Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: xxwwx.dll ---> im system32

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.12.2006, 20:23   #1
virtualgirl
Gast
 
xxwwx.dll ---> im system32 - Icon23

xxwwx.dll ---> im system32



hallo @ all...

habe seit tagen ein problem. habe den security task manager laufen lassen und eine gefäghrliche datei entdeckt, die xxwwx.dll dazu gehört die xxwwx.ini und diese lassen sich auch beim abschalten der prozesse nur kurz in die quaranthene setzten. leider sind diese dann wieder (selbst wenn man sie angeblich gelöscht hat, wie es erfolgt) im prozess, und lassen sich in keinerweise löschen. hab schon alles mögliche versucht. selbst in der registry, aber es geht nicht. diese schalten sich automatisch wieder beim neustart hinzu. ich verzweifle. mein pc führt teilweise keine prozesse mehr aus, verlangsamt das internet und schmiert mir jedesmal unverhoff ab. bitte dringend um HIIIILFEEEEEEEE !!!

gruß karin

Alt 18.12.2006, 22:30   #2
felix1
/// Helfer-Team
 
xxwwx.dll ---> im system32 - Standard

xxwwx.dll ---> im system32



Lese mal von den 7 goldenen Regeln die Nummern 4 und 5.
http://www.trojaner-board.de/extra/impressum.html#NUB
__________________

__________________

Alt 18.12.2006, 22:39   #3
virtualgirl
Gast
 
xxwwx.dll ---> im system32 - Standard

xxwwx.dll ---> im system32



sooo, ok vergessen...

hab das win xp professional. und die datei befindet sich auch unter c:\windows\system32\xxwwx.dll oder \xxwx.ini

...systemwiederherstellung ist aus !!
...antiviren-software schon zigmal durchsucht worden, und auch gefunden!! ( mit mcafee) hatte noch andere drauf, aber alles das gleiche, bleibe jetzt bei mcafee
...security task manager ist auch findbar geworden.

...alles schon gemacht, läßt sich nix löschen.

laut meiner letzten aussage immer noch nicht !!!
__________________

Alt 18.12.2006, 22:50   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
xxwwx.dll ---> im system32 - Standard

xxwwx.dll ---> im system32



Poste von deiner Kiste ein Hijackthis-Logfile.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.12.2006, 23:02   #5
virtualgirl
Gast
 
xxwwx.dll ---> im system32 - Standard

xxwwx.dll ---> im system32



ergebnis


Logfile of HijackThis v1.99.1
Scan saved at 23:53:45, on 18.12.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\PROGRA~2\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\Programme\Network Associates\VirusScan\shstat.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~2\AVANTB~1\avant.exe
C:\Dokumente und Einstellungen\***\Desktop\Desk\Install-Progs\Zip-Dateien\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.internetcologne.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\PROGRA~2\AVANTB~1\AddAllToADBlackList.htm
O8 - Extra context menu item: Alle Links auf dieser Seite öffnen... - C:\PROGRA~2\AVANTB~1\OpenAllLinks.htm
O8 - Extra context menu item: Hervorheben - C:\PROGRA~2\AVANTB~1\Highlight.htm
O8 - Extra context menu item: In neuer AvantBrowser-Instanz öffnen - C:\PROGRA~2\AVANTB~1\OpenInNewBrowser.htm
O8 - Extra context menu item: Suchen - C:\PROGRA~2\AVANTB~1\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\PROGRA~2\AVANTB~1\AddToADBlackList.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~2\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1164993682075
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{94436B48-DFDE-45AE-9824-B44F1B5F6E03}: NameServer = 213.168.112.60 194.8.194.60
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

die dick markierten sind mir was komisch...


Alt 18.12.2006, 23:08   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
xxwwx.dll ---> im system32 - Standard

xxwwx.dll ---> im system32



Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Bei dem Patchstand wundert mich da garnichts. Da fehlen jegliche Updates! Du solltest unbedingt die Kiste neu aufsetzen und erst abgesichert wieder ins Netz.

=> http://www.trojaner-board.de/12154-a...sicherung.html
__________________
--> xxwwx.dll ---> im system32

Alt 18.12.2006, 23:11   #7
virtualgirl
Gast
 
xxwwx.dll ---> im system32 - Standard

xxwwx.dll ---> im system32



updates für welche progs?

ich arbeite nicht mit dem IE 6.0 sondern mit dem avantbrowser. vom windows xp mach ich erst gar nicht nen update, davon hab ich mal 2 gemacht, mein pc war am a..... . also daher nix mit update. will lediglich nur wissen wie ich den hier weg kriege.

