Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Probleme mit Trojan-Spy.Win32@mx, NetWorm-i.virus@fp

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.01.2007, 09:42   #1
Normenkunde
 
Probleme mit Trojan-Spy.Win32@mx, NetWorm-i.virus@fp - Standard

Probleme mit Trojan-Spy.Win32@mx, NetWorm-i.virus@fp



Hallo
Mein System Alert meldet mir oben genannte Probleme.
Hatte Norton installiert und runtergenommen, weil es nichts brachte. Habe jetzt McAfee (käuflich erworben) und draufgeladen. Das Programm hat zwar einiges gefunden, aber mein System Alert schlägt immer noch Alarm. Wenn ich die vom System Alert angegebenen Anti-Viren Programme: SystemDoctor, AntiVirus Golden oder Virus Blast aufrufe, schlägt mein McAfee Alarm und sagt mir, das diese Seiten auch Spyware enthalten könnten. Wer kann mir bei meinen Problem helfen. Leider bin ich Laie was diese Dinge betrifft.
Gruß Normenkunde

Alt 21.01.2007, 10:18   #2
Sunny
Administrator
> Competence Manager
 

Probleme mit Trojan-Spy.Win32@mx, NetWorm-i.virus@fp - Standard

Probleme mit Trojan-Spy.Win32@mx, NetWorm-i.virus@fp



Zitat:
Zitat von Normenkunde Beitrag anzeigen
Hallo
Mein System Alert meldet mir oben genannte Probleme.
Hatte Norton installiert und runtergenommen, weil es nichts brachte. Habe jetzt McAfee (käuflich erworben) und draufgeladen. Das Programm hat zwar einiges gefunden, aber mein System Alert schlägt immer noch Alarm.
Wo wurde was gefunden. bitte genauen Verzeichnis- bzw. Dateipfad angeben!

Zitat:
Wenn ich die vom System Alert angegebenen Anti-Viren Programme: SystemDoctor, AntiVirus Golden oder Virus Blast aufrufe, schlägt mein McAfee Alarm und sagt mir, das diese Seiten auch Spyware enthalten könnten.
Die meisten Programme die du aufgezählt hast, sind keine Antiviren-Scanner, sondern sie gaukeln dir das nur vor. In Wirklichkeit sind sie wie McAfee auch schon meldete, Spyware.

Poste zusätzlich mal ein Hijacklog, Anleitung dazu findest du in meiner Signatur.

Gruß
Sunny
__________________

__________________

Alt 22.01.2007, 17:25   #3
Normenkunde
 
Probleme mit Trojan-Spy.Win32@mx, NetWorm-i.virus@fp - Standard

Probleme mit Trojan-Spy.Win32@mx, NetWorm-i.virus@fp



Zitat:
Zitat von [Gc]Sunny Beitrag anzeigen
Wo wurde was gefunden. bitte genauen Verzeichnis- bzw. Dateipfad angeben!

Gruß
Sunny
Erst einmal Danke für die schnelle Hilfe.

Mein System Alert, Security Alert und Internet Explorer Alert geben nie ein Verzeichnis- bzw. Dateipfad an. Das sieht dann so aus:
Security Alert: Spyware found
Your computer is infected with last version of PSW.x-Virtrojan.
PSW trojan steal your private Information such us: passwords, IP-adress, credit card information, registration details, documents, etc.
Click this baloon to remove PSW.X-Virspyware.
Wenn ich es dann anklicke, werde ich per Internet Explorer mit der Seite von z.B. Antivermins.com verbunden, von der McAfee sagt, sie sei nicht sicher.
Egal welcher von den oben genannten Alert Alarm schlägt. Ich werde nur auf Seiten verwiesen, die lt. McAfee auch Spyware und Viren enthalten.
Gruß Normenkunde
__________________

Alt 22.01.2007, 17:48   #4
Sunny
Administrator
> Competence Manager
 

Probleme mit Trojan-Spy.Win32@mx, NetWorm-i.virus@fp - Standard

Probleme mit Trojan-Spy.Win32@mx, NetWorm-i.virus@fp



Hallo.

