Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: loaded.exe - drsmartload.exe und mehr

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.07.2006, 13:58   #1
effix
 
loaded.exe - drsmartload.exe und mehr - Standard

loaded.exe - drsmartload.exe und mehr



Hallo zusammen,

habe u.a. folgende Probleme:
- Beim Hochfahren des Rechners öffnet sich automatisch ein DOS Fenster gennant loaded.exe ! Diese Anwendung lässt dann Hunderte weiße Blätter drucken und verursacht wahrscheinlich noch weitere Probleme
- Meine Virenscanner finden u.a. auch noch drsmartload.exe
- Bei meinem Explorer werden hinzugefügte Laufwerke (z.B. Memorystick) nicht angezeigt. Außerdem funktioniert die Suchfunktion nicht.
- Mein Outlook spinnt sowieso total. Speziell beim Senden

Das sind nur einige meiner Probleme...
Ich habe schon so gut wie alles versucht. Hier ein paar Programme die
ich versucht habe, die das Problem aber auch nicht beheben können:
- Spybot S&D
- Zone LAb
- Anti Vir
- Avast
- Kaspersky
- Hi Jack
- CWS Shredder

Wenn Ihr einen Tip habt, was ich noch versuchen könnte, schreibt mir bitte. Ich dreh hier noch durch ! Surfe mit Firefox über SkyDSL. (Falls das interessnat ist)

Anbei meine Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 14:56:46, on 17.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Firebird\V1_5_1\bin\fbguard.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\PROGRA~1\WinFax\WFXSWTCH.exe
C:\WINDOWS\System32\wfxsnt40.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\TELES\skyDSL\tskyclnt.exe
C:\Programme\TELES\skyDSL\tkpclnt.exe
C:\Dokumente und Einstellungen\effix\server.exe
C:\WINDOWS\System32\win32bootcfg.exe
C:\WINDOWS\System32\c95bb2cf.exe
C:\WINDOWS\System32\winsystems.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\TELES\skyDSL\Proxy\craxy.exe
C:\Programme\TELES\skyDSL PCI\DVBData.exe
C:\Programme\ComCenter\IWatch.exe
C:\WINDOWS\System32\WFXSVC.EXE
C:\WINDOWS\win32host.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\TELES\skyDSL\tskymtpc.exe
C:\Programme\TELES\skyDSL\tkpsrv.exe
C:\PROGRA~1\Firebird\V1_5_1\bin\fbserver.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\Office10\EXCEL.EXE
C:\TopFakt7\PDXRWN32.EXE
C:\WINDOWS\system32\cmd.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\effix\LOKALE~1\Temp\Rar$EX00.807\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=127.0.0.1:8080;http=127.0.0.1:8080;https=127.0.0.1:8080;socks=127.0.0.1:1080
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\T-Eumex 220PC\routcnf.exe /capiactive
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\WinFax\WFXSWTCH.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [iKnowPS] C:\Programme\iKnowPS\iKnowPS.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [skyDSLClient] C:\Programme\TELES\skyDSL\tskyclnt.exe -q
O4 - HKLM\..\Run: [Koppelpuls Client] C:\Programme\TELES\skyDSL\tkpclnt.exe -skydsl
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\Dokumente und Einstellungen\effix\server.exe
O4 - HKLM\..\Run: [Windows Core Kernel Update] C:\WINDOWS\System32\win32bootcfg.exe
O4 - HKLM\..\Run: [c95bb2cf.exe] C:\WINDOWS\System32\c95bb2cf.exe
O4 - HKLM\..\Run: [winsystems25] winsystems.exe
O4 - HKLM\..\Run: [WinDLL (wsync32.dll)] rundll32.exe C:\WINDOWS\System32\wsync32.dll,start
O4 - HKLM\..\RunServices: [secures23] lup.exe
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [FaxStart] "C:\Programme\T-Eumex KommunikationsCenter\Fax.exe" /pt systemstart
O4 - HKCU\..\Run: [1&1 EasyLogin] "C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe" HIDE
O4 - HKCU\..\Run: [c95bb2cf.exe] C:\Dokumente und Einstellungen\effix\Lokale Einstellungen\Anwendungsdaten\c95bb2cf.exe
O4 - Global Startup: DVB Data (skyDSL PCI).lnk = C:\Programme\TELES\skyDSL PCI\DVBData.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\ComCenter\IWatch.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll (file missing)
O9 - Extra button: skyDSL++ - {F7522CA2-3DDA-11d3-8560-0060977792B1} - C:\Programme\TELES\skyDSL\sky2sky.exe
O9 - Extra button: skyDSL- - - {F7522CA8-3DDA-11d3-8560-0060977792B1} - C:\Programme\TELES\skyDSL\sky2fon.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {97B79133-88F0-45F0-8D57-0F2EF27D9C66} - http://85.255.114.166/1/rdgDE2404.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE26AF85-2076-4D24-A6B8-D4F8B02E62C4}: NameServer = 192.168.121.252,192.168.121.253
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\PROGRA~1\Firebird\V1_5_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\PROGRA~1\Firebird\V1_5_1\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe (file missing)
O23 - Service: skyDSL-Proxy (tntcraxy) - Unknown owner - C:\Programme\TELES\skyDSL\Proxy\craxy.exe" service (file missing)
O23 - Service: WinFax PRO (wfxsvc) - Symantec Corporation - C:\WINDOWS\System32\WFXSVC.EXE
O23 - Service: Win32 Kernel Update (Win32Kernel) - Unknown owner - C:\WINDOWS\win32host.exe

