Sie hier, um weitere Informationen über diese Bedrohung zu erhalten: W32.Spybot.Worm

Norton kann die net entfernen, warum auch immer...

ich habe schon sämtliche Foren durchstöbert und gegoogled wie ein wilder, mit leider mässigen erfolg. was ich rausbekommen habe ist, das diese viren auch aliase benutzen.. deswegen finde ich eher wenig im inet...

ich denke mal , ich werde hier dieses hijack mal posten, obwohl ich das überhaupt nicht verstehe..mal sehen ob ichs hinbekomme...

schon mal danke vorab...

ppausb

Logfile of HijackThis v1.97.7
Scan saved at 17:07:40, on 03.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\crypserv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\devldr32.exe
D:\Motherboard Monitor 5\MBM5.EXE
C:\WINDOWS\System32\rmctrl.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
E:\steam\steam.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
E:\mIRC\mirc.exe
D:\pus\DOpus.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
D:\totalcmd\TOTALCMD.EXE
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {45AD732C-2CE2-4666-B366-B2214AD57A49} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar2.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: 3DNA Toolbar - {2ECB7FB2-0333-416F-92FD-4904AD49252B} - C:\WINDOWS\system32\3DNATO~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar2.dll
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe"
O4 - HKLM\..\Run: [MBM 5] "D:\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [USBToolTip] "C:\Programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [PPMemCheck] D:\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] D:\PestPatrol\CookiePatrol.exe
O4 - HKCU\..\Run: [SIDEBAR] "D:\sidebar\sidebar.exe"
O4 - HKCU\..\Run: [Steam] "e:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AntiSpyware7] "D:\Steganos AntiSpyware 7\aspy7.exe" /0
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: BTTray.lnk = ?
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Subscribe in Desktop Sidebar (HKLM)
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: @btrez.dll,-4015 (HKLM)
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: NeoTrace It! (HKCU)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093627073705
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/signup/de/wowbeta/Si.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/bi.../GoogleNav.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.co...846.0606365741
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B6FF6C5-4154-4E1D-B76E-F0296626E504}: NameServer = 192.168.178.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3B6FF6C5-4154-4E1D-B76E-F0296626E504}: NameServer = 192.168.178.1

Alt 03.12.2004, 17:38   #2
Cidre
Administrator, a.D.
 
So ein Mist... !! Ich kann nicht mehr !! - Standard

So ein Mist... !! Ich kann nicht mehr !!



Hallo,

da dieser W32.Spybot.Worm bereits aktiv war/ist, resultiert diese logische Konsequenz: http://www.trojaner-board.de/showpos...28&postcount=2

Infos zu W32.Spybot.Worm:
http://www.symantec.com/region/de/te...ybot.worm.html
http://www.f-secure.com/v-descs/wootbot.shtml
__________________

__________________

Alt 03.12.2004, 20:24   #3
ppausb
 
So ein Mist... !! Ich kann nicht mehr !! - Standard

So ein Mist... !! Ich kann nicht mehr !!



ja ok... denke mal bei ca. 1700 beiträgen weisst du , wo von du redest.
für mich ist diese bedrohung aber neu und ich kann net mal eben so backuppen, imagen etc.
hätte ja sein können, dass es ein relativ kleines prob ist, welches easy zu beheben ist...

der f-prot läuft grad bei mir durch...

mal sehen

trotzdem danke soweit
__________________

Antwort

Themen zu So ein Mist... !! Ich kann nicht mehr !!
adobe, antispyware, antivirus, bho, danke, desktop, einstellungen, entfernen, explorer, ftp, hijack, hijackthis, internet, internet explorer, keine firewall, monitor, nvcpl.dll, object, outlook express, pop-up, rundll, security, security center, shockwave, software, sun java, symantec, system, tcpip, temp, viren, warum, windows, windows xp



Ähnliche Themen: So ein Mist... !! Ich kann nicht mehr !!


  1. Windows 7: Sicherheitscenter kann nicht aktiviert werden, Avira funktioniert nicht mehr
    Log-Analyse und Auswertung - 24.06.2015 (13)
  2. PC fährt nicht mehr runter, kann explorer nicht beenden
    Log-Analyse und Auswertung - 15.04.2015 (12)
  3. Win7 TR/Agent.37888.248 kann nicht gelöscht werden, Echtzeitscanner funktioniert nicht mehr
    Log-Analyse und Auswertung - 21.07.2014 (26)
  4. Windows 7: Sicherheitscenter kann nicht aktiviert werden, Update funktioniert nicht mehr!
    Log-Analyse und Auswertung - 22.11.2013 (19)
  5. Kann auf facebook, Google und meine Mails bei Gmx nicht mehr zugreifen, weil firefox den Seiten nicht mehr traut + PUP.Optional.SweetIM.A Fu
    Log-Analyse und Auswertung - 08.10.2013 (11)
  6. Mystart Incredibar - wie kann ich den Mist entfernen?
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (6)
  7. Webbrowser funktionieren nicht mehr - Kann nicht ins Internet!
    Alles rund um Windows - 06.10.2011 (1)
  8. Kann keine EXE mehr starten, und viele Internetseiten funktionieren nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 24.08.2009 (6)
  9. kann Antivir nicht mehr installieren (genau wie Java und Defrag geht auch nicht)
    Log-Analyse und Auswertung - 14.07.2009 (4)
  10. Lautstärkeregelung kann nicht in der Taskleiste wird nicht mehr angezeigt
    Log-Analyse und Auswertung - 04.07.2009 (3)
  11. PC reagiert nicht mehr! Virus kann nicht entfernt werden! -WICHTIG-
    Plagegeister aller Art und deren Bekämpfung - 12.02.2007 (9)
  12. Gesamte Partiton funkioniert nicht mehr, MP3, Jpg, kann nix mehr öffnen
    Plagegeister aller Art und deren Bekämpfung - 24.09.2006 (8)
  13. Pc fährt nicht mehr hoch und kann nicht in c wechseln
    Alles rund um Windows - 26.02.2006 (33)
  14. Bekomme den Mist nicht runter
    Log-Analyse und Auswertung - 20.02.2006 (1)
  15. Hilfe - Mist Hotofferskram - kriegs nicht raus!!!
    Log-Analyse und Auswertung - 04.04.2005 (5)
  16. hilft alles nichts, ich krieg den Mist nicht weg
    Log-Analyse und Auswertung - 31.12.2004 (6)
  17. T-Online - Alles Mist? Oder doch nicht?
    Netzwerk und Hardware - 11.06.2003 (11)

Zum Thema So ein Mist... !! Ich kann nicht mehr !! - Erstmal hallo.. Nachdem gestern mein Router abgeka... ist, ich aber unbedingt ins i-net wollte und keine firewall draufhatte hats mal eben peng gemacht . mit peng meine ich diese netten - So ein Mist... !! Ich kann nicht mehr !!...
Archiv
Du betrachtest: So ein Mist... !! Ich kann nicht mehr !! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.