Poste bitte ein Hijacklog, Anleitung in meiner Signatur verlinkt.
(bitte alle aktiven Links entfernen sowie persönliche Einstellungen!)

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 22.01.2007, 18:33   #5
Normenkunde
 
Probleme mit Trojan-Spy.Win32@mx, NetWorm-i.virus@fp - Standard

Probleme mit Trojan-Spy.Win32@mx, NetWorm-i.virus@fp



Zitat:
Zitat von [Gc]Sunny Beitrag anzeigen
Hallo.

Poste bitte ein Hijacklog, Anleitung in meiner Signatur verlinkt.
(bitte alle aktiven Links entfernen sowie persönliche Einstellungen!)

Gruß
Sunny
Hallo Sunny
Hier mein Hijacklog (Hoffe habe alles richtig gemacht):
Logfile of HijackThis v1.99.1
Scan saved at 19:13:35, on 22.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mclogsrv.exe
C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\PROGRA~1\McAfee\MSC\mctskshd.exe
C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\Programme\McAfee\MSK\MskSrver.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\SiteAdvisor\4608\SAService.exe
C:\Programme\Video ActiveX Object\pmsngr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\McAfee\MSK\MskAgent.exe
C:\Programme\SiteAdvisor\4608\SiteAdv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\Video ActiveX Object\pmmon.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\Programme\McAfee\MPS\mpsevh.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\PROGRA~1\GEMEIN~1\McAfee\EmProxy\emproxy.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\WINDOWS\system32\svchost.exe
c:\programme\t-online\t-online_software_6\browser\dlman.exe
C:\PROGRA~1\WINZIP\wzqkpick.exe
C:\Programme\WinZip\WINZIP32.EXE
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unzipped\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\4608\SiteAdv.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Programme\Video ActiveX Object\isaddon.dll (file missing)
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\programme\mcafee\virusscan\scriptcl.dll
O2 - BHO: McAfee Popup Blocker - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - c:\programme\mcafee\mps\mcpopup.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\4608\SiteAdv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [SDR6U_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [MskAgentexe] C:\Programme\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Programme\SiteAdvisor\4608\SiteAdv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /M "Stylus C64" /EF "HKCU"
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [Error Safe Free] "C:\Programme\ErrorSafe Free\uers.exe" /min
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Programme\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxdm119YYDE
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) -
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Programme\SiteAdvisor\4608\SiteAdv.dll
O21 - SSODL: beeper - {951a98d0-dad6-4a77-8280-a494279a884b} - (no file)
O23 - Service: McAfee Application Installer Cleanup (0294651169483654) (0294651169483654mcinstcleanup) - McAfee, Inc. - C:\WINDOWS\TEMP\029465~1.EXE
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\GEMEIN~1\McAfee\EmProxy\emproxy.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Log Manager (McLogManagerService) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mclogsrv.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Task Scheduler (mctskshd.exe) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mctskshd.exe
O23 - Service: McAfee User Manager (mcusrmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Programme\McAfee\MSK\MskSrver.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: SiteAdvisor Service - Unknown owner - C:\Programme\SiteAdvisor\4608\SAService.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe

Ganz lieben Dank für Deine Auswertung.
Gruß Normenkunde


Alt 22.01.2007, 18:51   #6
Sunny
Administrator
> Competence Manager
 

Probleme mit Trojan-Spy.Win32@mx, NetWorm-i.virus@fp - Standard

Probleme mit Trojan-Spy.Win32@mx, NetWorm-i.virus@fp



Arbeite diese Anleitung Schritt für Schritt ab:

1.) Deinstalliere über Start -> Systemsteuerung -> Software, folgende Programme:
(sofern vorhanden!)

