Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Fehler Meldung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.03.2006, 15:15   #1
uws0500
 
Fehler Meldung - Standard

Fehler Meldung



Hallo,


folgendes Problem. Beim Start kommt immer die unten beigefügte Meldung.
Mein Freund wollte mir ein Scherz spielen und mir ein Virus schicken. Antivir hats erkannt und ich habs gelöscht. Dann hat er es mir per CD wärend ich auf dem Klo war auf dem PC abgeschossen es kam immer die Virenmeldung [ZAHLENKOMBINATION].dll ist ein virus ich habe ihn immer gelöscht. Jetzt kommt immer diese blöde Meldung. Sonstige Probleme gibt es nicht. Ich mächte sie nur weg haben.


Logfile:
Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 16:14:31, on 31.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Desktop Sidebar\dsidebar.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\User\Desktop\Antiviren Programme\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\system32\bridge.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\system32\bridge.dll",Load
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [SIDEBAR] "C:\Programme\Desktop Sidebar\dsidebar.exe"
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {5DA0D719-ACCA-4324-9F10-80F01AF28FE8} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {5DA0D719-ACCA-4324-9F10-80F01AF28FE8} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139580304500
O17 - HKLM\System\CCS\Services\Tcpip\..\{10400721-DB80-4082-BB05-C755D75E034E}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{10400721-DB80-4082-BB05-C755D75E034E}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{10400721-DB80-4082-BB05-C755D75E034E}: NameServer = 192.168.2.1
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: WEP/WPA-PMK key recovery service (WZCOOK) - Unknown owner - C:\DOKUME~1\User\LOKALE~1\Temp\Rar$EX02.625\aircrack-2.4\win32\wzcook.exe" (file missing)
danke
Miniaturansicht angehängter Grafiken
Fehler Meldung-meldung.jpg  
__________________
wieder mal ein dummer und sinnloser kommentar von uws0500

Alt 01.04.2006, 00:41   #2
dartus
 
Fehler Meldung - Standard

Fehler Meldung



Hallo uws0500,

Start -> Ausführen -> services.msc -> OK -> Rechtsklick Remote Packet Capture Protocol v.0 (experimental) (rpcapd) -> Eigenschaften -> "Starttyp" deaktiviert und "Dienststatus" beenden einstellen -> Übernehmen

dasselbe mit: WEP/WPA-PMK key recovery service (WZCOOK)

Fixe folgende Einträge:
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\system32\bridge.dll (file missing)
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\system32\bridge.dll",Load
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: WEP/WPA-PMK key recovery service (WZCOOK) - Unknown owner - C:\DOKUME~1\User\LOKALE~1\Temp\Rar$EX02.625\aircra ck-2.4\win32\wzcook.exe" (file missing)

Desweiteren solltest Du Deinen "Freund" löschen.

dartus
__________________

__________________

Alt 01.04.2006, 08:32   #3
uws0500
 
Fehler Meldung - Standard

Fehler Meldung



Muss ich das im Abgesicherten Modus machen?


Danke,

uws0500

Hab ich jetzt einfach gemacht, aber die zwei letzten einträge gibt es nicht dafür kommt die Fehlermeldung nichtmehr.
__________________
__________________

Geändert von uws0500 (01.04.2006 um 08:49 Uhr)

Antwort

Themen zu Fehler Meldung
.dll, adobe, antivir, appinit_dlls, avira, bho, desktop, drivers, einstellungen, excel, explorer, fehler, firefox, google, hijack, hijackthis, internet, internet explorer, mozilla, mozilla firefox, nvidia, rundll, spielen, symantec, system, temp, virus, windows, windows xp, wärend



Ähnliche Themen: Fehler Meldung


  1. Windows 7: Fehler Meldung auf dem Desktop und Werbe umleitung
    Log-Analyse und Auswertung - 02.10.2014 (20)
  2. Norten 3048,3 fehler meldung kommt manchmal
    Plagegeister aller Art und deren Bekämpfung - 31.03.2014 (39)
  3. win7: Fehler meldung b34btbztdb0vavaw.exe beim starten
    Plagegeister aller Art und deren Bekämpfung - 25.09.2013 (7)
  4. RunDLL Meldung "Fehler beim Laden von ...roper0dun.exe
    Plagegeister aller Art und deren Bekämpfung - 31.07.2012 (4)
  5. RunDLL Fehler Meldung Modul nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 02.07.2012 (5)
  6. RunDLL Fehler NameFunEx IE Meldung Taskmanager gesperrt
    Log-Analyse und Auswertung - 15.04.2012 (23)
  7. hallo habe gestern die meldung bekommen sata fehler haft
    Plagegeister aller Art und deren Bekämpfung - 23.03.2011 (1)
  8. Pc fuhr nicht mehr hoch / Meldung: schwerwiegenden Fehler
    Alles rund um Windows - 06.01.2011 (2)
  9. Computer hängt und startet neu. Meldung: Fehler bei den Sicherheitsoptionen
    Plagegeister aller Art und deren Bekämpfung - 02.09.2010 (1)
  10. Rundll Fehler Meldung
    Alles rund um Windows - 21.02.2010 (1)
  11. RootRepeal Fehler Meldung bzw. startet nicht
    Antiviren-, Firewall- und andere Schutzprogramme - 28.08.2009 (9)
  12. dtrwtsn32+explorer fehler meldung
    Log-Analyse und Auswertung - 03.01.2009 (0)
  13. Fehler meldung unter windows vista Help me
    Alles rund um Windows - 22.08.2008 (5)
  14. fehler meldung msupdte.exe help
    Log-Analyse und Auswertung - 09.08.2008 (1)
  15. Fehler meldung: Fehlen von gzmrotate.dll
    Plagegeister aller Art und deren Bekämpfung - 27.12.2007 (3)
  16. RUNDLL fehler meldung
    Alles rund um Windows - 09.07.2007 (2)
  17. CPU Kühlung fehler Meldung
    Netzwerk und Hardware - 27.01.2007 (5)

Zum Thema Fehler Meldung - Hallo, folgendes Problem. Beim Start kommt immer die unten beigefügte Meldung. Mein Freund wollte mir ein Scherz spielen und mir ein Virus schicken. Antivir hats erkannt und ich habs gelöscht. - Fehler Meldung...
Archiv
Du betrachtest: Fehler Meldung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.