Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
P2P-Worm.Win32.Spybot.fb / kann nicht entfernt werden

P2P-Worm.Win32.Spybot.fb / kann nicht entfernt werden


Plagegeister aller Art und deren Bekämpfung: P2P-Worm.Win32.Spybot.fb / kann nicht entfernt werden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.02.2005, 22:33   #1
MrMagic
 
P2P-Worm.Win32.Spybot.fb / kann nicht entfernt werden - Standard

P2P-Worm.Win32.Spybot.fb / kann nicht entfernt werden


Hallo,

habe ein großes Problem mit diesem Wurm: P2P-Worm.Win32.Spybot.fb

Beim durchsuchen meiner Festplatte findet mein AntiVirenKit 12 von GData das Virus bzw. den Wurm nicht. Wenn ich allerdings den Rechner ca. 20 Minuten eingeschaltet habe, aber keine Aktionen vornehme, bekomme ich die Virusmeldung meines AVK Virenscanners, dass eben dieser Wurm versucht hat, zuzugreifen. Er soll in der Datei c:\System Volume Information sein, auf die ich aber keinen Zugriff habe, da sie geschützt (?) ist. Die verseuchte Datei soll folgendermaßen heißen:A0067901.exe, wen ich die lösche oder cin Quarantäne verschiebe, lautet die nächste Datei A0067902.exe, dann A0067903.exe.... usw.
Wie werde ich diesen Wurm los?? Und was bewirkt der? Hat der Zugriff auf meinen PC?
Bitte dringend um Hilfe!

Danke im Voraus,

Marco

P.S. Habe WinXP Prof. Service Pack 2
GData AVK 12
Zone Alarm Firewall

Alt 23.02.2005, 23:29   #2
cacatoa
 
P2P-Worm.Win32.Spybot.fb / kann nicht entfernt werden - Standard

P2P-Worm.Win32.Spybot.fb / kann nicht entfernt werden


Hi,
erstens mal handelt es sich bei dem Spybot um einen Backdoor-Trojaner.
Deshalb:
zweitens:
System neu aufsetzen., und zwar genau nach der Anleitung im Link.
Dann System updaten auf neuesten Stand und ein HiJackThis Logfile posten.
cacatoa
__________________

__________________
Alt 24.02.2005, 10:06   #3
MrMagic
 
P2P-Worm.Win32.Spybot.fb / kann nicht entfernt werden - Standard

P2P-Worm.Win32.Spybot.fb / kann nicht entfernt werden


Hi,

hier ist das HiJack Logfile von der bestehenden Konfiguration. Den gesamten Rechner neu aufzusetzen kann ich mir zeitlich momenmtan einfach nicht leisten. Vielleicht kann mir ja einer mit diesem Logfile helfen, etwas zu analysieren...

Logfile of HijackThis v1.99.1
Scan saved at 21:27:50, on 23.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Anti Viren Kit 12 Professional\AVKService.exe
D:\Anti Viren Kit 12 Professional\AVKWCtl.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SCARDS32.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
D:\PC Fernsteuersoftware VNC 4.0\WinVNC4.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
D:\WinOnCD 5.0 Power Edition\DirectCD\DirectCD.exe
D:\Quicktime 6.0\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\ZONEAL~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\system32\TTTimer.exe
D:\Logitech\iTouch\iTouch.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\PESTPA~1.0\PPControl.exe
D:\PESTPA~1.0\PPMemCheck.exe
D:\T-DSL SpeedManager 5.0\SpeedMgr.exe
D:\Daemon -Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
D:\ DaViDeo Videorecorder 4.0\TVR 2.0\ScheduleTV.exe
D:\T-DSL SpeedManager 5.0\tsmsvc.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
J:\Sophos Anti Virus Testversion\hijackthis_199\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe Acrobat Reader 6.0.1\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} - d:\FTP Pro 7.0\wsbho2k0.dll
O2 - BHO: IEWatchObj Class - {9527D42F-D666-11D3-B8DD-00600838CD5F} - C:\WINDOWS\System32\IETie.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Easy-WebPrint\Toolband.dll
O3 - Toolbar: guenstiger.de Toolbar - {E3CA7AE1-8733-4F54-A49E-03AF024CED01} - C:\WINDOWS\System32\gt_toolbar.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [AdaptecDirectCD] "D:\WinOnCD 5.0 Power Edition\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Quicktime 6.0\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] D:\ZONEAL~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "d:\Clone CD 4.4.3.0.1\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [TerraTec Scheduler] C:\WINDOWS\system32\TTTimer.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [zBrowser Launcher] d:\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] D:\PESTPA~1.0\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] D:\PESTPA~1.0\PPMemCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\T-DSL SpeedManager 5.0\SpeedMgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Daemon -Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OUTBACK Plus Check.lnk = D:\OutBackPlus 3.0\OutBackPlusCheck.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Office XP Professional\Office10\OSA.EXE
O4 - Global Startup: Schedule TV.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Easy-WebPrint Drucken - res://D:\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://D:\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://D:\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://D:\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: guenstiger.de Suche - res://C:\WINDOWS\System32\gt_toolbar.dll/101
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\OFFICE~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} - [url]
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/16f7399c0cb37a5...dxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1106142363859
O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (Web Camera Server Control) - http://217.97.158.212:7653/csi_netcam.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...trol_v1-32.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents...r/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{65A64988-2C1D-4373-8945-3478989DAC9B}: NameServer = 194.97.173.124 194.97.173.125
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - D:\Anti Viren Kit 12 Professional\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - D:\Anti Viren Kit 12 Professional\AVKWCtl.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\System32\ImapiRox.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - D:\T-DSL SpeedManager 5.0\tsmsvc.exe
O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - SCM Microsystems - C:\WINDOWS\SCARDS32.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - D:\PC Fernsteuersoftware VNC 4.0\WinVNC4.exe" -service (file missing)
__________________
Antwort

