Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Pakes.2 ;-(

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.04.2005, 07:17   #1
Makuzi
 
TR/Pakes.2 ;-( - Standard

TR/Pakes.2 ;-(



Hi Leutz

So ich bin mal wieder hier weil mich einer quält

Dat Dingen ist nicht weg zu bekommen

Antivir meldet mir den TR/Pakes.2. Löschen oder in Quarantäne setzen hilft nicht.
Also ClearProg und Spybot drüber alles sauber gemacht aber immer noch da.

Dann habe ich im abgesicherten Modus eScan mal drüber laufen lassen.
Vorher habe ich natürlich die geschichte mit den Häckchen gemacht für die Ordner

Hier nun die infected ergebnisse aus dem log

File C:\WINDOWS\msn.hta infected by "Trojan-Downloader.VBS.Psyme.av" Virus. Action Taken: No Action Taken
File C:\WINDOWS\test.hta infected by "Trojan-Downloader.VBS.Psyme.av" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\tstlb.hta infected by "Trojan-Downloader.VBS.Psyme.av" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\msn.hta infected by "Trojan-Downloader.VBS.Psyme.av" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\test.hta infected by "Trojan-Downloader.VBS.Psyme.av" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\tstlb.hta infected by "Trojan-Downloader.VBS.Psyme.av" Virus. Action Taken: No Action Taken.

Hier noch das LoG von HiJackThis
Logfile of HijackThis v1.99.1
Scan saved at 08:15:00, on 14.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\OnlineCounter 2004\OnlineCounter.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\ContentSaver\CSApp.exe
C:\DOKUME~1\MARC-O~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CSShell.BHO - {E6B64F67-B100-4636-8D51-D113E1F5FF93} - C:\Programme\ContentSaver\CSShell.dll
O3 - Toolbar: ContentSaver-Bearbeitungsleiste - {86B09C4E-4137-4863-B585-380205F1F774} - C:\Programme\ContentSaver\CSShell.dll
O3 - Toolbar: ContentSaver-Symbolleiste - {4D63CEBE-B169-426C-B092-C130C498B6E6} - C:\Programme\ContentSaver\CSShell.dll
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - Startup: OnlineCounter 2004-Autostart.lnk = C:\Programme\OnlineCounter 2004\OnlineCounter-Autostart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Bild mit ContentSaver &speichern - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#101
O8 - Extra context menu item: Bild mit ContentSaver ein&ordnen/speichern... - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#108
O8 - Extra context menu item: Link-Adresse mit ContentSaver &notieren... - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#110
O8 - Extra context menu item: Markierte Link-Ziele mit ContentSaver &speichern... - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#111
O8 - Extra context menu item: Markierung mit ContentSaver &speichern - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#104
O8 - Extra context menu item: Markierung mit ContentSaver ein&ordnen/speichern... - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#109
O8 - Extra context menu item: Seitenbereich (Frame) mit ContentSaver &speichern - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#102
O8 - Extra context menu item: Seitenbereich (Frame) mit ContentSaver ein&ordnen/speichern... - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#106
O8 - Extra context menu item: Ziel mit ContentSaver &speichern - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#103
O8 - Extra context menu item: Ziel mit ContentSaver ein&ordnen/speichern... - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#107
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Preispiraten 2.02 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten 2.0b\preispiraten2.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095771776968
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...trol_v1-32.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?310
O17 - HKLM\System\CCS\Services\Tcpip\..\{4600C8D7-073F-44E2-BDA6-041CDE894C0C}: NameServer = 217.237.149.161 217.237.151.225
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

So ich hoffe ihr könnt mir helfen

Mfg
Makuzi

Alt 14.04.2005, 13:36   #2
Makuzi
 
TR/Pakes.2 ;-( - Standard

TR/Pakes.2 ;-(



Kann mir den keiner helfen bei dem Shit Dingen
__________________


Geändert von Makuzi (14.04.2005 um 19:23 Uhr)

Antwort

Themen zu TR/Pakes.2 ;-(
abgesicherten modus, antivir update, avg, bho, dateien, drivers, escan, explorer, firefox, frame, hijack, icq, infected, internet, internet explorer, löschen, messenger, microsoft, mozilla, mozilla firefox, nvcpl.dll, nvidia, programme, quara, rundll, saver, software, system, system32, temp, windows, windows messenger, windows xp, windows\system32\drivers



Ähnliche Themen: TR/Pakes.2 ;-(


  1. TR/Pakes.muj - wer kann helfen??
    Plagegeister aller Art und deren Bekämpfung - 26.02.2009 (1)
  2. Trojaner Trojan.Pakes!sd6
    Plagegeister aller Art und deren Bekämpfung - 03.12.2008 (0)
  3. trojaner tr/pakes.ldu eingefangen...
    Mülltonne - 23.10.2008 (0)
  4. TR/Pakes.ldu
    Mülltonne - 20.10.2008 (0)
  5. Neuer Wurm: TR/pakes.knf?
    Plagegeister aller Art und deren Bekämpfung - 24.09.2008 (2)
  6. Trojaner.Win32.Pakes.cdw
    Plagegeister aller Art und deren Bekämpfung - 24.02.2008 (2)
  7. Dropper DR/Pakes.A
    Mülltonne - 16.11.2007 (0)
  8. Trojaner TR/Pakes.A.1605
    Plagegeister aller Art und deren Bekämpfung - 27.10.2007 (1)
  9. TR/Pakes.A.1252
    Plagegeister aller Art und deren Bekämpfung - 12.01.2007 (1)
  10. Dropper DR/Pakes.A
    Plagegeister aller Art und deren Bekämpfung - 12.09.2005 (14)
  11. TR/Pakes.A.28
    Plagegeister aller Art und deren Bekämpfung - 02.09.2005 (11)
  12. TR/Pakes.9 ?
    Plagegeister aller Art und deren Bekämpfung - 05.05.2005 (12)
  13. TR/Pakes und TR/Dldr.IstB.IR.1.B
    Log-Analyse und Auswertung - 26.04.2005 (3)
  14. Tr/Pakes.2 wieder einmal!
    Plagegeister aller Art und deren Bekämpfung - 12.04.2005 (3)
  15. HILFE TR/Pakes.2 :)))
    Plagegeister aller Art und deren Bekämpfung - 11.04.2005 (7)
  16. TR/Pakes.2
    Plagegeister aller Art und deren Bekämpfung - 10.04.2005 (2)
  17. Pakes.2 - 3,2,1 MEINS :-(
    Plagegeister aller Art und deren Bekämpfung - 10.04.2005 (1)

Zum Thema TR/Pakes.2 ;-( - Hi Leutz So ich bin mal wieder hier weil mich einer quält Dat Dingen ist nicht weg zu bekommen Antivir meldet mir den TR/Pakes.2. Löschen oder in Quarantäne setzen hilft - TR/Pakes.2 ;-(...
Archiv
Du betrachtest: TR/Pakes.2 ;-( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.