Alt 17.07.2006, 14:16   #2
Mellosun
 
loaded.exe - drsmartload.exe und mehr - Standard

loaded.exe - drsmartload.exe und mehr



Hallo effix,

Zitat:
Zitat von effix
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Viele Probleme kommen wegen eines ungepatchen Systems, wie es Deines ist!
SP2 ist schon seit fast 2 Jahren draussen und die weiteren über 70 Updates hat Dein System wohl auch noch nicht gesehen!



Lasse mal folgende Datein bei Jotti und Virustotal auswerten und Poste das Ergebnis. Da ist mind. ein Wurm und zwei Trojaner bei! Alles zu der Online Prüfung in meiner SIG!

Zitat:
Zitat von effix
C:\WINDOWS\System32\win32bootcfg.exe
C:\WINDOWS\System32\c95bb2cf.exe
C:\WINDOWS\System32\winsystems.exe
C:\WINDOWS\win32host.exe

Ob da eine Bereinigung Sinn macht, glaub ich nicht aber mal sehen, was die Online Auswertung bringt!


Gruß Mellosun
__________________

__________________

Alt 17.07.2006, 14:34   #3
rock
 
loaded.exe - drsmartload.exe und mehr - Standard

loaded.exe - drsmartload.exe und mehr



wie mellsoun schon sagte...ohne servicepack und sicherheitspatch geht (fast) garnix...

und bei dem auflauf schauts noch schlimmer aus....

C:\WINDOWS\System32\winsystems.exe

C:\WINDOWS\win32host.exe
O23 - Service: Win32 Kernel Update (Win32Kernel) - Unknown owner - C:\WINDOWS\win32host.exe

sind die drei folgenen einträge von einem deiner programme namens effix? (ich kenns nicht) - aber wenn das passt dann lass diese 3 einträge natürlich stehen. die exe klingt halt komisch!

C:\Windows\system32\c95bb2cf.exe
O4 - HKLM\..\Run: [c95bb2cf.exe] C:\WINDOWS\System32\c95bb2cf.exe
O4 - HKCU\..\Run: [c95bb2cf.exe] C:\Dokumente und
Einstellungen\effix\Lokale Einstellungen\Anwendungsdaten\c95bb2cf.exe

hier gehts weiter:
O4 - HKLM\..\Run: [winsystems25] winsystems.exe
O4 - HKLM\..\Run: [WinDLL (wsync32.dll)] rundll32.exe

C:\WINDOWS\System32\wsync32.dll,start

O4 - HKLM\..\RunServices: [secures23] lup.exe
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll (file missing)

