Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Adware.Dinky.a.trojan im system32

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.03.2006, 18:57   #1
V A N 1 L L A`
 
Adware.Dinky.a.trojan im system32 - Unglücklich

Adware.Dinky.a.trojan im system32



Also hallo meine Schäfchen, mein Rechner scheint bitter befallen zu sein,
wenn ich die Cookie Kontrolle bei BitDefender deaktivieren würde, würde mit der Zeit einige Pop-Ups öffnen wie

h**p://www.browserbuy-out.com/normal/yyy102.html
h**p://www.ad-w-a-r-e.com/cgi-bin/PopupV3?ID={7A926763-F93A-BDEC-E9B9-645FEE88A883}&type=normal&mSkip=1&rnd=5032

und mein BitDefender schlägt, wenn andere Programme scannen, alarm bei

c:/windows/system/32.... Adware.Dinky.a.trojan,

wird aber nach dem Scan mit
BitDefender nicht gelöscht bzw ist beim nächsten Scan wieder da und eine Meldung kommt noch mit

c:/windows/system/32.... guard.tmp

hab
ad-aware se
Spybot S&D
RegCleaner
1 Klick Wartung
AntiVir
AVG
RegFreeze
ATF - nur da ging es bei Mozilla nicht
BitDefender drüber flitzen lassen

gibts ne möglich die Dinger runter zu haun?
oder hilft nur noch Format C:/ ?


Logfile of HijackThis v1.99.1
Scan saved at 18:53:10, on 06.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\PROGRA~1\AVG\avgamsvr.exe
E:\PROGRA~1\AVG\avgupsvc.exe
E:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
E:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Softwin\BitDefender9\bdnagent.exe
C:\Programme\Softwin\BitDefender9\bdswitch.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system\CmSNXeye.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
E:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
c:\programme\softwin\bitdefender9\bdmcon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\taskmgr.exe
E:\Programme\HijackThis.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MPFExe] E:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BDNewsAgent] "c:\programme\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\programme\softwin\bitdefender9\bdswitch.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "e:\valve\steam\steam.exe" -silent
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: RegFreeze.lnk = E:\Programme\RegFreeze\regfreeze.exe
O8 - Extra context menu item: &NukerBand Serach - res://C:\WINDOWS\system32\NukerBand.dll/MENUSEARCH.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O20 - Winlogon Notify: RunServicesOnce - C:\WINDOWS\system32\jtp0077me.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\PROGRA~1\AVG\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\PROGRA~1\AVG\avgupsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - E:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - E:\Programme\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Thx V a n i!

Alt 06.03.2006, 23:35   #2
V A N 1 L L A`
 
Adware.Dinky.a.trojan im system32 - Standard

Adware.Dinky.a.trojan im system32



Habe nun Format C:/ gemacht
habe einen movie-ordner auf D:/ in dem viele CS-Movies drin sind (an D:/ wurde nix verändert) wenn ich nun diesen ordner öffne kommt explorer problem

die explorer.exe hat ein Problem festgestellt und muss beendet werden

kann also in dem ordner weder arbeiten, noch die vids öffnen.

sind das restschäden? oder hat das andere ursachen?
__________________


Alt 06.03.2006, 23:46   #3
BataAlexander
> MalwareDB
 
Adware.Dinky.a.trojan im system32 - Standard

Adware.Dinky.a.trojan im system32



Hallo,

hast Du den die von Dir weiterverwandten Daten gescannt bevor Du sie geöffnet hast, wenn ja womit gescannt?
Auf Deinem System war Look2Me drauf, also warum formatieren?

Gruß

Schrulli
__________________
__________________

Alt 07.03.2006, 00:11   #4
V A N 1 L L A`
 
Adware.Dinky.a.trojan im system32 - Standard

Adware.Dinky.a.trojan im system32



gescannt mit Bitdefender und Viren waren eigentlich nur auf C:/

wie meinst du das mit Look2me

Alt 07.03.2006, 00:21   #5
BataAlexander
> MalwareDB
 
Adware.Dinky.a.trojan im system32 - Standard

Adware.Dinky.a.trojan im system32



Hallo,
Zitat:
Zitat von V A N 1 L L A`
O20 - Winlogon Notify: RunServicesOnce - C:\WINDOWS\system32\jtp0077me.dll
das ist Look2me, daher!

