Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Kennt ihr diese hier?? W32/Agent.NU -- Bloodhount.Morphine ??

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.08.2005, 00:46   #1
Giangian
 
Kennt ihr diese hier?? W32/Agent.NU -- Bloodhount.Morphine ?? - Standard

Kennt ihr diese hier?? W32/Agent.NU -- Bloodhount.Morphine ??



Wie werde ich diese Plagegeister wieder los??

hab da zwei dateien die nicht weg wollen und wenn sie dann doch gelöscht werden, sind sie beim nächsten booten wieder da: ddd.exe , sdf.exe.

Hier mein log-file:


Logfile of HijackThis v1.99.1
Scan saved at 01:47:00, on 24.08.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programme\Norton Internet Security\IAMAPP.EXE
C:\Programme\F-Prot\F-Sched.exe
C:\Programme\F-Prot\F-StopW.EXE
D:\Programme\D-Tools\daemon.exe
C:\Programme\Antivirl\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Antivirl\AVGUARD.EXE
C:\Programme\Antivirl\AVWUPSRV.EXE
C:\Programme\F-Prot\fpavupdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton Internet Security\SymProxySvc.exe
C:\Programme\Norton Internet Security\NISSERV.EXE
D:\Programme\Winamp\winamp.exe
C:\Programme\F-Prot\FP-Win.exe
D:\Programme\Mozilla\Firefox\firefox.exe
D:\DL\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [WinampAgent] d:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Programme\F-Prot\F-Sched.exe STARTUP
O4 - HKLM\..\Run: [F-StopW] C:\Programme\F-Prot\F-StopW.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\Antivirl\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{6012140C-B9E4-4467-9397-8D63FA742859}: NameServer = 213.191.92.84 213.191.74.12
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\Antivirl\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\Antivirl\AVWUPSRV.EXE
O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - C:\Programme\F-Prot\fpavupdm.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Programme\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe


Hab noch nen screenshot, der war aber zu gross. Den werd ich morgen nochmal ranhängen wenn bedarf besteht.

Hilfe ist erwünscht

Alt 24.08.2005, 11:22   #2
chaosman
 
Kennt ihr diese hier?? W32/Agent.NU -- Bloodhount.Morphine ?? - Standard

Kennt ihr diese hier?? W32/Agent.NU -- Bloodhount.Morphine ??



@Giangian
scanne dein system mit escan
http://www.trojaner-board.de/showthread.php?t=17492

warum ist dein system und IE nicht auf den neuesten stand?
Also ASAP updaten

chaosman
__________________

__________________

Alt 24.08.2005, 13:03   #3
Giangian
 
Kennt ihr diese hier?? W32/Agent.NU -- Bloodhount.Morphine ?? - Standard

Kennt ihr diese hier?? W32/Agent.NU -- Bloodhount.Morphine ??



Also IE ist mir echt ladde da ich Firefox verwende.
Aber mien System ist nicht auf dem Neuesten stand?? Was ist ASAP??


Viren sind wieder wech, nachdem ich F-Prot, Ad-Aware, Spybot, Antivir und Hijack im Abgesicherten Modus habe durchlaufen lassen. Alle verdächtigen Einträge hab ich gefixed. Nun läufts wieder normal. Mit einer Ausnahme die aber vorher auch schon da war, nur nun deutlich schlimmer ist.

Nachdem Windows startet, dauert es ca. 5 min bis alle Prozesse gestartet werden. Kann mir da wer weiter helfen?


Achja... hab nochmal die wichtigsten Merkmale des Wurms in Jpg eingebunden...
Der Smilie ist echt witzig..

Tschöö!
__________________
Miniaturansicht angehängter Grafiken
Kennt ihr diese hier?? W32/Agent.NU -- Bloodhount.Morphine ??-alert2.jpg   Kennt ihr diese hier?? W32/Agent.NU -- Bloodhount.Morphine ??-alert3.jpg   Kennt ihr diese hier?? W32/Agent.NU -- Bloodhount.Morphine ??-alert4.jpg  

Antwort

Themen zu Kennt ihr diese hier?? W32/Agent.NU -- Bloodhount.Morphine ??
adobe, adobe reader, antivirus, avg, booten, dll, drivers, excel, explorer, firefox, helper, hijack, hijackthis, hängen, internet, internet explorer, internet security, log-file, monitor, mozilla, nvidia, rundll, security, security center, software, symantec, system, windows, windows xp



Ähnliche Themen: Kennt ihr diese hier?? W32/Agent.NU -- Bloodhount.Morphine ??


  1. Kennt das hier jemand: "Trojan.HTML.Redirector.AW"?
    Plagegeister aller Art und deren Bekämpfung - 13.12.2012 (1)
  2. Wer kennt diese avira warnung: C:\Users\xxx\AppData\Local\Temp\8VRav0_T.exe.part
    Plagegeister aller Art und deren Bekämpfung - 22.09.2010 (1)
  3. TR/Crypt.Morphine.Gen+SPR/Fake.Syscontrol
    Log-Analyse und Auswertung - 03.05.2009 (3)
  4. Kennt jemand diese Internetadresse: mscom-b2lon.vo.llnwd.net
    Plagegeister aller Art und deren Bekämpfung - 17.08.2008 (6)
  5. TR/Crypt.Morphine.GenC
    Plagegeister aller Art und deren Bekämpfung - 06.08.2008 (2)
  6. Kennt einer von euch diesen hier...
    Mülltonne - 10.07.2008 (0)
  7. HALLO und direkt ne frage " qceqmebmpc.exe " kennt jemand diese .exe ???
    Plagegeister aller Art und deren Bekämpfung - 01.12.2007 (1)
  8. Kann mir wer helfen - kennt jemand diese Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 11.12.2006 (4)
  9. Kennt jemand diese IP 212.43.221.215
    Log-Analyse und Auswertung - 14.09.2006 (1)
  10. Hijack findet ... wer kennt diese Dateien?
    Log-Analyse und Auswertung - 16.08.2006 (3)
  11. Kennt jemand diese Programm??
    Netzwerk und Hardware - 21.03.2006 (8)
  12. Wer kennt den Trojaner TR/Agent.CS 4
    Log-Analyse und Auswertung - 04.03.2006 (4)
  13. HIIFE: Meldung "Veränderung im Startmenü - Dialer?" Wer kennt diese Meldung?
    Plagegeister aller Art und deren Bekämpfung - 03.04.2005 (3)
  14. Kennt jemand diese Symptome ?
    Plagegeister aller Art und deren Bekämpfung - 03.02.2005 (8)
  15. Wer kennt diese Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 23.08.2004 (3)
  16. Wer kennt diese Geschichte?
    Plagegeister aller Art und deren Bekämpfung - 18.06.2003 (3)

Zum Thema Kennt ihr diese hier?? W32/Agent.NU -- Bloodhount.Morphine ?? - Wie werde ich diese Plagegeister wieder los?? hab da zwei dateien die nicht weg wollen und wenn sie dann doch gelöscht werden, sind sie beim nächsten booten wieder da: ddd.exe - Kennt ihr diese hier?? W32/Agent.NU -- Bloodhount.Morphine ??...
Archiv
Du betrachtest: Kennt ihr diese hier?? W32/Agent.NU -- Bloodhount.Morphine ?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.