....
und außerdem, wie oft soll ich denn noch den mist neu machen? das ist bereits das 5te mal, seit ich 2 mal nen windows update gemacht habe. seit dem geht nix mehr wie es mal war. und der ist jahrelang ohne mist super gelaufen.

Alt 18.12.2006, 23:21   #8
Yopie
Moderator, a.D.
 
xxwwx.dll ---> im system32 - Standard

xxwwx.dll ---> im system32



Es gibt keine Lösung ohne ein aktuelles Betriebssystem.

Gruß
Yopie

Alt 18.12.2006, 23:38   #9
virtualgirl
Gast
 
xxwwx.dll ---> im system32 - Standard

xxwwx.dll ---> im system32



verstehe....

ich such mir dann woanders hilfe.
ich muß nix updaten was mir mehr schadet als gut tut.

nun denn, viel erfolg weiterhin...........

Alt 18.12.2006, 23:43   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
xxwwx.dll ---> im system32 - Standard

xxwwx.dll ---> im system32



Zitat:
ich arbeite nicht mit dem IE 6.0 sondern mit dem avantbrowser.
Also doch mit dem IE. Denn der Avantbrowser ist nur ein Aufsatz für den IE und hat somit auch die gleichen Sicherheitslücken.
Zitat:
vom windows xp mach ich erst gar nicht nen update, davon hab ich mal 2 gemacht, mein pc war am a..... . also daher nix mit update.
Wirklich eine sehr differenzierte Aussage...ehrlich. :aplaus: Du solltest mal die notwendigen Updates sowie das SP2 offline in einem sauberen XP einspielen.
Zitat:
und außerdem, wie oft soll ich denn noch den mist neu machen? das ist bereits das 5te mal, seit ich 2 mal nen windows update gemacht habe.
Du machst da was falsch. Wie schon erwähnt spielt man die Updates offline ein. SP2 musst dur dir von einem sauberen gepatchten Rechner besorgen.
Man geht erst mit gepatchten Kisten ins Netz. Jedenfalls empfiehlt sich das.
Zitat:
und der ist jahrelang ohne mist super gelaufen.
Und jahrelang hast du nicht gemerkt, dass deine ungepatchte Kiste kompromittiert war!

Manchmal kann ich echt nur noch den Kopf schütteln. Bei dir hört es sich fast so an, als wären die blöden Windows-Patches für die Misere verantwortlich. Klar, immer haben andere Schuld, nur nicht man selber.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.12.2006, 23:43   #11
Yopie
Moderator, a.D.
 
xxwwx.dll ---> im system32 - Standard

xxwwx.dll ---> im system32



Tschüssi, und viel Spaß noch mit dem kranken System. Ich frage mich nur, was zuerst passiert? Sperre vom Provider oder Hausdurchsuchung...

Gruß
Yopie

Alt 18.12.2006, 23:46   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
xxwwx.dll ---> im system32 - Standard

xxwwx.dll ---> im system32



Zitat:
Zitat von virtualgirl Beitrag anzeigen
verstehe....

ich such mir dann woanders hilfe.
ich muß nix updaten was mir mehr schadet als gut tut.

nun denn, viel erfolg weiterhin...........
Hier kann man echt nur noch ne Merkbefreiung ausstellen.
Ignorante Leute wie du sind für spamüberflutete Mailkonten verantwortlich!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.12.2006, 23:52   #13
virtualgirl
Gast
 
xxwwx.dll ---> im system32 - Standard

xxwwx.dll ---> im system32



ich kenne meinen pc in und auswendig. hatte bis jetzt nur paar harmlose viren drauf, die ich auch selbst weg bekommen habe auch ohne jegliche updates.... und auskennen mit dem zeug tue ich mich auch, sonst hätte ich das immer noch jahrelang drauf.
...
daß der avant browser zum IE gehört ist mir klar. IE ist auch ein reiner virenfänger.
mein pc ist soweit gut geschützt.
... meine frage war lediglich : krieg ich die xxwwx.dll und xxwwx.ini weg oder nicht.

was anderes hab ich nicht gefragt, und wollte auch keine, litanei über die updates meines pcs.

