Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx]

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.11.2007, 14:43   #1
Lost Mind
 
Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx] - Standard

Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx]



Hi,

Also seit ein paar Wochen ist mein internet sehr langsam.
Heute hat mein PC plötzlich in der Task leiste Angezeigt, dass ich die oben genannten Viruse habe und sich meine System geschwindigkeit um ca. 37 %
verlangsamt hat und das Internet ca. 47 %.
Mein Virusprogramm geht seit ein paar Wochen auch nicht mehr. Auch andere Programme gehen nicht mehr starten. Bei Antivir PE classic wird beim Start immer
folgende Fehlermeldung angezeigt:

[ g:\programme\antivir personaledition classic\avcenter.exe
[ cannot be found or has been modified or destroyed.
[ The AVCENTER.EXE cannot be started.
[ Please check your installation!

So also installier ich das Programm wie viele andere die nicht gehen neu,
aber es geht immer noch nicht.

Ich hoffe ihr könnt mir helfen
THX im vorraus.

Alt 13.11.2007, 15:23   #2
undoreal
/// AVZ-Toolkit Guru
 
Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx] - Standard

Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx]



Halli hallo Lost Mind.

Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.com'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.com
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)
- Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.
- Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://meine-seite.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.



MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
->Lade dir das Programm allerdings nicht auf den Rechner! Ziehe es dir gleich auf einen USB-Stick und starte es von dort aus!!
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)
__________________

__________________

Alt 13.11.2007, 15:31   #3
cinder69
 
Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx] - Standard

Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx]



habe auch dasselbe problem...

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
[/edit]
__________________

Geändert von cinder69 (13.11.2007 um 15:55 Uhr)

Alt 13.11.2007, 16:10   #4
Lost Mind
 
Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx] - Standard

Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx]



So...

Ich muss jetzt erstmal USB Stick suchen^^

Hier schonmal das Logfile ich editire dann mein Posting.

Logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:02:52, on 13.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\csrss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Programme\AntiVir PersonalEdition Classic\sched.exe
G:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
G:\WINDOWS\system32\duclrnpt.exe
G:\WINDOWS\system32\nvsvc32.exe
G:\Programme\Prime95\prime95.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\UAService7.exe
G:\Programme\VMware\VMware Player\vmware-authd.exe
G:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
G:\WINDOWS\system32\vmnat.exe
G:\Programme\RealVNC\VNC4\WinVNC4.exe
G:\WINDOWS\system32\vmnetdhcp.exe
G:\WINDOWS\system32\HDDSvc.exe
G:\WINDOWS\System32\svchost.exe
G:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
G:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
G:\Programme\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
G:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe
G:\WINDOWS\Logi_MwX.Exe
G:\Programme\CyberLink\PowerDVD\PDVDServ.exe
G:\Programme\QuickTime\qttask.exe
G:\Programme\Logitech\G-series Software\LGDCore.exe
G:\Programme\Logitech\G-series Software\LCDMon.exe
G:\Programme\iPod\bin\iPodService.exe
G:\Programme\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
G:\Programme\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
G:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
G:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
G:\Programme\Java\jre1.5.0_01\bin\jusched.exe
G:\Programme\PowerISO\PWRISOVM.EXE
G:\Programme\DAEMON Tools\daemon.exe
G:\Programme\Java\jre1.5.0_01\bin\jucheck.exe
G:\PROGRA~1\WINTVN~1\EPG Services\System\EPGClient.exe
G:\WINDOWS\system32\RUNDLL32.EXE
G:\WINDOWS\SOUNDMAN.EXE
G:\WINDOWS\sdir\relpk.exe
G:\WINDOWS\system32\rundll32.exe
G:\WINDOWS\system32\ctfmon.exe
G:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
G:\PROGRA~1\INCRED~1\bin\IMApp.exe
G:\Programme\T-Online\DSL-Manager\DslMgr.exe
G:\WINDOWS\system32\rundll32.exe
G:\WINDOWS\system32\svshost.exe
G:\WINDOWS\system32\WISPTIS.EXE
G:\WINDOWS\system32\taskmgr.exe
G:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZSTC07.EXE
G:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZSTW07.EXE
G:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZSTW07.EXE
G:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZSTW07.EXE
G:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZSTW07.EXE
G:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZSTW07.EXE
G:\Programme\Mozilla Firefox\firefox.exe
G:\WINDOWS\explorer.exe
G:\Programme\WinRAR\WinRAR.exe
G:\WINDOWS\system32\rundll32.exe
G:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Rar$EX77.21094\VirtualDub.exe
G:\Programme\Real Alternative\Update_OB\realsched.exe
G:\Dokumente und Einstellungen\Christopher Fries\Desktop\This.com.exe
G:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - G:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1652CC84-CAA5-4B15-B2A7-AC5360DA82C7} - G:\WINDOWS\system32\awtss.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - G:\Programme\GetRight\xx2gr.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - G:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E3D67A557E442A3EC4 - {56F1D444-11BF-4879-A12B-79CF0177F038} - g:\programme\zango\zangohook.dll
O2 - BHO: (no name) - {81A35F39-4850-474E-92C9-B4CF283207E0} - C:\WINDOWS\system32\mstask64.dll (file missing)
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - G:\Programme\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - G:\WINDOWS\system32\dgtpyufi.dll
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - G:\WINDOWS\system32\xcprfmsf.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - g:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - G:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - G:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - G:\Programme\Xi\NetXfer\NXToolBar.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - G:\WINDOWS\system32\xcprfmsf.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] G:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [SiSRaid] G:\Programme\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
O4 - HKLM\..\Run: [TotalRecorderScheduler] "G:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RemoteControl] G:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [TRIXX] "G:\Programme\TRIXX\TRIXX.exe" -s
O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "G:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "G:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "G:\Programme\Real Alternative\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Launch LGDCore] "G:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "G:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [McRegWiz] G:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
O4 - HKLM\..\Run: [MCAgentExe] g:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] g:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MSKAGENTEXE] G:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] G:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [avgnt] "G:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [eSnips] "G:\Programme\eSnips\ClientGW.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [zango] "g:\programme\zango\zango.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] G:\Programme\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [HDInspector.exe] G:\Programme\Festplatten-Inspektor\HDInspector.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Echovoice Gamer Statistics] G:\Programme\Echovoice\Gamer Statistics\G15 Echovoice Gamer Statistics.exe
O4 - HKLM\..\Run: [EPGServiceTool] G:\PROGRA~1\WINTVN~1\EPG Services\System\EPGClient.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Windows SP System] svchost.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] G:\WINDOWS\sdir\relpk.exe
O4 - HKLM\..\Run: [9023b6e8] rundll32.exe "G:\WINDOWS\system32\sqpqhjqt.dll",b
O4 - HKLM\..\RunServices: [SchedulingAgent] G:\WINDOWS\system32\mstask.exe
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] G:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MSMSGS] "G:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "G:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] G:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Steam] "g:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "G:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WhenUSave] "G:\Programme\Save\Save.exe"
O4 - HKCU\..\Run: [wetterde.newstool] G:\Programme\wetterde\wettermelder.exe
O4 - HKCU\..\Run: [Skype] "G:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Picasa Media Detector] G:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: DSL-Manager.lnk = G:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: DSL-Manager.lnk = G:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = G:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: DSL-Manager.lnk = G:\Programme\T-Online\DSL-Manager\DslMgr.exe
O4 - Startup: GBPVRTray.exe.lnk = ?
O4 - Startup: The Matrix_ Path of Neo Registration.lnk = G:\Dokumente und Einstellungen\Christopher Fries\Lokale Einstellungen\Temp\{********************}\{**********}\ATR1.exe
O4 - Startup: Xfire.lnk = G:\Programme\Xfire\cool\Xfire.exe
O4 - Global Startup: AutoStart IR.lnk = G:\Programme\WinTVnreu\Ir.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = G:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - G:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google-Suche - res://g:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://G:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://g:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Alles mit NetXfer herunterladen - G:\Programme\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Download with GetRight - G:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Herunterladen mit NetXfer - G:\Programme\Xi\NetXfer\NXAddLink.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://g:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://G:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - G:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Snip to my eSnips account - G:\Programme\eSnips\res\SnipIt.htm
O8 - Extra context menu item: Verweisseiten - res://g:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://g:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - G:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - G:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - G:\Programme\ICQ67\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - G:\Programme\ICQ67\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://toolbar.imageshack.us
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2lkhlkj**.**com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4DC071E8-C5F3-4B57-820D-B398454213ED}: NameServer = 169.254.158.254
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: G:\WINDOWS\system32\__c0047292.dat
O20 - Winlogon Notify: cbxvtur - G:\WINDOWS\SYSTEM32\cbxvtur.dll
O20 - Winlogon Notify: ddcyyyy - G:\WINDOWS\SYSTEM32\ddcyyyy.dll
O20 - Winlogon Notify: scsi2usb - scsi2usb.dll (file missing)
O20 - Winlogon Notify: wvuvsqr - G:\WINDOWS\SYSTEM32\wvuvsqr.dll
O20 - Winlogon Notify: xcprfmsf - G:\WINDOWS\SYSTEM32\xcprfmsf.dll
O23 - Service: Adobe LM Service - Adobe Systems - G:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - G:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - G:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - G:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - G:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: DomainService - - G:\WINDOWS\system32\duclrnpt.exe
O23 - Service: EPGService - Hauppauge Computer Works - G:\PROGRA~1\WINTVN~1\EPG Services\System\EPGService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - G:\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: GB-PVR Recording Service - Unknown owner - G:\Programme\devnz\gbpvr\GBPVRRecordingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - G:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - G:\PROGRA~1\WinTV\HCWTVS~1.EXE
O23 - Service: HDD Information Service (HDDSvc) - AltrixSoft (http://www.altrixsoft.com/) - G:\WINDOWS\system32\HDDSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - G:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - Unknown owner - g:\programme\mcafee.com\agent\mcdetect.exe (file missing)
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - Unknown owner - g:\PROGRA~1\mcafee.com\agent\mctskshd.exe (file missing)
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - G:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Prime95 Service - Unknown owner - G:\Programme\Prime95\prime95.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - G:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - G:\WINDOWS\system32\UAService7.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - G:\Programme\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - G:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - G:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - G:\WINDOWS\system32\vmnat.exe
O23 - Service: Windows Bootable Service - Unknown owner - G:\WINDOWS\system32\svshost.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - G:\Programme\RealVNC\VNC4\WinVNC4.exe

