Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: pipas.a, Trojaner? und ein rotes Desktop

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.09.2006, 11:04   #1
alice
 
pipas.a, Trojaner? und ein rotes Desktop - Standard

pipas.a, Trojaner? und ein rotes Desktop



Hi,
vor 2 Tagen hatte ich auf einmal ein rotes Desktop mit der Meldung eines "Antispy"-Herstellers seine Software zu kaufen.
Mittlerweile ist das Desktop nicht mehr rot, aber ich kann weder etwas verschieben noch anklicken.
Außerdem hat ein Scan mit Spybot folgende Dateien gefunden und entfernt:
coolwwwsearch
pipas.a
zlob

Ich habe ehrlich gesagt keine Ahnung woher das kommt, ich habe einen Router mit Firewall, ein Antivirenprogramm und ich installiere zwar ganz gerne mal was neues, aber eigentlich nicht ohne Sinn und Verstand.

Bin ich jetzt total verseucht? und hat jemand eine Idee, wie ich wieder an den Desktop rankommen?

Logfile of HijackThis v1.99.1
Scan saved at 08:18:18, on 16.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\GEMEIN~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WordWeb\wweb32.exe
C:\PROGRA~1\SONYER~1\COMMUN~1\MOBILE~1\EPMWOR~1.EXE
C:\Dokumente und Einstellungen\G.....\Eigene Dateien\Eigene Downloads\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [XTNDConnect PC - ErPhn2] C:\PROGRA~1\GEMEIN~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [A-ToolBar] C:\Programme\A-ToolBar\AToolBar.exe s
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SIDEBAR] "C:\Programme\Desktop Sidebar\dsidebar.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: WordWeb.lnk = C:\Programme\WordWeb\wweb32.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &WordWeb... - res://C:\WINDOWS\wweb32.dll/lookup.html
O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{5EE077A8-8639-4400-81E1-A492FA2F8076}: NameServer = 85.255.116.140,85.255.112.170
O17 - HKLM\System\CCS\Services\Tcpip\..\{8FE14BB0-1D83-44F7-BE90-C62BC98B7500}: NameServer = 85.255.116.140,85.255.112.170
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7B9B27C-C82A-485A-AC04-2AD5A25C02EA}: NameServer = 85.255.116.140,85.255.112.170
O17 - HKLM\System\CCS\Services\Tcpip\..\{DAF1F468-7123-4127-A666-A48F2532C206}: NameServer = 85.255.116.140,85.255.112.170
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\system32\CTsvcCDA.exe (file missing)
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe

Alt 16.09.2006, 11:54   #2
Mellosun
 
pipas.a, Trojaner? und ein rotes Desktop - Standard

pipas.a, Trojaner? und ein rotes Desktop



Hallo alice

Zitat:
Zitat von alice
O17 - HKLM\System\CCS\Services\Tcpip\..\{5EE077A8-8639-4400-81E1-A492FA2F8076}: NameServer = 85.255.116.140,85.255.112.170
O17 - HKLM\System\CCS\Services\Tcpip\..\{8FE14BB0-1D83-44F7-BE90-C62BC98B7500}: NameServer = 85.255.116.140,85.255.112.170
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7B9B27C-C82A-485A-AC04-2AD5A25C02EA}: NameServer = 85.255.116.140,85.255.112.170
O17 - HKLM\System\CCS\Services\Tcpip\..\{DAF1F468-7123-4127-A666-A48F2532C206}: NameServer = 85.255.116.140,85.255.112.170
Ist eine Umelitung über die Ukraine.......das heißt, sämtliche anfragen ans Inet werden über einen Ukrainischen Sever geleitet!

Ist leider nur durch eine Neuinstallation zu entfernen.
Befolge dazu den link in meiner SIG und halte Dich an alle Punkte!


Gruß Mellosun
__________________

__________________

Antwort

Themen zu pipas.a, Trojaner? und ein rotes Desktop
adobe, auf einmal, avira, bho, canon, desktop, dll, einstellungen, excel, explorer, firewall, helper, hijack, hijackthis, internet, internet explorer, keine ahnung, programm, programme, router, rundll, scan, software, system, trojaner, trojaner?, windows, windows xp



Ähnliche Themen: pipas.a, Trojaner? und ein rotes Desktop


  1. Unübliche Werbung bei explorer und komisches rotes Smiley sogar in der Taskleiste!
    Log-Analyse und Auswertung - 08.10.2013 (15)
  2. Verknüpfungen von Desktop gelöscht/ Desktop schwarz und keinen Zugriff auf Dateien
    Plagegeister aller Art und deren Bekämpfung - 27.03.2012 (1)
  3. GEMA-Trojaner: zwar wohl entfernt (c't Desinfect), aber desktop.ini fehlerhaft: leerer Desktop...
    Plagegeister aller Art und deren Bekämpfung - 14.01.2012 (2)
  4. Rotes Fenster im Explorer mit folgendem Text
    Antiviren-, Firewall- und andere Schutzprogramme - 13.01.2010 (1)
  5. rotes kreuz in der ecke/panda läuft nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 29.10.2008 (2)
  6. Rotes Kreuz - PC Infected...
    Plagegeister aller Art und deren Bekämpfung - 27.10.2008 (19)
  7. Desktop Warning Spyware keine Kontrolle mehr über Desktop Einstellungen uvw...
    Plagegeister aller Art und deren Bekämpfung - 04.09.2008 (5)
  8. Rotes X im Logfile, wer kennt den Eintrag?
    Log-Analyse und Auswertung - 25.05.2008 (1)
  9. rotes blinkendes x in der taskleiste
    Log-Analyse und Auswertung - 19.05.2008 (4)
  10. yourprivacyguard / rotes Kreuz in Taskleiste / angeblich infizierter PC
    Log-Analyse und Auswertung - 26.11.2007 (7)
  11. "Your computer is infected" - Rotes Kreuz in der Taskleiste
    Log-Analyse und Auswertung - 16.09.2007 (4)
  12. Trojaner Befall z.B. Pipas A.
    Mülltonne - 30.09.2006 (1)
  13. Trojaner Pipas A
    Log-Analyse und Auswertung - 02.08.2006 (1)
  14. Pipas A
    Log-Analyse und Auswertung - 30.07.2006 (2)
  15. Wie bekomme ich Pipas.A dauerhaft weg?
    Plagegeister aller Art und deren Bekämpfung - 14.05.2006 (6)
  16. IE Weiterleitung / Pipas.A / logfile
    Log-Analyse und Auswertung - 25.04.2006 (10)
  17. Desktop Eingenschaften unvollständig & Rotes Ausrufezeichen in Taskleiste HELP pls!
    Log-Analyse und Auswertung - 10.08.2005 (1)

Zum Thema pipas.a, Trojaner? und ein rotes Desktop - Hi, vor 2 Tagen hatte ich auf einmal ein rotes Desktop mit der Meldung eines "Antispy"-Herstellers seine Software zu kaufen. Mittlerweile ist das Desktop nicht mehr rot, aber ich kann - pipas.a, Trojaner? und ein rotes Desktop...
Archiv
Du betrachtest: pipas.a, Trojaner? und ein rotes Desktop auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.