Befindet sich im Ordner Downloaded Programm Files bei dir: (auch fixen oder gleich rauslöschen)
O16 - DPF: {97B79133-88F0-45F0-8D57-0F2EF27D9C66} - h****p 85.255.114.166/1/rdgDE2404. *****exe

schade das du die servicepack und patch nicht auf cd hast!

edit: an moderatoren! achtung, ich bekomm den blöden link nicht weg!!...beim draufzeigen sieht man doch den korrekten pfad ins unglück!
__________________

Alt 17.07.2006, 14:39   #4
rock
 
loaded.exe - drsmartload.exe und mehr - Standard

loaded.exe - drsmartload.exe und mehr



ach...sorry (kopfklatsch!)

effix ist deine name...also dann FIX diese einträge auch mit!!!!!

C:\Windows\system32\c95bb2cf.exe
O4 - HKLM\..\Run: [c95bb2cf.exe] C:\WINDOWS\System32\c95bb2cf.exe
O4 - HKCU\..\Run: [c95bb2cf.exe] C:\Dokumente und
Einstellungen\effix\Lokale Einstellungen\Anwendungsdaten\c95bb2cf.exe


verzeihung!

Alt 17.07.2006, 14:42   #5
effix
 
loaded.exe - drsmartload.exe und mehr - Standard

loaded.exe - drsmartload.exe und mehr



Ok. Erstmal vielen Dank für die schnelle Antwort. Hier die Ergebnisse von

Jotti:

Datei: win32bootcfg.exe

Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
PE_PATCH.UPX, UPX

AntiVir
Trojan/Proxy.Ranky.Gen.34 gefunden
ArcaVir
Trojan.Proxy.Ranky.Gen.15109.MX gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Proxy.DUF gefunden
BitDefender
GenPack:Trojan.Proxy.Ranky.Gen gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Trojan.Proxy.929 gefunden
F-Prot Antivirus
Possibly a new variant of W32/Threat-HLLSI-based!Maximus gefunden
Fortinet
W32/Ranky!tr gefunden
Kaspersky Anti-Virus
Trojan-Proxy.Win32.Ranky.gen gefunden
NOD32
a variant of Win32/TrojanProxy.Ranky gefunden
Norman Virus Control
Sandbox: W32/Malware; [ General information ]

* File length: 15360 bytes.

[ Changes to filesystem ]
* Creates file C:\WINDOWS\SYSTEM32\win32bootcfg.exe.

[ Changes to registry ]
* Creates value "Windows Core Kernel Update"="C:\WINDOWS\SYSTEM32\win32bootcfg.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run".

[ Network services ]
* Connects to "update.sysupdates.info" on port 53 (UDP).
* Connects to "dllupdt.win32dllupdate.info" on port 53 (UDP).
* Connects to "windllupdt.winwin32dllupdate.info" on port 53 (UDP).
* Connects to "krnl.win32kernellupdates.com" on port 53 (UDP).
* Connects to "winupdt.winvideoupdate.info" on port 53 (UDP).
* Connects to "sysdll.systemdllupdates.info" on port 53 (UDP).
* Connects to "sysupdt.avsysaupdate2006.com" on port 53 (UDP).
* Connects to "net.corenetworkupdates.info" on port 53 (UDP).
* Connects to "mp3updt.winmp3dllupdate.net" on port 53 (UDP).

[ Security issues ]
* Possible backdoor functionality [UNKNOWN] port 42142.

[ Process/window information ]
* Creates a mutex testshit.
* Attemps to open C:\WINDOWS\SYSTEM32\win32bootcfg.exe NULL.
* Will automatically restart after boot (I'll be back...). gefunden
UNA
Keine Viren gefunden
VirusBuster
Trojan.PR.Ranck.Gen.6 gefunden
VBA32
Trojan-Proxy.Win32.Ranky.gen gefunden

Datei: c95bb2cf.exe
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
-

AntiVir
Trojan/Dldr.Obfuscated.N.150 gefunden
ArcaVir
Trojan.Downloader.Obfuscated.N gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Downloader.Generic2.FKE gefunden
BitDefender
BehavesLike:Win32.ExplorerHijack gefunden (mögliche Variante)
ClamAV
Keine Viren gefunden
Dr.Web
Trojan.DownLoader.based gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
W32/Obfuscated.N!tr.dldr gefunden
Kaspersky Anti-Virus
Trojan-Downloader.Win32.Obfuscated.n gefunden
NOD32
a variant of Win32/TrojanDownloader.Busky gefunden
Norman Virus Control
Sandbox: W32/Downloader; [ General information ]

* File length: 21504 bytes.