Themen zu P2P-Worm.Win32.Spybot.fb / kann nicht entfernt werden
.exe, 1.exe, alarm, antivirenkit, datei, dringend, entfernt, festplatte, firewall, folge, gdata, großes, information, kann nicht entfernt werden, platte, problem, quara, quarantäne, rechner, scan, service, system, system volume information, virenscan, virus, winxp, wurm, zugriff


« unkontrollierter datenstrom | es ist zum Schreien »


Ähnliche Themen: P2P-Worm.Win32.Spybot.fb / kann nicht entfernt werden


  1. Spybot kann Win32.Qhost.ahnj nicht löschen
    Log-Analyse und Auswertung - 03.05.2015 (20)
  2. Win 7: TrojanDownloader:Win32/Adload.DA-Virus kann mit MS-Tool nicht entfernt werden
    Log-Analyse und Auswertung - 06.01.2014 (13)
  3. Spybot findet Bedrohungen, die nicht entfernt werden können
    Plagegeister aller Art und deren Bekämpfung - 01.01.2014 (14)
  4. Win32.Downloade.gen von Spybot gefunden, kann aber nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (7)
  5. Trojan: WIN32/Sirefef.R und AH kann nicht entfernt werden
    Log-Analyse und Auswertung - 20.09.2012 (3)
  6. Backdoor.win32 Trojaner kann nicht entfernt werden
    Log-Analyse und Auswertung - 20.08.2012 (1)
  7. Trojana:Win32/Sirefef.R und Sirefef.AH kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (13)
  8. SpyHunter 4 kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 11.12.2010 (1)
  9. TrojanDownloader:Win32/Renos.JM kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 31.12.2009 (7)
  10. Trojaner kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 26.02.2009 (2)
  11. Spybot kann Win32.Agent.sxi nicht entfernen
    Log-Analyse und Auswertung - 21.11.2008 (31)
  12. Spybot kann win32.agent.pz nicht entfernen
    Log-Analyse und Auswertung - 17.03.2008 (5)
  13. sober-x5 kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 10.12.2005 (1)
  14. W32.ICRBot kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 10.09.2005 (2)
  15. istsvc.exe kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 19.05.2005 (10)
  16. MediaPlex kann mit Spybot 1.2 nicht entfernt werden
    Log-Analyse und Auswertung - 24.01.2005 (4)
  17. Worm Opasoft.S.1. kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 30.10.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema P2P-Worm.Win32.Spybot.fb / kann nicht entfernt werden - Hallo, habe ein großes Problem mit diesem Wurm: P2P-Worm.Win32.Spybot.fb Beim durchsuchen meiner Festplatte findet mein AntiVirenKit 12 von GData das Virus bzw. den Wurm nicht. Wenn ich allerdings den Rechner - P2P-Worm.Win32.Spybot.fb / kann nicht entfernt werden...
Archiv
Du betrachtest: P2P-Worm.Win32.Spybot.fb / kann nicht entfernt werden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131