Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Hab mir was eingefangen,aber was?

Hab mir was eingefangen,aber was?


Plagegeister aller Art und deren Bekämpfung: Hab mir was eingefangen,aber was?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.01.2005, 15:26   #1
paulus
 
Hab mir was eingefangen,aber was? - Standard

Hab mir was eingefangen,aber was?


Hallo ich hab mir irgendwas eingefangen weiß aber nicht was.
Hab mir durch die Boardsuche schon einige Proggis instaliert aber es geht einfach nicht weg.
Spybot - Search & Destroy--->hat die Probleme gefunden(siehe Bild)aber nach Beheben sind sie immer wieder da.


LSPFix hab ich auch gemacht(Bild)


Hier der Log von...
Logfile of HijackThis v1.99.0
Scan saved at 15:07:28, on 06.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Dokumente und Einstellungen\P2\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Ad-watch] C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Dokumente und Einstellungen\P2\Eigene Dateien\sndanydvd4.1.0.1.cr.upl.bigsmog\AnyDVD.exe
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: concept/design's onlineTV - {69AECC24-EDA6-4ECF-9CFC-C8F2801806F1} - C:\Programme\onlineTV\onlineTV.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dllO16 - DPF: Phlinx by pogo - http://game4.pogo.com/applet-6.0.0.2...-ob-assets.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1099150684515
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://64.232.80.62:81/activex/AxisCamControl.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game11.zylomgames.com/activex/zylomloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F93B80F-C993-4454-A52C-EEAA6BDF7CB6}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Privacy Protection Service - Unknown - C:\Programme\Gemeinsame Dateien\AOL\AOL Privacy Protection\\aolserv.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Die kursiv/rot geschriebenen Punkte bekomme ich nicht weg auch nach dem fixen.
Hat jemand ein Tip?
Bin ziemlich unerfahren,quasi PC Neuling.

Danke
Paul

edit: ich glaube jetzt hab ich auch noch in die falsche Sektion gepostet

Alt 06.01.2005, 15:35   #2
HerrKautz
 
Hab mir was eingefangen,aber was? - Standard

Hab mir was eingefangen,aber was?


Hallo,

wechsel bitte in den abgesicherten Modus,und fixe folgende Einträge:

O1 - Hosts: 69.20.16.183 auto.search.msn.com

O1 - Hosts: 69.20.16.183 search.netscape.com

O1 - Hosts: 69.20.16.183 ieautosearch

O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dllO16 - DPF: Phlinx by pogo -

Diese auch wenn sie dir nicht bekannt sind:

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://64.232.80.62:81/activex/AxisCamControl.cab

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game11.zylomgames.com/activex/zylomloader.cab

O17HKLM\System\CCS\Services\Tcpip\..\{9F93B80F-C993-4454-A52C-EEAA6BDF7CB6}: NameServer = 205.188.146.145

Wechsel in den normalen Modus,und poste ein neues Log!

Kann sein das du LSPFix nochmal ausführen musst danach!

Zudem ist dein System nich Up to Date du solltest daher mal www.windowsupdate.com besuchen!

Gruss
__________________
Alt 06.01.2005, 16:03   #3
paulus
 
Hab mir was eingefangen,aber was? - Standard

Hab mir was eingefangen,aber was?


Hallo und Danke für die schnelle Antwort
Zitat:
Diese auch wenn sie dir nicht bekannt sind:
das dürfte vom Onlinegame und ne Webcam sein die mir bekannt sind.
die IP könnte mein Router sein?
Ich hatte schon vorher alles gelöscht was ging aber diese Dinge kommen immer wieder und seit dem gehen ständig Werbefenster auf.

hier der neue Log mit selben Ergebnis.
Logfile of HijackThis v1.99.0
Scan saved at 15:50:30, on 06.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\P2\Desktop\hijackthis_199\HijackThis.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Ad-watch] C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Dokumente und Einstellungen\P2\Eigene Dateien\sndanydvd4.1.0.1.cr.upl.bigsmog\AnyDVD.exe
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: concept/design's onlineTV - {69AECC24-EDA6-4ECF-9CFC-C8F2801806F1} - C:\Programme\onlineTV\onlineTV.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O16 - DPF: Phlinx by pogo - http://game4.pogo.com/applet-6.0.0.2...-ob-assets.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1099150684515
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://64.232.80.62:81/activex/AxisCamControl.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game11.zylomgames.com/activex/zylomloader.cab
O23 - Service: AOL Connectivity Service - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Privacy Protection Service - Unknown - C:\Programme\Gemeinsame Dateien\AOL\AOL Privacy Protection\\aolserv.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe


Also ich hoffe noch auf Tips damit ich nicht das ganze System erneuern muss.
__________________
Alt 06.01.2005, 16:08   #4
Gigamail
 
Hab mir was eingefangen,aber was? - Standard

Hab mir was eingefangen,aber was?


Hallo
woher kennt Herr Kautz das 016 und 017 schlecht ist,durch onlinescan oder Erfahrung?