Führe zur Sicherheit einen eSan durch und poste das Ergebnis der find.bat.

Gruß

Schrulli

__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 07.03.2006, 01:44   #6
V A N 1 L L A`
 
Adware.Dinky.a.trojan im system32 - Standard

Adware.Dinky.a.trojan im system32



Zitat:
Zitat von Schrulli
Hallo,

das ist Look2me, daher!

Führe zur Sicherheit einen eSan durch und poste das Ergebnis der find.bat.

Gruß

Schrulli
Habe auf deutsch gestellt und konnte es deswegen nicht wieder umstellen :S
(zu spät mit englisch gelesen) konnte beim doppelklicken nämlich keinen pfad angeben :=(

habe es trotzdem durchlaufen lassen

---------------------------------------
Tue Mar 07 01:38:11 2006 => ***** Scan vollständig. *****

Tue Mar 07 01:38:11 2006 => Gescannte Dateien: 14411
Tue Mar 07 01:38:11 2006 => Gefundene Viren: 0
Tue Mar 07 01:38:11 2006 => Anzahl der desinfizierten Dateien: 0
Tue Mar 07 01:38:11 2006 => Umbenannte Dateien: 0
Tue Mar 07 01:38:11 2006 => Anzahl der gelöschten Dateien: 0
Tue Mar 07 01:38:11 2006 => Anzahl Fehler: 1
Tue Mar 07 01:38:11 2006 => Dauer des Scans bisher: 00:03:03
Tue Mar 07 01:38:11 2006 => Virus-Datenbank Datum: 3/3/2006
Tue Mar 07 01:38:11 2006 => Virus-Datenbank Zähler: 179848

Tue Mar 07 01:38:11 2006 => Scan vollständig.

Tue Mar 07 01:39:53 2006 => Virus-Datenbank Datum: 3/3/2006
Tue Mar 07 01:39:53 2006 => Virus-Datenbank Zähler: 179848
-----------------------------------------------------------------

Alt 07.03.2006, 11:40   #7
BataAlexander
> MalwareDB
 
Adware.Dinky.a.trojan im system32 - Standard

Adware.Dinky.a.trojan im system32



Hallo,

aber vollständig durchlaufen hast Du es nicht lassen
Zitat:
Zitat von V A N 1 L L A`
Tue Mar 07 01:38:11 2006 => Gescannte Dateien: 14411
Tue Mar 07 01:38:11 2006 => Dauer des Scans bisher: 00:03:03
mit "reg add HKCR\eut\ /v Language /d English /f" kannst Du eScan auf English stellen.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 07.03.2006, 23:49   #8
V A N 1 L L A`
 
Adware.Dinky.a.trojan im system32 - Standard

Adware.Dinky.a.trojan im system32



danke habs auf englisch bekommen, hab nur geraten was du meinst


doch habe Laufwerk C:/ komplett gescannt
da ist bisher nur windows und ein paar andere Programme drauf
Daten sind auf D:/ scanne eben nochmal
-------------------------------------------
Tue Mar 07 23:50:33 2006 => ***** Scanning complete. *****
Tue Mar 07 23:50:33 2006 => Total Objects Scanned: 14527
Tue Mar 07 23:50:33 2006 => Total Critical Objects: 0
Tue Mar 07 23:50:33 2006 => Total Disinfected Objects: 0
Tue Mar 07 23:50:33 2006 => Total Objects Renamed: 0
Tue Mar 07 23:50:33 2006 => Total Deleted Objects: 0
Tue Mar 07 23:50:33 2006 => Total Errors: 0
Tue Mar 07 23:50:33 2006 => Time Elapsed: 00:03:47
Tue Mar 07 23:50:33 2006 => Virus Database Date: 3/3/2006
Tue Mar 07 23:50:33 2006 => Virus Database Count: 179848

