Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: intell32.exe,wininet.exe...bekomme sie nicht runter!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.08.2005, 18:57   #1
DannyA4
 
intell32.exe,wininet.exe...bekomme sie nicht runter! - Standard

intell32.exe,wininet.exe...bekomme sie nicht runter!



Hallo Leute!

Ich habe hier einen Rechner, auf dem die genannten Dateien sind!
Ich bekomme sie einfach nicht runter.. es sind Dateien, mit denen Windows arbeiten muß wird mir immer gesagt...
Und diese intell32.exe kann ich Tausendmal löschen...sie kommt immer wieder!


Hab schon escan durchlaufen lassen, komme aber mit dieser find.bat nicht klar!
Ich habe im escan Ordner eine Datei, die sich MWAV.log nennt, siht aber nicht wie eine normale Logdatei aus...
Wenn ich die find.bat drüberlaufen lasse, wird nichts gefunden!

MfG
Danny

EDIT

OS ist W 98!

Virenscanner ist Bitdefender 8 Pro

Geändert von DannyA4 (03.08.2005 um 19:07 Uhr)

Alt 03.08.2005, 19:10   #2
Gigamail
 
intell32.exe,wininet.exe...bekomme sie nicht runter! - Standard

intell32.exe,wininet.exe...bekomme sie nicht runter!



Hallo DannyA4

dann arbeite als erstes mal das hier ab und melde dich mit einem HJT zurück
http://www.trojaner-board.de/thema/smitfraudfix.html
__________________

__________________

Alt 04.08.2005, 10:30   #3
DannyA4
 
intell32.exe,wininet.exe...bekomme sie nicht runter! - Standard

intell32.exe,wininet.exe...bekomme sie nicht runter!



Also das HJT logfile:
Logfile of HijackThis v1.99.0
Scan saved at 10:26:56, on 04.08.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAMME\GEMEINSAME DATEIEN\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\SOFTWIN\BITDEFENDER8\BDMCON.EXE
C:\PROGRAMME\SOFTWIN\BITDEFENDER8\VSSERV.EXE
C:\PROGRAMME\SOFTWIN\BITDEFENDER8\BDOESRV.EXE
C:\PROGRAMME\SOFTWIN\BITDEFENDER8\BDNAGENT.EXE
C:\WINDOWS\SYSTEM\HPZTSB09.EXE
C:\PROGRAMME\SMC\SMC2862W-G EZ CONNECT G 802.11G WIRELESS USB 2.0 ADAPTER\PRISMSVR.EXE
C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\PROGRAMME\EUMEX 504PC SE\CAPICTRL.EXE
C:\PROGRAMME\FINEPIXVIEWER\QUICKDCF.EXE
C:\PROGRAMME\WEBDE\SMARTSURFER3.0\SMARTSURFER.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\SMC\SMC2862W-G EZ CONNECT G 802.11G WIRELESS USB 2.0 ADAPTER\SMCWGUTI.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ehorses.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://smartsurfer.web.de/client/redirect/?version=3.0
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] systray.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BitDefender Virus Shield] C:\Programme\Softwin\BitDefender8\\vsserv.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender8\\bdnagent.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb09.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\SMC\SMC2862W-G EZ Connect g 802.11g Wireless USB 2.0 Adapter\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [BitDefender Communicator] C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\\xcommsvr.exe
O4 - HKLM\..\RunServices: [BitDefender Scan Server] C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\\bdss.exe
O4 - HKLM\..\RunServices: [BitDefender Live! Init] C:\Programme\Softwin\BitDefender8\\bdinit.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: CAPI Control.lnk = C:\Programme\Eumex 504PC SE\Capictrl.exe
O4 - Startup: Exif Launcher.lnk = C:\Programme\FinePixViewer\QuickDCF.exe
O4 - Startup: SmartSurfer.lnk = C:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe
O4 - Startup: SMC2862W-G EZ Connect g 802.11g Wireless USB Utility.lnk = C:\Programme\SMC\SMC2862W-G EZ Connect g 802.11g Wireless USB 2.0 Adapter\SMCWGUTI.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=

und hier das escan file:

Datei C:\WINDOWS\SYSTEM\WININET.DLL infiziert von "Virus.Win32.Nsag.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Softwin\BitDefender8\lvuptst8.exe". Action Taken: Keine Aktion vorgenommen.
Entry "HKCR\CLSID\{D3B1DE00-6B94-1069-8754-08002B2BD64F}" refers to invalid object "C:\WINDOWS\SYSTEM\disktool.dll". Action Taken: Keine Aktion vorgenommen.
Entry "HKCR\CLSID\{34C9990F-CBD7-11D2-AE0E-00C04FAEA83F}" refers to invalid object "C:\PROGRA~1\ONLINE~1\MSN50\OCX\MSNSETUP.DLL". Action Taken: Keine Aktion vorgenommen.
Entry "HKCR\CLSID\{0BE35202-8F91-11CE-9DE3-00AA004BB851}" refers to invalid object "C:\PROGRA~1\U-STOR~1\MFC42.DLL". Action Taken: Keine Aktion vorgenommen.
Entry "HKCR\CLSID\{0BE35200-8F91-11CE-9DE3-00AA004BB851}" refers to invalid object "C:\PROGRA~1\U-STOR~1\MFC42.DLL". Action Taken: Keine Aktion vorgenommen.
Entry "HKCR\CLSID\{0BE35201-8F91-11CE-9DE3-00AA004BB851}" refers to invalid object "C:\PROGRA~1\U-STOR~1\MFC42.DLL". Action Taken: Keine Aktion vorgenommen.
Entry "HKCR\CLSID\{F819082C-DB92-9A94-92E7-D70B5D4E4493}" refers to invalid object "AppMasterCenter.dll". Action Taken: Keine Aktion vorgenommen.
Entry "HKCR\Overview.Document" refers to invalid object "{DA23B9C9-6893-11D0-8534-00C04FD7AD0C}". Action Taken: Keine Aktion vorgenommen.
Entry "HKCR\WER8274.WER8274.1" refers to invalid object "{CF021F40-3E14-23A5-CBA2-717765728274}". Action Taken: Keine Aktion vorgenommen.
Datei C:\WINDOWS\SYSTEM\intell32.exe infiziert von "Trojan.Win32.Small.ev" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\SYSTEM\WININET.DLL infiziert von "Virus.Win32.Nsag.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\SYSTEM\intell32.exe infiziert von "Trojan.Win32.Small.ev" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\SYSTEM\WININET.DLL infiziert von "Virus.Win32.Nsag.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
__________________

Alt 04.08.2005, 20:56   #4
DannyA4
 
intell32.exe,wininet.exe...bekomme sie nicht runter! - Standard

intell32.exe,wininet.exe...bekomme sie nicht runter!



keiner ne Idee?

Alt 05.08.2005, 10:32   #5
felix1
/// Helfer-Team
 
intell32.exe,wininet.exe...bekomme sie nicht runter! - Standard

intell32.exe,wininet.exe...bekomme sie nicht runter!



Installiere cleanup, rufe es auf und setze den Haken bei alles löschen und dann Löschen drücken.
Lade und update Ad-aware, update Spybot und lasse die Programme laufen.
http://www.comsafe.de/download.html

Update den Internetexplorer, denn er ist veraltet.
Lese Dir die Anleitung zum Escan nochmals genau durch.
Lösche im Verzeichnis c:\bases_x die Datei mwav.log.
Führe den Escan genau nach Anleitung aus und poste die mit der find.bat erzeugte Datei.


Alt 12.08.2005, 16:34   #6
Wulfila
 
intell32.exe,wininet.exe...bekomme sie nicht runter! - Standard

intell32.exe,wininet.exe...bekomme sie nicht runter!



Moin

Zitat:
Zitat von DannyA4
keiner ne Idee?
Intell32.exe war bei mir ebenfalls drauf. Keine Ahnung wie der sich reinschlich. AntiVirus und Adaware hat ne Menge Zeugs rausgeworfen aber das wichtigste ist nach wie vor eigenständig die Registry zu durchforsten. Denn da steckt der Strolch unter "run" drin. Wird er dort nicht gelöscht, installiert sich dieses Programm immer wieder.