Alt 06.01.2005, 16:14   #5
Chris14
 
Hab mir was eingefangen,aber was? - Standard

Hab mir was eingefangen,aber was?


höchstwarscheinlich durch erfahrung. O16 sind activex objekte (dialer meistens)
und O17 sind lop.com-veränderungen


Alt 06.01.2005, 16:14   #6
HerrKautz
 
Hab mir was eingefangen,aber was? - Standard

Hab mir was eingefangen,aber was?


Zitat:
Zitat von Gigamail
Hallo
woher kennt Herr Kautz das 016 und 017 schlecht ist,durch onlinescan oder Erfahrung?

Deswegen steht doch auch dabei,wenn sie nicht bekannt sind,oder?

paulus,

deaktiviere mal die Systemwiederherstellung,dann sollte das klappen!

http://www.bsi.bund.de/av/texte/wiederher_xp.htm

Alt 06.01.2005, 16:30   #7
paulus
 
Hab mir was eingefangen,aber was? - Standard

Hab mir was eingefangen,aber was?


Zitat:
Zitat von HerrKautz
Deswegen steht doch auch dabei,wenn sie nicht bekannt sind,oder?

paulus,

deaktiviere mal die Systemwiederherstellung,dann sollte das klappen!

http://www.bsi.bund.de/av/texte/wiederher_xp.htm
Das werde ich gleich machen,im Moment läuft noch ein Scan von eScan durch was bislang gar nicht gut aus sieht
ile C:\WINDOWS\System32\aklsp.dll infected by "TrojanDownloader.Win32.Agent.br" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\aklsp.dll infected by "TrojanDownloader.Win32.Agent.br" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\bHuInfo.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\clrtmgr.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\dicpcsvc.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\dn4q01h5e.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\dtnet.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\Iqonlib.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\m8rm0i91e8.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\mvr6l99s1.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\nrtui0.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\nstui0.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\q6ps0g77e6.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\scndcmsg.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\t08ulal91dq.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\wmhirda.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\P2\LOKALE~1\Temp\akcore.dll infected by "not-a-virus:AdWare.Coreak" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\P2\LOKALE~1\Temp\aklsp.dll infected by "TrojanDownloader.Win32.Agent.br" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\P2\LOKALE~1\Temp\akrules.dll infected by "TrojanDownloader.Win32.Agent.bt" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\P2\LOKALE~1\Temp\i42B.tmp infected by "not-a-virus:AdWare.SurfSide.a" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\P2\LOKALE~1\Temp\nsdtmp09.dll infected by "not-a-virus:AdWare.MetaDirect.a" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\P2\LOKALE~1\Temp\SskUpdater.exe infected by "not-a-virus:AdWare.SurfSide.c" Virus. Action Taken: No Action Taken.


Bislang 22 mal gefunden.
Nun bin ich doch recht sprachlos....ich habe Norton,adaware(immer aktuell) drauf und dann sowas
ad hat sich gemeldet als ich mir das eingefangen habe und ich bin auch sofort auf blockieren gegangen aber da machte der PC einen Neustart ohne mein zutun

Alt 06.01.2005, 16:36   #8
HerrKautz
 
Hab mir was eingefangen,aber was? - Standard

Hab mir was eingefangen,aber was?


Hi nochmal,

mit dem escan war schonmal gut,aber der Trojaner hat soweit ich weiss auch eine Backdoor Funktion,aber warte mal den kompletten Scan ab,bin leider gleich nicht mehr da,aber vermutlich wirst du nicht um ein Format c: rumkommen,dazu auch:

http://www.trojaner-board.de/showpos...8&postcount=2]

Poste dann nachher das genaue Ergebnis,und warte ab,was dir die anderen raten!

Gruss

Alt 06.01.2005, 16:40   #9
Cidre
Administrator, a.D.
 
Hab mir was eingefangen,aber was? - Standard

Hab mir was eingefangen,aber was?


Es ist "nur" ein TrojanDownloader der dir haufenweise Ad- und Spyware installiert. Imho ist hier ein Neuaufsetzen unangebracht.
Info: http://www.pestpatrol.com/pestinfo/t...2_agent_br.asp
__________________
Gruß, Cidre


Alt 06.01.2005, 17:21   #10
paulus
 
Hab mir was eingefangen,aber was? - Standard

Hab mir was eingefangen,aber was?


Zitat:
Zitat von Cidre
Es ist "nur" ein TrojanDownloader der dir haufenweise Ad- und Spyware installiert. Imho ist hier ein Neuaufsetzen unangebracht.
Info: http://www.pestpatrol.com/pestinfo/t...2_agent_br.asp

Hallo und Danke für die Hilfe....scheint ja nicht ganz so schlimm zu sein
Hab mir jetzt mal Pestpatrol runter geladen und werde das nutzen sobald eScan fertig ist.
Nun aber noch ne Frage wegen deinem Link...muss ich da manuell was machen oder macht Pestpatrol das selbst?
Sorry aber ich kann kein Englisch

Alt 06.01.2005, 19:43   #11
Cidre
Administrator, a.D.
 