Alt 13.11.2007, 16:19   #5
undoreal
/// AVZ-Toolkit Guru
 
Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx] - Standard

Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx]



Den Stick brauchst du leider nicht mehr.

Du hast dir einen Rbot dieser Art eingefangen. Damit musst du unbedingt ganz schnell neuaufsetzten. Trenne den Rechner unverzüglich vom Netz.

Nachdem du neuaufgesetzt hast ändere alle Passwörter und Zugangsdaten die auf dem Rechner gespeichert waren oder von diesem angewählt wurden..

__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 13.11.2007, 16:44   #6
Lost Mind
 
Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx] - Standard

Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx]



Verdammt...
Ich find meine Windows Cd nemmer.

Muss ioch wirklich alle Passwörter ändern auch von Chatprogrammen usw.?

Alt 14.11.2007, 07:15   #7
undoreal
/// AVZ-Toolkit Guru
 
Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx] - Standard

Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx]



Die CD brauchst du natürlich. Anleitung findest du übrigens in meiner Signatur. Ist wichtig das die genau befolgt wird..

ALLE Passwörter und Accs sollten geändert werden !
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 15.11.2007, 13:16   #8
cinder69
 
Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx] - Standard

Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx]



also ich würde mir an deiner stelle dir arbeit sparen wenn du genauso viel zeugs auf der platte wie ich hast...

hab spybot durchlaufen lassen, service pack 2 installiert, firewall angeschmissen und jetzt kommt auch kein fehler mehr und die geschwindigkeit ist in ordnung OHNE AUFSETZEN!

musst du wissen ob das machen willst ich habs ned gemacht

Alt 15.11.2007, 13:32   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx] - Standard

Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx]



Zitat:
hab spybot durchlaufen lassen, service pack 2 installiert, firewall angeschmissen und jetzt kommt auch kein fehler mehr und die geschwindigkeit ist in ordnung OHNE AUFSETZEN!
Sry, aber wenn man keine Ahnung hat....
Undoreal hat den RBOT entdeckt und er schreibt nicht umsonst, dass diese Infektion ein Neuaufsetzen unumgänglich macht!

Alles andere als Neuaufsetzen ist bei Backdoors grobfahrlässig und Selbstbetrug. Aber jeder kann sich ja einreden, eine Backdoor erfolgreich manuell (ohne neu aufsetzen) entfernt zu haben.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.11.2007, 13:34   #10
ordell1234
 
Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx] - Standard

Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx]



@cinder69: Da frage ich mich, wozu du die ganzen Fragen im Nachbarthread stellst. Manchen ist nicht zu helfen, aber dann bitte gib diese wichtige Info gleich im ersten Posting mit!