Zitat:
MyWebSearch
Error Safe
Video ActiveX Object
2.) Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
-Starte es dann und lass das System durchsuchen. (Option 1)
-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans

3.) Arbeiten mit MWAV (eScan)

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

Gruß
Sunny
__________________
--> Probleme mit Trojan-Spy.Win32@mx, NetWorm-i.virus@fp

Alt 23.01.2007, 14:29   #7
Normenkunde
 
Probleme mit Trojan-Spy.Win32@mx, NetWorm-i.virus@fp - Standard

Probleme mit Trojan-Spy.Win32@mx, NetWorm-i.virus@fp



1.) Deinstalliere über Start -> Systemsteuerung -> Software, folgende Programme:
(sofern vorhanden!)

MyWebSearch deinstalliert.
Error Safe war schon deinstalliert, tauchte in der Liste aber noch auf. Jetzt gelöscht.
VideoActive X liegt nicht unter Software sondern unter Programme.
Die beiden Dateien pmmon.exe 6KB und pmsngr.exe 15KB sind Anwendungen. Sie liegen in den Ordner Video ActiveX Objekt. Dieser Ordner ist schreibgeschützt. Ich kann diesen Schreibschutz nicht aufheben. Er geht jedesmal wieder rein, wenn ich ihn manuell ändere. Also auch kein Löschen möglich. Sie sind am dem Tag erstellt als meine Probleme auftauchten. Die Anwendung pmsmgr.exe sieht wie das gelbe Warndreieck mit Ausrufungszeichen vom System Alert aus.

2.) Anleitung SmitfraudFix:


Scan done at 15:03:13,78, 23.01.2007
Run from C:\Programme\T-Online\T-Online_Software_6\Browser\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Admin


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Admin\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Admin\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

C:\Programme\Video ActiveX Object\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{951a98d0-dad6-4a77-8280-a494279a884b}"="beeper"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Arbeite jetzt die anderen Schritte ab.
Vielen Dank und liebe Grüße
Normenkunde

Alt 23.01.2007, 15:05   #8
Sunny
Administrator
> Competence Manager
 

Probleme mit Trojan-Spy.Win32@mx, NetWorm-i.virus@fp - Standard

Probleme mit Trojan-Spy.Win32@mx, NetWorm-i.virus@fp



Starte nochmal SmitfraudFix, wähle nun die Option "2" (Bereinigung).
Poste danach wieder den neuen Report der Software sowie die Auswertung des eScans.
(und ein neues Hijacklog. )

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 25.01.2007, 17:20   #9
Normenkunde
 
Probleme mit Trojan-Spy.Win32@mx, NetWorm-i.virus@fp - Standard

Probleme mit Trojan-Spy.Win32@mx, NetWorm-i.virus@fp



Hallo Sunny,
hier mein Rapport von SmitfraudFix:
SmitFraudFix v2.133

Scan done at 18:01:29,21, 25.01.2007
Run from C:\Dokumente und Einstellungen\Admin\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{951a98d0-dad6-4a77-8280-a494279a884b}"="beeper"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\Programme\Video ActiveX Object\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

Das andere folgt gleich.
Danke schon mal
Gruß Normenkunde

Hallo Sunny wollte einen eScan durchführen. Aber laut Anweisung soll ich es mit WINRAR entpacken und diese Software kostest 36 €. Geht das Entpacken nicht auch anders?
Gruß Normenkunde

Geändert von Normenkunde (25.01.2007 um 17:32 Uhr)

Alt 26.01.2007, 08:58   #10
Normenkunde
 
Probleme mit Trojan-Spy.Win32@mx, NetWorm-i.virus@fp - Standard

Probleme mit Trojan-Spy.Win32@mx, NetWorm-i.virus@fp



Hallo Sunny,
Muss Dir gestehen, dass ich die beiden Anwendungen von Video Active Object schon am 23.01.07 in ein Archiv von Winzip verschoben habe. Löschen ließen sie sich ja nicht. Die Probleme mit diesem System Alert treten jetzt nicht mehr auf. Auch wählt sich der Internet Explorer nicht mehr alleine ins Netz ein und schickt mir irgendwelche Angebote von www. carnevalcasino.com.
Jezt habe ich ein Problem mit Microsoft Visual C ++ Rintime Liary. Er meldet mir ein Runtime Error.
Schildere das Problem in einen neuen Beitrag
Gruß
Normenkunde

