Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Würmer ohne Ende

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.01.2006, 19:52   #1
mcjogi
 
Würmer ohne Ende - Standard

Würmer ohne Ende



Einen wunderschönen

ich sitze gerade an einem PC und versuche zu arbeiten. Jedoch wird hier immer die folgende Warnungen angeben:


Fragen/Funde:
1
"Win32:Mitglieder-M [Trj]" has been found in "C:\WINDOWS\System32\foõ.exe" file.

dieser Trojaner ist in einigen Datein der System 32 Datein!!

2
Sign of "Win32:Beagle-AW [Wrm]" has been found in "C:\Dokumente und Einstellungen\Inga Steggemann\Anwendungsdaten\Symantec\Shared\1.exe" file.

3
Win32:Trojan-gen. {UPX!}" has been found in "C:\Programme\AVPersonal\INFECTED\winsystems.VIR04" file.

4
"Win32:Trojan-gen. {UPX!}" has been found in "C:\WINDOWS\135140.exe" file.

5
Win32:Mitglieder-M [Trj]" has been found in "C:\System Volume Information\_restore{21C7E57F-9BEE-4359-B3EB-D80B27F5587E}\RP162\A0023129.exe" file

ich würde mich sehr über eine Antwort freuen.

mfg

Alt 04.01.2006, 19:55   #2
hoerni26
 
Würmer ohne Ende - Standard

Würmer ohne Ende



hallo,

bitte poste ein HJT logfile nach anleitung in meiner signatur..
__________________

__________________

Alt 04.01.2006, 20:02   #3
mcjogi
 
Würmer ohne Ende - Standard

Würmer ohne Ende



Logfile of HijackThis v1.99.1
Scan saved at 20:59:07, on 04.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\ZyXEL\Odyssey Client for ZyXEL\odClientService.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\ZyXEL\Odyssey Client for ZyXEL\OdTray.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\rsvp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Inga Steggemann\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gericom.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programme\DAP\DAPBHO.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programme\DAP\DAPIEBar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [wlconfig] C:\PROGRA~1\WLANMO~1\wlconfig.exe -autostart
O4 - HKLM\..\Run: [OdTray.exe] "C:\Programme\ZyXEL\Odyssey Client for ZyXEL\OdTray.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ssgrate.exe] C:\WINDOWS\System32\winsystems.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122895936406
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134135351937
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Odyssey Client for ZyXEL (odClientService) - Funk Software, Inc. - C:\Programme\ZyXEL\Odyssey Client for ZyXEL\odClientService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
__________________

Alt 04.01.2006, 20:10   #4
hoerni26
 
Würmer ohne Ende - Standard

Würmer ohne Ende



arbeite mal bitte Diese anleitung ab und poste das ergebniss.
geh aber alles punktgenau durch und halte dich daran.
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 04.01.2006, 20:33   #5
mcjogi
 
Würmer ohne Ende - Standard

Würmer ohne Ende



hi erstmla besten dank
leider kann ich nur diese sachen liefern.
ich hoffe es reicht.
folgendes kann ich nicht durchführen

6. Nachdem der Scan abgeschlossen ist, wird automatisch die Datei 'mwav.log' im Ordner 'C:\Bases_X' erstellt. Diese Log-Datei ist enorm wichtig und wird zur späteren Auswertung herangezogen.


Object "minibug Adware" found in File System! Action Taken: No Action Taken.
Object "powerstrip Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "alexa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "alexa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "powerstrip Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "alexa Spyware/Adware" found in File System! Action Taken: No Action Taken.

mfg


Alt 04.01.2006, 20:35   #6
hoerni26
 
Würmer ohne Ende - Standard

Würmer ohne Ende



würde gern den kompletten log sehen..
warum kannst du es nicht ausführen??
wenn das nicht klappt hast du irgendwas falsch gemacht..
wie schon gesagt lieber die anleitung einmal mehr durchlesen als zu wenig
__________________
--> Würmer ohne Ende

Alt 04.01.2006, 21:04   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Würmer ohne Ende - Standard

Würmer ohne Ende



@mcjogi:

Achte darauf, dass eScan auch in C:\BASES_X entpackt ist!
Darin befindet sich nämlich die Datei MWAV.LOG - die ist zwar interessant, aber nicht alles, was in ihr drinsteht, denn nur die Dateien, die von eScan beanstandet werden muss man wissen. Darum gibts die Datei FIND.BAT, mit der Du ein gefiltertes Log erstellen kannst. Und diesen Inhalt möchtest Du bitte hier posten. Steht aber auch alles in der Anleitung. Also, RTFI

Antwort

Themen zu Würmer ohne Ende
1.exe, antwort, c:\windows, datei, dokumente, einstellungen, folge, folgende, found, infected, information, programme, symantec, system, system 32, system volume information, system32, trojaner, versuche, warnungen, win, win32, windows, winsys, würmer, _restore



Ähnliche Themen: Würmer ohne Ende


  1. Threema-Audit abgeschlossen: "Ende-zu-Ende-Verschlüsselung ohne Schwächen"
    Nachrichten - 03.11.2015 (0)
  2. werbung ohne ende
    Log-Analyse und Auswertung - 15.05.2015 (1)
  3. Popups ohne Ende
    Plagegeister aller Art und deren Bekämpfung - 25.09.2014 (14)
  4. Win 7 Pro N und Popups ohne Ende...
    Plagegeister aller Art und deren Bekämpfung - 19.09.2014 (7)
  5. Beistriche ohne ende
    Plagegeister aller Art und deren Bekämpfung - 03.04.2011 (1)
  6. Bluescreens ohne Ende!
    Log-Analyse und Auswertung - 02.09.2010 (27)
  7. würmer und trojaner - ohne ende!
    Plagegeister aller Art und deren Bekämpfung - 05.05.2010 (13)
  8. Viren ohne Ende
    Log-Analyse und Auswertung - 22.02.2010 (1)
  9. Grafikbugs ohne Ende
    Plagegeister aller Art und deren Bekämpfung - 20.07.2007 (5)
  10. Drivecleaner/pop ups ohne ende
    Plagegeister aller Art und deren Bekämpfung - 26.06.2007 (2)
  11. PC lahmt ohne Ende
    Log-Analyse und Auswertung - 08.05.2007 (12)
  12. Trojaner ohne ende
    Log-Analyse und Auswertung - 01.03.2005 (8)
  13. PLEASE HELP! Virenbefall ohne Ende!
    Plagegeister aller Art und deren Bekämpfung - 16.01.2005 (1)
  14. NERV ohne ende
    Plagegeister aller Art und deren Bekämpfung - 01.01.2005 (2)
  15. Probleme ohne Ende
    Plagegeister aller Art und deren Bekämpfung - 20.12.2004 (11)
  16. Würmer ohne Ende.... (Sobig, Tanatos.b)
    Plagegeister aller Art und deren Bekämpfung - 10.06.2003 (41)
  17. Würmer ohne Anhang
    Plagegeister aller Art und deren Bekämpfung - 02.06.2003 (32)

Zum Thema Würmer ohne Ende - Einen wunderschönen ich sitze gerade an einem PC und versuche zu arbeiten. Jedoch wird hier immer die folgende Warnungen angeben: Fragen/Funde: 1 "Win32:Mitglieder-M [Trj]" has been found in "C:\WINDOWS\System32\foõ.exe" file. - Würmer ohne Ende...
Archiv
Du betrachtest: Würmer ohne Ende auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.