edit: cheers cosinus

Alt 16.11.2007, 20:31   #11
cinder69
 
Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx] - Standard

Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx]



an alle nicht-mods:
leute ihr müsst das so sehen, wenn ihr zu einem doktor geht empfiehlt der euch auch am besten nie mehr unter die sonne zu gehen oder höchstens ein paar mal im monat, so gut wie kaum sport zu treiben und das leben lang jeden tag 10 mal obst und gemüse am tag zu essen - so ist das auch hier; um alles perfekt zu sichern könnt ihr neu aufsetzen, wollt ihr euch einen HAUFEN arbeit sparen und normal weitermachen ohne dass euch der virus stört und nicht soviel stress / unbequemlichkeiten zu haben, ladet einfach spybot und service pack 2 mit firewall...

bei mir läuft jetzt alles einwandfrei..

Alt 17.11.2007, 01:08   #12
undoreal
/// AVZ-Toolkit Guru
 
Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx] - Standard

Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx]



Zitat:
bei mir läuft jetzt alles einwandfrei.
jo und du läufst Gefahr eine Kinderprono- und Spam- Schleuder zu sein ohne es zu merken. Sry Leute aber ihr versteht einfach nicht, dass ein guter Cracker an euch vorbei den PC betreiben kann ohne das ihr auch nur das Gerningste merkt! Woher kommen wohl all die Spammails die ihr tagtäglich in eurem E-Mail-Acc findet. Von Leuten die denken wie ihr und einfach Pech haben. Ich denke du hast etwa eine fivty-fivty chance, dass dein Rechner sauber ist. Wenn evtl. einmal die Polizei bei dir vor der Tür steht wünscht du dir garantiert du hättest heute 2 Stunden in einen schönen, neuen. gepflegten, schnellen, privaten und sicheren PC investiert.

Glaubt es uns doch einfach. Wir gehen mit dem Thema jeden Tag um und haben einfach den besseren Überblick und können die Situation nüchtern bewerten.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 20.11.2007, 19:36   #13
cinder69
 
Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx] - Standard

Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx]



jo schon, aber ihr setzt einfach nicht die mühe in relation zu dem geringen risiko was da entstehen könnte...
gucktma, so gut wie alle kollegen haben schonmal solch ein problem gehabt und keienr käm auf die idee sich stunden arbeit zu machen um die platte neu aufzusetzen und alle haben bisher keine auswirkungen davon erlebt...

und zur polizei.. glaub mir, die chance dass die bei mir vor der tür stehen ist verschwindend gering, vor allem da sie andres zu tun haben als gegen leute zu ermitteln denen ihr pc gehackt wurde auf dem ein paar spiele und schulkram drauf war...

Geändert von cinder69 (20.11.2007 um 20:10 Uhr)

Alt 20.11.2007, 20:11   #14
-SkY-
Gast
 
Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx] - Standard

Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx]



Zitat:
Zitat von cinder69 Beitrag anzeigen
jetzt werden hier sogar posts von mir gelöscht weil sie keine kritik vertragen tz^^

also leute ich bemerke nicht die geringsten nachteile aber die kann ich wohl eh nich überzeugen, macht euch ruhig unnötige arbeit^^
Kritik, kann man das nun wirklich nicht nennen.
Das sind sinnlose und vorallem falsche "Ratschläge".

Naja, aber wenn die Polizei wirklich vor der Tür steht, wie undo gesagt hat, wünsch ich dir nur eins...viel Spaß.

// nacht, Leute

Alt 20.11.2007, 20:53   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx] - Standard

Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx]



Zitat:
Zitat von cinder69
und keienr käm auf die idee sich stunden arbeit zu machen um die platte neu aufzusetzen und alle haben bisher keine auswirkungen davon erlebt...
Das hört sich immer so nach einer ziemlich faulen Ausrede an.
Klar investiert man etwas Zeit beim Neuaufsetzen, aber schon mal überlegt wie viel Zeit du unnütz mit Virenscannern und anderen Analysetools verplemperst? Da kann es bei sehr aufwendigen Beobachtungen mit Sniffern dann auch gern mal Tage dauern. Außerdem gehört wenn man es unbedingt ausprobieren möchte das Ding noch weiter zu bereinigen, ein Notfallset ala Knoppix oder aufgebohrtes BartPE mit eigens integrierten Zusatztools. Und danach hast du immer noch kein sauberes System, jedenfalls keine Garantie dafür.

Aus solchen Erfahrungen lernt man, deswegen legt man auch für den Fall einer Kompromittierung regelmäßig Backups an und/oder vereinfacht sich das Neuaufsetzen mit Systemimages.