Antwort

Themen zu Probleme mit Trojan-Spy.Win32@mx, NetWorm-i.virus@fp
alert, antivirus, aufrufe, dinge, enthalten, erworben, gefunde, installier, installiert, kunde, mcafee, melde, meldet, nichts, norton, probleme, programm, programme, schlägt, seite, seiten, spyware, system, system alert, systemdoctor, troja, trojan-spy.win32



Ähnliche Themen: Probleme mit Trojan-Spy.Win32@mx, NetWorm-i.virus@fp


  1. W 8.1,Trojaner kann von mir nicht entfernt werden.Virus: Trojan.GenericKD.1673711 (Engine A),Virus: Win32.Trojan.Pirpi.A (Engine B)
    Plagegeister aller Art und deren Bekämpfung - 21.08.2014 (3)
  2. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  3. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  4. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  5. Entfernen von Virus:Win32/Bamital.H und Trojan:Win32/Spyeye.H aus wininit.exe und explorer.exe
    Plagegeister aller Art und deren Bekämpfung - 19.11.2010 (37)
  6. Probleme beim Online-Banking: Trojan.Win32.Generic!BT, Win32.Backdoor.Papras/A und andere...
    Log-Analyse und Auswertung - 06.11.2010 (19)
  7. Probleme mit Trojan.Win32.Pasta
    Log-Analyse und Auswertung - 24.08.2010 (30)
  8. Trojan-Spy.Win32.Pophot.gzv / Trojan.Win32.Buzus.alwl / Virus.Win32.Virut.ce
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (1)
  9. 2 fette probleme: win32.trojan-gen other und AutoRun-1
    Plagegeister aller Art und deren Bekämpfung - 21.01.2009 (0)
  10. Bitte um Hilfe NetWorm-i.virus@fp zu entfernen
    Plagegeister aller Art und deren Bekämpfung - 11.09.2008 (13)
  11. NetWorm-i.Virus@fp_Logfile of Trend Micro HijackThis
    Log-Analyse und Auswertung - 03.05.2008 (1)
  12. SPpyWorm.Win32 und networm-i.virus@fp --- was nun??
    Plagegeister aller Art und deren Bekämpfung - 11.02.2008 (1)
  13. Trojan NetWorm-i-Virus.fp
    Plagegeister aller Art und deren Bekämpfung - 26.11.2007 (16)
  14. NetWorm-i.Virus@fp habe schon alles ausprobiert
    Mülltonne - 14.11.2007 (0)
  15. Probleme mit Virus, Trojaner: networm-i.virus@fp, PSW.x-Vir trojan, ...@ms
    Log-Analyse und Auswertung - 07.08.2007 (11)
  16. Überfodert mit networm-i.virus@fp! Wer kann helfen?
    Plagegeister aller Art und deren Bekämpfung - 07.05.2007 (11)
  17. Problem mit networm-i.virus@fp,
    Plagegeister aller Art und deren Bekämpfung - 03.05.2007 (1)

Zum Thema Probleme mit Trojan-Spy.Win32@mx, NetWorm-i.virus@fp - Hallo Mein System Alert meldet mir oben genannte Probleme. Hatte Norton installiert und runtergenommen, weil es nichts brachte. Habe jetzt McAfee (käuflich erworben) und draufgeladen. Das Programm hat zwar einiges - Probleme mit Trojan-Spy.Win32@mx, NetWorm-i.virus@fp...
Archiv
Du betrachtest: Probleme mit Trojan-Spy.Win32@mx, NetWorm-i.virus@fp auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.