[ Changes to filesystem ]
* Creates file loaded.exe.

[ Network services ]
* Looks for an Internet connection.
* Connects to "".
* Sends a request: GET .

[ Security issues ]
* Starting downloaded file - potential security problem.

[ Process/window information ]
* Creates a mutex 9cdb2609. gefunden
UNA
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Trojan-Downloader.Win32.Obfuscated.n gefunden

VirusTotal:

File "win32bootcfg.exe" received on 07.17.2006 at 15:31:07 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated.

Antivirus Version Update Result
AntiVir 6.35.0.21 07.17.2006 TR/Proxy.Ranky.Gen.34
Authentium 4.93.8 07.14.2006 Possibly a new variant of W32/Threat-HLLSI-based!Maximus
Avast 4.7.844.0 07.14.2006 no virus found
AVG 386 07.14.2006 Proxy.DUF
BitDefender 7.2 07.17.2006 GenPack:Trojan.Proxy.Ranky.Gen
CAT-QuickHeal 8.00 07.13.2006 TrojanProxy.Ranky.gen
ClamAV devel-20060426 07.15.2006 no virus found

File "c95bb2cf.exe" received on 07.17.2006 at 15:36:48 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated.

Antivirus Version Update Result
AntiVir 6.35.0.21 07.17.2006 TR/Dldr.Obfuscated.N.150
Authentium 4.93.8 07.14.2006 no virus found
Avast 4.7.844.0 07.14.2006 no virus found
AVG 386 07.14.2006 no virus found
BitDefender 7.2 07.17.2006 BehavesLike:Win32.ExplorerHijack
CAT-QuickHeal 8.00 07.13.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 07.15.2006 no virus found
DrWeb 4.33 07.17.2006 Trojan.DownLoader.based
eTrust-InoculateIT 23.72.70 07.16.2006 no virus found
eTrust-Vet 12.6.2298 07.17.2006 Win32/Beenut!generic
Ewido 4.0 07.17.2006 Downloader.Obfuscated.n
Fortinet 2.77.0.0 07.16.2006 W32/Obfuscated.N!tr.dldr
F-Prot 3.16f 07.17.2006 no virus found




WINSYSTEMS.EXE und WIN32HOST.EXE sind unter dem angegeben Pfad nicht auffindbar !!!! Woran kann das liegen?

Danke und bis gleich...


Alt 17.07.2006, 14:44   #6
dartus
 
loaded.exe - drsmartload.exe und mehr - Standard

loaded.exe - drsmartload.exe und mehr



@rock,

willst Du etwa dieses u.a. mit Backdoors verseuchte System bereinigen?
Das einzigst vernünftige ist eine Neuinstallation .

dartus

P.S. der Link funtioniert immer noch.
__________________
--> loaded.exe - drsmartload.exe und mehr

Alt 17.07.2006, 14:46   #7
rock
 
loaded.exe - drsmartload.exe und mehr - Standard

loaded.exe - drsmartload.exe und mehr



Zitat:
Zitat von dartus
@rock,

willst Du etwa dieses u.a. mit Backdoors verseuchte System bereinigen?
nein, denn ich will garnimmer wissen was die anderen dateien alles für treffer sind....
winsystems.exe
(wsync32.dll)] rundll32.exe
wsync32.dll,start
[secures23] lup.exe


UND schon garnicht ohne der servicepacks und offenen lücken im browser.

