Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
HILFE TR/Pakes.2 :)))

HILFE TR/Pakes.2 :)))


Plagegeister aller Art und deren Bekämpfung: HILFE TR/Pakes.2 :)))

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.04.2005, 19:41   #1
cloudffx
 
HILFE TR/Pakes.2 :))) - Standard

HILFE TR/Pakes.2 :)))


Also HI erst mal hab mir auch diesen lässtigen trojaner eingefangen wie kann ich denn killen ?

hier ein log Hijack

Logfile of HijackThis v1.99.1
Scan saved at 20:32:34, on 10.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Windows Media Connect\mswmcls.exe
c:\programme\windows media connect\mswmccds.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Winamp3\winampa.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Ashampoo\Ashampoo UnInstaller Suite\UIWatcher.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\DTgrafic\BusNotes\b2notes.exe
C:\Programme\Ulead Systems\Ulead PhotoImpact 4.2\ABMTSR.EXE
C:\Programme\AOL 9.0a\aoltray.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Windows Media Connect\mswmc.exe
C:\Programme\AOL 9.0a\waol.exe
C:\Programme\AOL 9.0a\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Zeango\LOKALE~1\Temp\Rar$EX00.359\HijackThis.exe

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PreispiratenSearchURL - {0B660087-931C-4056-A04F-0423890E40B6} - g:\Programme\Preispiraten\Preispiraten2\PPSearchURL.dll
O2 - BHO: metaspinner media GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - g:\Programme\Preispiraten\Preispiraten2\IEButtonAmazonInterface.dll
O2 - BHO: metaspinner media GmbH - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - g:\Programme\Preispiraten\Preispiraten2\IEButtonPPInterface.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [USSShReg] C:\PROGRA~1\ULEADS~1\ULEADP~1.2\SSaver\Ussshreg.exe /r
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [W3KNetwork] RunDll32.exe w3knet.dll,DLLInitRun
O4 - HKLM\..\Run: [zaengo] g
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\\checker.exe /check
O4 - HKCU\..\Run: [UIWatcher] C:\Programme\Ashampoo\Ashampoo UnInstaller Suite\UIWatcher.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BusNotes] C:\Programme\DTgrafic\BusNotes\b2notes.exe
O4 - HKCU\..\Run: [AntiSpyware7] "C:\Programme\Steganos AntiSpyware 7\aspy7.exe" /0
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Album Fast Start.lnk = C:\Programme\Ulead Systems\Ulead PhotoImpact 4.2\ABMTSR.EXE
O4 - Global Startup: Scanner Detector.lnk = C:\Programme\ScanSuite\SDetect.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Picture Package Menu.lnk = ?
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Preispiraten 2.5 - {2638A03E-1669-43BE-8119-B47087629A7F} - g:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{98D052A7-8782-4A63-8C46-63262EC50CB7}: NameServer = 205.188.146.145
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programme\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe



Bitte helft mir verzweifle schon jedes mal wenn ich programm offnen will kommt der scheiss. Danke

Alt 10.04.2005, 20:09   #2
Cidre
Administrator, a.D.
 
HILFE TR/Pakes.2 :))) - Standard

HILFE TR/Pakes.2 :)))


Hallo,

war es auch diese Datei 'C:\WINDOWS\SYSTEM32\SVKP.SYS' was von AntiVir angemeckert wurde oder eine andere?
Hast du diese gelöscht?

Führe eScan aus um etwas Licht ins Dunkel zu bringen:

Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben.
Poste anschliessend die Virus Log Information von eScan AntiVirus:
Öffne die mwav.log im Ordner C:\bases -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
__________________

__________________
Alt 11.04.2005, 17:21   #3
cloudffx
 
HILFE TR/Pakes.2 :))) - Standard

HILFE TR/Pakes.2 :)))


Hi, also ja es ist die datei wo er rummeckert und jedes mal lösch ich die datei und sie kommt wieder vom neuen. ich mach das mal schnell mit dem escan und poste gleich.
__________________
Alt 11.04.2005, 17:42   #4
Cidre
Administrator, a.D.
 