... ist es schwer darauf zu antworten? oder weiß man die antwort nicht?

...wenns so ist, dann soll man einfach sagen: keine ahnung oder ich weiß nicht. das hätte mir auch genügt.

danke für die bemühung mich über updates zu belehren. die fragestellung hat man anscheinend übersehen

Alt 18.12.2006, 23:57   #14
virtualgirl
Gast
 
xxwwx.dll ---> im system32 - Standard

xxwwx.dll ---> im system32



jo genau, die schlaucheit hoch10, aber ne kleine frage zu beantworten scheint ihr ja nicht zu können.

....
sperre vom provider? hausdurchsuchung? *lachweg* ja genau, weil ich kein update vom windows habe geht man davon aus, daß es auch kein originalversion ist. ja, genau das hab ich mir gedacht.
..
lachweg...
...
schade nur, daß die welt aufgehört hat zu denken.

... traurig.
...
ich hab weit mehr zu tun, als dein mailkonto zu überfluten ... und außerdem... das kann man hier keine unterhaltung nennen.
..und was bitte hat das mit ignoranz meinerseits zu tun, wenn ich keine anständige lösung von dir/euch bekomme, anstatt mich hier mit updates voll zu quatschen?
..
ich denk ich entscheide was ich auf meinen pc lasse oder nicht.
..

Geändert von virtualgirl (19.12.2006 um 00:02 Uhr)

Alt 19.12.2006, 00:05   #15
virtualgirl
Gast
 
xxwwx.dll ---> im system32 - Standard

xxwwx.dll ---> im system32



achja... ma nen tipp :

.... ich stell ma das ganze hier in ein "experten-forum" ... ma schauen was sie davon denken
...

Antwort

Themen zu xxwwx.dll ---> im system32
abschalten, angeblich, automatisch, datei, dringend, entdeck, entdeckt, führt, gelöscht, interne, internet, laufen, manager, mögliche, neustart, prozesse, quara, registry, schmiert, security, sich automatisch, system, system32, tagen, task manager, teilweise, verlangsamt



Ähnliche Themen: xxwwx.dll ---> im system32


  1. Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (4)
  2. Trojaner C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt: FQ10 Fehler in C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt:
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (19)
  3. @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe
    Plagegeister aller Art und deren Bekämpfung - 17.04.2011 (1)
  4. TR/Shutdowner.fft.5 in System32
    Plagegeister aller Art und deren Bekämpfung - 28.12.2010 (1)
  5. Trojaner in System32
    Log-Analyse und Auswertung - 28.04.2010 (11)
  6. int.exe in System32
    Log-Analyse und Auswertung - 20.07.2009 (2)
  7. system32\SKYNETueityvjt.dll
    Plagegeister aller Art und deren Bekämpfung - 21.06.2009 (1)
  8. Virus in system32
    Alles rund um Windows - 12.06.2009 (1)
  9. system32 trojaner
    Plagegeister aller Art und deren Bekämpfung - 15.01.2009 (9)
  10. TR/Vundo.Gen in system32
    Log-Analyse und Auswertung - 05.01.2009 (11)
  11. Trojaner im System32
    Log-Analyse und Auswertung - 07.12.2008 (1)
  12. Trojaner in Win System32
    Mülltonne - 31.10.2008 (0)
  13. F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\n
    Log-Analyse und Auswertung - 05.10.2007 (10)
  14. C:\WINDOWS\system32\mdm.exe
    Antiviren-, Firewall- und andere Schutzprogramme - 31.07.2007 (3)
  15. system32/k.exe löschen
    Plagegeister aller Art und deren Bekämpfung - 31.08.2006 (1)
  16. System32 :-( .....
    Plagegeister aller Art und deren Bekämpfung - 19.04.2005 (1)
  17. system32.exe
    Plagegeister aller Art und deren Bekämpfung - 20.07.2003 (9)

Zum Thema xxwwx.dll ---> im system32 - hallo @ all... habe seit tagen ein problem. habe den security task manager laufen lassen und eine gefäghrliche datei entdeckt, die xxwwx.dll dazu gehört die xxwwx.ini und diese lassen sich - xxwwx.dll ---> im system32...
Archiv
Du betrachtest: xxwwx.dll ---> im system32 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.