Gerade Backdoors sind ein sehr heißes Eisen, und dann solche Sprüche wie

Zitat:
Zitat von cinder69
und zur polizei.. glaub mir, die chance dass die bei mir vor der tür stehen ist verschwindend gering,
zeugen von einer absoluten Fehleinschätzung der Gefahr! Übrigens hattest du um Rat gefragt, den hast du bekommen: Neuaufsetzen!
Ich will jetzt nicht speziell auf dich rumhacken, aber gerade solchen uneinsichtigen Usern wie dir, die sich strikt weigern ihr System neu aufzusetzen, wenn sie diesen Rat bekommen haben, denen haben wir u.a. die von Spam verstopften Postfächer und ausgelastete Mailserver zu verdanken!

Bei anderen Infektionen (Adware, Spyware) ist der Aufwand einer Bereinigung vllt. noch vertretbar. Und auch die aufgebrachte Zeit ist weniger Zeit als beim Neuaufsetzen. Bei den harmloseren Schädlingen steht aber auch das Gesamtrisiko in keinem Verhältnis zu einer backdoor-versifften Kiste...

Und wenn du einfach nicht neu aufsetzen willst, dann denk bitte wenigstens an die anderen Teilnehmer im Internet: Lass die Kiste nicht mehr ins Internet.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx]
andere, angezeigt, antivir, check, classic, fehlermeldung, found, geschwindigkeit, hoffe, installation, interne, internet, leiste, neu, not, please, plötzlich, programme, starte, starten., system, troja, trojan-spy.win32, viruse, virusprogramm, woche, wochen




Ähnliche Themen: Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx]


  1. 2 Trojaner eingefangen durch E-Mail-Anhänge // Trojan-Banker.Win32.Agent.ubo und Trojan.Win32.Yakes.ghny
    Log-Analyse und Auswertung - 19.07.2015 (28)
  2. Win32:Malware-gen und Trojan.Win32.WinloadSDA.dewcdw und PUA.Win32.Packer.Upx-28 - falsch positive Meldungen?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2014 (1)
  3. ZoneArlarm scan ergab u.a. HEUR:Trojan.Win32.Generic , Trojan.Win32.Agent.aeqtk
    Log-Analyse und Auswertung - 11.02.2014 (9)
  4. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  5. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  6. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  7. Verschlüsselungs-Trojaner: Trojan.Win32.Yakes.bshd, Trojan.Win32.Bublik.abyj
    Plagegeister aller Art und deren Bekämpfung - 25.01.2013 (1)
  8. Win32/Kryptik.AOOB trojan / Win32/Ponmocup.AA trojan entfernen ?
    Plagegeister aller Art und deren Bekämpfung - 27.11.2012 (7)
  9. Virenfund: Trojan.Win32.zapchast.acwq und Trojan.Win32.small.bmrh
    Plagegeister aller Art und deren Bekämpfung - 17.08.2012 (27)
  10. Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen
    Log-Analyse und Auswertung - 24.01.2012 (42)
  11. Trojan:Win32/Alureon.FL | PWS:Win32/Fareit.A | Trojan:Win32/Sirefef.P....Auch MBR infiziert?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (7)
  12. Mehrere Viren u.a. Trojan-Dropper.Win32.FrauDrop.bdq, Trojan.Win32.Generic
    Log-Analyse und Auswertung - 13.09.2010 (5)
  13. Trojan.Win32.Agent.delx ; Trojan-Downloader.Win32.Agent.bvst; HackTool.Win32.Kiser.fb
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  14. Trojan-Spy.Win32.Pophot.gzv / Trojan.Win32.Buzus.alwl / Virus.Win32.Virut.ce
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (1)
  15. Selbes Prob. wie s. unter mir ->[PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx]
    Plagegeister aller Art und deren Bekämpfung - 14.11.2007 (9)
  16. brauch hilfe bei: Win32/Oleloa.gen!, Trojan.Win32.Golid.g, Trojan.Win32.Small.ev
    Plagegeister aller Art und deren Bekämpfung - 29.11.2005 (1)
  17. Wurmwarnung: Sasser.A im Umlauf (Netzwerkwurm)
    Plagegeister aller Art und deren Bekämpfung - 02.05.2004 (18)

Zum Thema Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx] - Hi, Also seit ein paar Wochen ist mein internet sehr langsam. Heute hat mein PC plötzlich in der Task leiste Angezeigt, dass ich die oben genannten Viruse habe und sich - Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx]...
Archiv
Du betrachtest: Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx] auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.