HILFE TR/Pakes.2 :))) - Standard

HILFE TR/Pakes.2 :)))


So schnell wird der Scan nicht sein, wenn du eScan AntiVirus richtig ausführst.
__________________
Gruß, Cidre


Alt 11.04.2005, 17:50   #5
cloudffx
 
HILFE TR/Pakes.2 :))) - Standard

HILFE TR/Pakes.2 :)))


hmm gut gibt es ne schnelle und einfache methode denn jetzt weg zu griegen ? ich meine sind ja schon einige mit dem tr/pakes.2 virus gekommen und die datei auch 'C:\WINDOWS\SYSTEM32\SVKP.SYS'


Alt 11.04.2005, 22:05   #6
cloudffx
 
HILFE TR/Pakes.2 :))) - Standard

HILFE TR/Pakes.2 :)))


hier escan log

Mon Apr 11 19:28:46 2005 => Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD
Mon Apr 11 19:28:46 2005 => Scanning File C:\WINDOWS\system32\JAVASUP.VXD
Mon Apr 11 19:28:53 2005 => System found infected with Gator Spyware/Adware ({21FFB6C0-0DA1-11D5-A9D5-00500413153C})! Action taken: No Action Taken.
Mon Apr 11 19:28:53 2005 => File System Found infected by "Gator Spyware/Adware" Virus. Action Taken: No Action Taken.

Mon Apr 11 19:28:54 2005 => Offending value found in HKLM\Software\gator.com !!!
Mon Apr 11 19:28:54 2005 => System found infected with gator.com Spyware/Adware! Action taken: No Action Taken.
Mon Apr 11 19:28:54 2005 => File System Found infected by "gator.com Spyware/Adware" Virus. Action Taken: No Action Taken.

Antwort

Themen zu HILFE TR/Pakes.2 :)))
adobe, adobe reader, antispyware, antivir, antivir update, ashampoo uninstaller, bho, canon, danke, dateien, dll, explorer, hijackthis, internet, internet explorer, log, messenger, microsoft, nvcpl.dll, nvidia, programme, realplayer, rundll, system, temp, trojaner, trojaner eingefangen, windows, windows messenger, windows xp, yahoo


« will mich vergewisern!!!! | Trojaner...Viren...Trojaner....*seufz »


Ähnliche Themen: HILFE TR/Pakes.2 :)))


  1. Trojaner Trojan.Pakes!sd6
    Plagegeister aller Art und deren Bekämpfung - 03.12.2008 (0)
  2. trojaner tr/pakes.ldu eingefangen...
    Mülltonne - 23.10.2008 (0)
  3. TR/Pakes.ldu
    Mülltonne - 20.10.2008 (0)
  4. Trojaner.Win32.Pakes.cdw
    Plagegeister aller Art und deren Bekämpfung - 24.02.2008 (2)
  5. Hilfe!Trojan.Win32.Pakes.cdw
    Plagegeister aller Art und deren Bekämpfung - 18.02.2008 (31)
  6. Dropper DR/Pakes.A
    Mülltonne - 16.11.2007 (0)
  7. Trojaner TR/Pakes.A.1605
    Plagegeister aller Art und deren Bekämpfung - 27.10.2007 (1)
  8. TR/Pakes.A.1252
    Plagegeister aller Art und deren Bekämpfung - 12.01.2007 (1)
  9. Hilfe böse Trojaner Dldr.Agent.uj.1, Pakes.A.267
    Plagegeister aller Art und deren Bekämpfung - 18.01.2006 (5)
  10. Dropper DR/Pakes.A
    Plagegeister aller Art und deren Bekämpfung - 12.09.2005 (14)
  11. TR/Pakes.A.28
    Plagegeister aller Art und deren Bekämpfung - 02.09.2005 (11)
  12. Bitte um Hilfe TR/Pakes.2
    Plagegeister aller Art und deren Bekämpfung - 14.05.2005 (14)
  13. TR/Pakes.9 ?
    Plagegeister aller Art und deren Bekämpfung - 05.05.2005 (12)
  14. TR/Pakes.2 ;-(
    Plagegeister aller Art und deren Bekämpfung - 14.04.2005 (1)
  15. TR/Pakes.2
    Plagegeister aller Art und deren Bekämpfung - 10.04.2005 (2)
  16. Pakes.2 - 3,2,1 MEINS :-(
    Plagegeister aller Art und deren Bekämpfung - 10.04.2005 (1)
  17. Trojanische Pferd TR/Pakes.2
    Plagegeister aller Art und deren Bekämpfung - 09.04.2005 (23)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HILFE TR/Pakes.2 :))) - Also HI erst mal hab mir auch diesen lässtigen trojaner eingefangen wie kann ich denn killen ? hier ein log Hijack Logfile of HijackThis v1.99.1 Scan saved at 20:32:34, on - HILFE TR/Pakes.2 :)))...
Archiv
Du betrachtest: HILFE TR/Pakes.2 :))) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131