Hab mir was eingefangen,aber was? - Standard

Hab mir was eingefangen,aber was?


Dies kannst du manuell oder auch automatisch mit Pestpatrol lösen, wobei ich dir aus dem Stehgreif nicht sagen kann, ob die Testversion von Pestpatrol auch wirklich die Malware entfernt.

Es sollte uns mittels eScan möglich sein, dass wir dein System wieder bereinigen.
__________________
Gruß, Cidre


Alt 06.01.2005, 23:26   #12
paulus
 
Hab mir was eingefangen,aber was? - Standard

Hab mir was eingefangen,aber was?


Zitat:
Zitat von Cidre
Dies kannst du manuell oder auch automatisch mit Pestpatrol lösen, wobei ich dir aus dem Stehgreif nicht sagen kann, ob die Testversion von Pestpatrol auch wirklich die Malware entfernt.

Es sollte uns mittels eScan möglich sein, dass wir dein System wieder bereinigen.

Hallo,also alles bislang fehlgeschlagen.Die Proggis erkennen und löschen alles aber kommt sofort wieder.
Meine letzte Hoffnung ist
Zitat:
LÖSUNG FÜR ALLE:
Ad-Aware SE mit plvx2cleaner plug-In ist im abges. Modus durchlaufen.
was jemand anders hier gepostet hat,denn sein Problem beschreibt nahezu meins 1:1

...sonst Format C

Danke für die Hilfe hier am Board....leider findet man solche Boards immer erst dann wenn das Kind im Brunnen liegt sonst hätt ich mir einiges ersparen können.
Nun bin ich schlauer und werde das Board hier mal gründlich "belesen"
Gruss
Paul

Antwort

Themen zu Hab mir was eingefangen,aber was?
ad-aware, antivirus, confused, desktop, dll, einstellungen, explorer, helper, hijack, hijackthis, immer wieder, internet, internet explorer, log, microsoft, monitor, nvidia, object, privacy protection, programme, rundll, settings manager, software, spyware, spyware protection, sun java, symantec, system, tcpip, tuneup utilities, unknown file in winsock lsp, windows, windows xp, yahoo


« Trojaner Eingefangen ! | Worm/Wootbot.74467.A »


Ähnliche Themen: Hab mir was eingefangen,aber was?


  1. Irgendein Anti-Viren-Scanner eingefangen, aber PC wird langsam
    Log-Analyse und Auswertung - 24.12.2014 (7)
  2. etwas eingefangen, weiß aber nicht was / Win 7, Laptop, FireFox
    Plagegeister aller Art und deren Bekämpfung - 31.10.2014 (5)
  3. UKASH-Virus eingefangen -OTL-Scan gemacht, aber nichts ändert sich
    Log-Analyse und Auswertung - 30.09.2013 (11)
  4. GVU Trojaner eingefangen aber Rechner ist neu gestartet
    Plagegeister aller Art und deren Bekämpfung - 18.07.2013 (27)
  5. 100 eur Trojaner eingefangen...kann offline aber nicht online arbeiten...
    Plagegeister aller Art und deren Bekämpfung - 08.09.2012 (1)
  6. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  7. Hab mir wohl was eingefangen...aber was?
    Log-Analyse und Auswertung - 27.04.2011 (1)
  8. Virus eingefangen aber welcher? Einstellungen ändern sich automatisch
    Plagegeister aller Art und deren Bekämpfung - 22.12.2010 (1)
  9. monxga32 eingefangen, System erneuern aber wie?
    Plagegeister aller Art und deren Bekämpfung - 29.04.2010 (11)
  10. TR/Dldr.Agent.bips.46 eingefangen - aber wenig Auffälligkeiten
    Plagegeister aller Art und deren Bekämpfung - 11.05.2009 (0)
  11. TR/Dropper.Gen Eingefangen aber nicht auffindbar!
    Log-Analyse und Auswertung - 13.01.2009 (2)
  12. Virus über Programmdownload eingefangen, kann ihn aber nicht finden
    Mülltonne - 28.09.2008 (0)
  13. Datensicherung! Aber wie?!?
    Alles rund um Windows - 25.08.2008 (3)
  14. Glaub hab mir was eingefangen, bin mir aber nicht sicher...
    Log-Analyse und Auswertung - 22.04.2008 (1)
  15. kA was das is aber help!
    Mülltonne - 13.05.2006 (1)
  16. Trojaner, aber was tun?
    Plagegeister aller Art und deren Bekämpfung - 01.12.2005 (3)
  17. Löschen-aber was??
    Plagegeister aller Art und deren Bekämpfung - 07.12.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hab mir was eingefangen,aber was? - Hallo ich hab mir irgendwas eingefangen weiß aber nicht was. Hab mir durch die Boardsuche schon einige Proggis instaliert aber es geht einfach nicht weg. Spybot - Search & Destroy--->hat - Hab mir was eingefangen,aber was?...
Archiv
Du betrachtest: Hab mir was eingefangen,aber was? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131