Alt 17.07.2006, 14:47   #8
effix
 
loaded.exe - drsmartload.exe und mehr - Standard

loaded.exe - drsmartload.exe und mehr



Wenn´s irgendwie geht würde ich gerne eine Neuinstallation umgehen.
Hab nämlich eine Betriebssoftware drauf die ich nicht backupen kann.
Das heisst sämtliche Daten wir Kundenstamm etc. wären verloren.
Außerdem habe ich schon desöfteren neu installiert und nach 2 Wochen wars wieder das alte...Also wenns geht helft mir ohne neuinstallation...

Antwort

Themen zu loaded.exe - drsmartload.exe und mehr
antivirus, avast!, computer, desktop, dll, dos fenster, einstellungen, explorer, firefox, ftp, hijack, hijackthis, internet, internet explorer, load.exe, logfile, mozilla, mozilla firefox, programme, proxy, rundll, scan, sich automatisch, software, symantec, system, temp, unknown file in winsock lsp, urlsearchhook, windows, windows xp, öffnet, öffnet sich automatisch




Ähnliche Themen: loaded.exe - drsmartload.exe und mehr


  1. win 7 fährt normal hoch ,danach ändern sich die Ikons und habe keinen zugriff mehr bzw. ich kann nichts mehr öffnen !
    Log-Analyse und Auswertung - 23.01.2015 (1)
  2. Kaspersky 2014: mehr Schutz, mehr Soziales
    Nachrichten - 27.08.2013 (0)
  3. explorer.exe frisst sich mehr und mehr Speicher an
    Log-Analyse und Auswertung - 29.03.2013 (22)
  4. Win 7 Ukash (IAC) Virus Kein Zugriff mehr im normalen Modus mehr
    Plagegeister aller Art und deren Bekämpfung - 04.12.2012 (63)
  5. Programme gehen nicht mehr, kein Antivirenprogramm mehr
    Log-Analyse und Auswertung - 26.10.2012 (11)
  6. Keine Anmeldung bei Windows mehr möglich. Passwort feld fehlt. Kein Internet mehr. Kein Admin mehr.
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (5)
  7. IBM-Sicherheitsreport: Mehr komplexe, mehr mobile und mehr zielgerichtete Angriffe
    Nachrichten - 01.10.2011 (0)
  8. Failed in EC_EWPCORElmpl:onLibrary Loaded
    Plagegeister aller Art und deren Bekämpfung - 14.12.2010 (9)
  9. Ewiges Problem: Immer mehr Anwendungen starten nicht mehr korrekt!
    Plagegeister aller Art und deren Bekämpfung - 07.11.2010 (11)
  10. Security Tool - NICHTS geht mehr! Keine .exe lässt sich mehr öffnen!
    Plagegeister aller Art und deren Bekämpfung - 16.07.2010 (2)
  11. Kann keine EXE mehr starten, und viele Internetseiten funktionieren nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 24.08.2009 (6)
  12. Hacking at Random: Mehr Bandbreite, mehr Weitsicht, mehr Zukunft
    Nachrichten - 18.08.2009 (0)
  13. Kein Internet mehr, Anti Virenprogramme funktionieren nicht mehr
    Log-Analyse und Auswertung - 24.06.2007 (5)
  14. PC läßt sich nicht mehr hochfahren-keine Reaktion mehr!
    Plagegeister aller Art und deren Bekämpfung - 23.06.2007 (1)
  15. Gesamte Partiton funkioniert nicht mehr, MP3, Jpg, kann nix mehr öffnen
    Plagegeister aller Art und deren Bekämpfung - 24.09.2006 (8)
  16. PC hängt! ***drsmartload**
    Plagegeister aller Art und deren Bekämpfung - 07.11.2005 (1)
  17. Norton startet nicht mehr und kein Zugriff mehr auf Antiviren-Internetseiten!
    Plagegeister aller Art und deren Bekämpfung - 16.10.2004 (5)

Zum Thema loaded.exe - drsmartload.exe und mehr - Hallo zusammen, habe u.a. folgende Probleme: - Beim Hochfahren des Rechners öffnet sich automatisch ein DOS Fenster gennant loaded.exe ! Diese Anwendung lässt dann Hunderte weiße Blätter drucken und verursacht - loaded.exe - drsmartload.exe und mehr...
Archiv
Du betrachtest: loaded.exe - drsmartload.exe und mehr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.