Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Wie krieg ich W32.kill weg?

Wie krieg ich W32.kill weg?


Plagegeister aller Art und deren Bekämpfung: Wie krieg ich W32.kill weg?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.05.2005, 13:28   #1
fuchsmaster
 
Wie krieg ich W32.kill weg? - Standard

Wie krieg ich W32.kill weg?


Hab mir irgendwie den W32.kill auf dem Sys eingefangen.
Wie krige ich das Ding weg?

gruß sepp

Alt 28.05.2005, 13:30   #2
cronos
 
Wie krieg ich W32.kill weg? - Standard

Wie krieg ich W32.kill weg?


Du bist ja nicht gerade sehr auskunftsfreudig.
Wo hat welches Programm genau was gefunden (inkl. Pfadangabe).

Erstelle zunächst einen HijackThis Log und poste diesen hier:

Anleitung
__________________

__________________
Alt 28.05.2005, 13:39   #3
fuchsmaster
 
Wie krieg ich W32.kill weg? - Standard

Wie krieg ich W32.kill weg?


Hier ist der log-file. Ich hab am mittwoch das sys neu aufgelegt wegen würmern und ähnlichem. will das eigentlich nicht nochmal machen.

Logfile of HijackThis v1.99.1
Scan saved at 14:36:16, on 28.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
F:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
F:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
F:\Programme\ScanSoft\OmniPageSE\opware32.exe
F:\Programme\AVPersonal\AVGNT.EXE
F:\Programme\Logitech\MouseWare\system\em_exec.exe
F:\PROGRA~1\eScan\TRAYICOS.EXE
F:\PROGRA~1\eScan\MAILDISP.EXE
F:\PROGRA~1\eScan\AVPMWrap.EXE
F:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\system32\ctfmon.exe
F:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
F:\PROGRA~1\eScan\MAILSCAN.EXE
F:\PROGRA~1\eScan\SPOOLER.EXE
F:\PROGRA~1\eScan\TRAYSSER.EXE
F:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
F:\PROGRA~1\eScan\avpm.exe
F:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
F:\Programme\NVIDIA Corporation\nTune\NVMonitor.exe
F:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
F:\PROGRA~1\eScan\kavss.exe
F:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\MsPMSPSv.exe
F:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
F:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
F:\PROGRA~1\eScan\AvpM.exe
F:\Programme\a2 Free\a2start.exe
F:\Programme\a2 Free\a2scan.exe
C:\Programme\Internet Explorer\iexplore.exe
E:\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://***.internetcologne.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://***.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://***.internetcologne.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - F:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [nTrayFw] F:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NVIDIA nTune] "F:\Programme\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\system32\WF2K.EXE Initial
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [CTSysVol] F:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] F:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Omnipage] F:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [AVGCtrl] F:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [MailScan Dispatcher] "F:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] F:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] F:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: NVIDIA Monitor.lnk = F:\Programme\NVIDIA Corporation\nTune\NVMonitor.exe
O4 - Global Startup: Acrobat Assistant.lnk = F:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1117051193249
O16 - DPF: {9DBAFCCF-592F-FFFF-FFFF-00608CEC297B} - h**p://start1.aaa1screensavers.com/30012.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - F:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: app_filter - Unknown owner - F:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MWTI2 - F:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - F:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - F:\PROGRA~1\eScan\avpm.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - F:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - F:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

danke für deine hilfe
__________________
Antwort

Themen zu Wie krieg ich W32.kill weg?
krieg


« geschichte: viren | Sowas habe ich noch nicht erlebt ! »


Ähnliche Themen: Wie krieg ich W32.kill weg?


  1. "Kill Switch" auch für Android und Windows Phone
    Nachrichten - 20.06.2014 (0)
  2. Grafikkartenfehler mit Kill- Bluescreen
    Netzwerk und Hardware - 21.11.2013 (1)
  3. Schwarzer Bildschirm, versteckte Dateien, tausende Fehlermeldungen - Wahrscheinlich Root-Kill
    Plagegeister aller Art und deren Bekämpfung - 07.11.2011 (1)
  4. Kill Disc ,welcher ist gut und kostenlos ?
    Diskussionsforum - 26.03.2011 (2)
  5. Auch Windows Phone 7 mit Kill-Switch
    Nachrichten - 05.11.2010 (0)
  6. OTH - OTHelper - Kill All Processes
    Anleitungen, FAQs & Links - 21.03.2010 (1)
  7. Mein PC ist befallen von einem Trojaner und Windows AntiVirus 2009, wie kill ich die?
    Plagegeister aller Art und deren Bekämpfung - 26.04.2009 (0)
  8. not-a-virus-risk tool.win32.ps.kill.n ?
    Plagegeister aller Art und deren Bekämpfung - 10.09.2006 (2)
  9. Hilfe!Kill&Clean-Alarm! Links funktionieren nicht. "Spyware Remover" im Tool-Menue
    Log-Analyse und Auswertung - 13.07.2006 (3)
  10. Kill Jamba
    Log-Analyse und Auswertung - 30.09.2005 (1)
  11. W32.kill und Dldr.Agent.lb.2
    Log-Analyse und Auswertung - 28.05.2005 (1)
  12. How To Kill The Horse????
    Plagegeister aller Art und deren Bekämpfung - 08.03.2005 (3)
  13. Hilfe trojaner downloader kill.app etc.
    Log-Analyse und Auswertung - 16.02.2005 (2)
  14. kill evidence etc
    Log-Analyse und Auswertung - 03.09.2004 (5)
  15. Keine Internetverbindung nach Hijack Kill!
    Log-Analyse und Auswertung - 27.06.2004 (19)
  16. Sub7 HDD Kill
    Plagegeister aller Art und deren Bekämpfung - 04.02.2003 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Wie krieg ich W32.kill weg? - Hab mir irgendwie den W32.kill auf dem Sys eingefangen. Wie krige ich das Ding weg? gruß sepp - Wie krieg ich W32.kill weg?...
Archiv
Du betrachtest: Wie krieg ich W32.kill weg? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129