Also :

Start
Ausführen, hier regedit eingeben und Enter.
dann
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
run, hier intell32.exe suchen, blau unterlegen und mit Genuß löööschen.

Anschließend nochmal den Regenschirm (Antivirus ) und Adaware. Natürlich sind beide Programme immer auf dem neuesten Stand oder was ?

Damit sollte das Problem eigentlich gelöst sein. Wenn nicht hilft in der Tat nur noch das letzte aller Mittel.

Format C

und immer schön Lustig bleiben

Wulfila

Antwort

Themen zu intell32.exe,wininet.exe...bekomme sie nicht runter!
arbeiten, bitdefender, dateien, defender, einfach, escan, gefunde, immer wieder, kommt immer wieder, leute, logdatei, nennt, nichts, normale, ordner, rechner, runter, scanner, windows



Ähnliche Themen: intell32.exe,wininet.exe...bekomme sie nicht runter!


  1. habe youtubeadblocke-malware auf meinem Rechner. Wie bekomme ich es wieder runter?
    Plagegeister aller Art und deren Bekämpfung - 01.09.2015 (11)
  2. Ich bekomme "Click to continue - smartshopping" nicht runter vom PC
    Log-Analyse und Auswertung - 06.11.2014 (1)
  3. Polizeivirus Österreich - Wie bekomme ich diesn Trojaner wieder runter?
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (3)
  4. WIN7 GVU 2.07 wie bekomme ich das runter?
    Log-Analyse und Auswertung - 29.07.2012 (14)
  5. Facebook trojaner? wie bekomme ich die runter?
    Log-Analyse und Auswertung - 01.09.2011 (4)
  6. Bin infiziert (mit einem Trojaner) ;) wie bekomme ich das sche*** Ding runter?
    Log-Analyse und Auswertung - 28.08.2011 (24)
  7. 20 tan bei Sparkasse online-Banking wie bekomme ich das weider runter
    Plagegeister aller Art und deren Bekämpfung - 14.12.2010 (1)
  8. Hallo habe iexplorer.exe auf meinen PC und bekomme es nicht runter.
    Mülltonne - 15.01.2010 (2)
  9. Wie bekomme ich Trojaner Vundo.Gen runter?
    Plagegeister aller Art und deren Bekämpfung - 16.12.2008 (0)
  10. Trojaner auf meinem Rechner bekomme sie nicht runter
    Plagegeister aller Art und deren Bekämpfung - 03.12.2008 (0)
  11. TR/Dldr.Tiny.brm - Trojan ich bekomme ihn einfach nicht runter
    Plagegeister aller Art und deren Bekämpfung - 16.08.2008 (3)
  12. bekomme dll nicht runter
    Log-Analyse und Auswertung - 24.03.2006 (13)
  13. Bekomme den Mist nicht runter
    Log-Analyse und Auswertung - 20.02.2006 (1)
  14. intell32.exe,wininet.exe...bekomme sie nicht runter!
    Mülltonne - 04.08.2005 (2)
  15. intell32 - nichts geht mehr
    Plagegeister aller Art und deren Bekämpfung - 25.07.2005 (3)
  16. Wie bekomme ich CoolwwwSearch.Yexe runter?
    Log-Analyse und Auswertung - 28.02.2005 (3)
  17. Bekomme den Trojaner nicht runter
    Plagegeister aller Art und deren Bekämpfung - 01.03.2004 (2)

Zum Thema intell32.exe,wininet.exe...bekomme sie nicht runter! - Hallo Leute! Ich habe hier einen Rechner, auf dem die genannten Dateien sind! Ich bekomme sie einfach nicht runter.. es sind Dateien, mit denen Windows arbeiten muß wird mir immer - intell32.exe,wininet.exe...bekomme sie nicht runter!...
Archiv
Du betrachtest: intell32.exe,wininet.exe...bekomme sie nicht runter! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.