Tue Mar 07 23:50:33 2006 => Scan Completed.
-----------------------------------------------
gehe eben nochmal auf scan all files, wäre wohl besser :/

Antwort

Themen zu Adware.Dinky.a.trojan im system32
adobe, alert, defender, desktop, dll, explorer, firewall, format, helper, hijack, hijackthis, internet, internet explorer, mozilla, nvidia, pop-ups, programme, rundll, scan, server, software, system, t-online, teamspeak, tuneup utilities, virus, windows xp




Ähnliche Themen: Adware.Dinky.a.trojan im system32


  1. Viren : Trojan.GenericKD.1843822 - Gen:Variant.Adware.BHO.Agent.4 - Trojan.Ciusky.Gen.13
    Plagegeister aller Art und deren Bekämpfung - 08.09.2014 (3)
  2. Trojan.Agent + Trojan.Ransom, Adware ohne Ende
    Plagegeister aller Art und deren Bekämpfung - 04.06.2014 (28)
  3. Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919
    Log-Analyse und Auswertung - 02.05.2014 (19)
  4. TR/VB.orl' [trojan] in system32.exe fake
    Log-Analyse und Auswertung - 14.11.2011 (1)
  5. PC von Adware.Agent.ZGen, Adware.ClickPotato, Adware.ShopperReports, Adware.Hotbar, Adwa angegriffen
    Mülltonne - 30.06.2011 (0)
  6. Trojan.Agent / c:\WINDOWS\system32\svchosptd.exe
    Log-Analyse und Auswertung - 06.05.2011 (8)
  7. unerwünschte pop ups -> (Adware Tracking Cookie,trojan agent,trojan dropper)
    Log-Analyse und Auswertung - 02.06.2010 (20)
  8. system32\h@tkeysh@@k.dll (Trojan.Agent)
    Plagegeister aller Art und deren Bekämpfung - 06.05.2010 (7)
  9. C:\WINDOWS\system32\kbdqpuyw.dll (Trojan.Agent)
    Plagegeister aller Art und deren Bekämpfung - 01.04.2010 (20)
  10. TR/Agent.ruo' [trojan] in C:\Windows\System32\sysacfo.dll
    Plagegeister aller Art und deren Bekämpfung - 31.03.2010 (19)
  11. C:\WINDOWS\system32\ntnwd.dll' ... 'TR/Agent.ruo' [trojan]
    Plagegeister aller Art und deren Bekämpfung - 31.03.2010 (1)
  12. C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) + trojan.bho
    Log-Analyse und Auswertung - 03.12.2009 (10)
  13. Adware.EDGAccess in C:\\WINDOWS\system32\nvs2.inf
    Plagegeister aller Art und deren Bekämpfung - 27.11.2009 (10)
  14. system32\SKYNETyygvpwwi.dll (Trojan.TDSS)
    Plagegeister aller Art und deren Bekämpfung - 03.07.2009 (0)
  15. BackDoor.Tdss.179 Tool.Prockill Trojan.MulDrop.24 Adware.EcoBar.1 Adware.Relevant.10
    Plagegeister aller Art und deren Bekämpfung - 21.06.2009 (20)
  16. Windows System32 mit Adware.Stud I infiziert!
    Mülltonne - 30.04.2007 (2)
  17. Download.Trojan in C:\WINDOWS\system32\o
    Plagegeister aller Art und deren Bekämpfung - 20.02.2005 (6)

Zum Thema Adware.Dinky.a.trojan im system32 - Also hallo meine Schäfchen, mein Rechner scheint bitter befallen zu sein, wenn ich die Cookie Kontrolle bei BitDefender deaktivieren würde, würde mit der Zeit einige Pop-Ups öffnen wie h**p://www.browserbuy-out.com/normal/yyy102.html h**p://www.ad-w-a-r-e.com/cgi-bin/PopupV3?ID={7A926763-F93A-BDEC-E9B9-645FEE88A883}&type=normal&mSkip=1&rnd=5032 - Adware.Dinky.a.trojan im system32...
Archiv
Du betrachtest: Adware.Dinky.a.trojan im system32 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.