Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
C:\WINDOWS\system32\w?nword.exe ?????

C:\WINDOWS\system32\w?nword.exe ?????


Plagegeister aller Art und deren Bekämpfung: C:\WINDOWS\system32\w?nword.exe ?????

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 19.04.2005, 16:06   #1
J.H.
 
C:\WINDOWS\system32\w?nword.exe ????? - Standard

C:\WINDOWS\system32\w?nword.exe ?????


Hallo.

Also als erstes möchte ich anmerken, dass ich sehr wenig Ahnung auf dem Gebiet habe!
Fürchte ich hab mir einen Trojaner eingefangen.
Ad-Aware zeigt mir folgende Datei an, kann sie aber nicht entfernen:
C:\WINDOWS\system32\w?nword.exe


Anti-Vir und Spybot finden gar nichts und ich kann diese Datei auch nicht finden.
Kann mir jemand weiterhelfen??
Vielen Dank schon mal im voraus!

Gruß

Alt 19.04.2005, 16:41   #2
Gigamail
 
C:\WINDOWS\system32\w?nword.exe ????? - Standard

C:\WINDOWS\system32\w?nword.exe ?????


Hi,

erstelle ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Hijack This
__________________

__________________
Alt 21.04.2005, 16:11   #3
J.H.
 
C:\WINDOWS\system32\w?nword.exe ????? - Standard

C:\WINDOWS\system32\w?nword.exe ?????


Hallo.

vielen Dank erstmal!
hab den Trojaner jetzt mit TrojanWatch wegbekommen, aber weiß nicht, ob ich nicht doch noch andere habe.
Werde nicht schlau aus dem Logfile...
Hier das Logfile:

ogfile of HijackThis v1.99.1
Scan saved at 17:13:42, on 21.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Trojancheck 6\tcguard.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Name\HijackThis.exe

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {24E8ED5E-5CBC-7E60-9A69-58A7183BC5B7} - C:\WINDOWS\System32\snfvurl.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {626C92B9-2407-5080-2FE2-7595CAD1DFE5} - C:\WINDOWS\System32\smycmblw.dll (file missing)
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O13 - WWW. Prefix: http://ehttp.cc/?
O14 - IERESET.INF: START_PAGE_URL=http://www.hyrican.de
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted IP range: 213.159.117.133
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in Trusted Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in Trusted Zone, should be Internet Zone (HKLM)
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/ger_nopop.exe
O16 - DPF: {22222222-2222-2222-2222-222222222222} - file://c:\x.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite...ITDetector.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
__________________
Alt 21.04.2005, 17:12   #4
Haui45
 
C:\WINDOWS\system32\w?nword.exe ????? - Standard

C:\WINDOWS\system32\w?nword.exe ?????


Hallo,

Starte den PC im abgesicherten Modus.

Fixe mit HijackThis (scannen, Haken setzen und "fix checked" anklicken):

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {24E8ED5E-5CBC-7E60-9A69-58A7183BC5B7} - C:\WINDOWS\System32\snfvurl.dll (file missing)
O2 - BHO: (no name) - {626C92B9-2407-5080-2FE2-7595CAD1DFE5} - C:\WINDOWS\System32\smycmblw.dll (file missing)
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)

O13 - WWW. Prefix: http://ehttp.cc/?

O14 - IERESET.INF: START_PAGE_URL=http://www.hyrican.de

O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted IP range: 213.159.117.133
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in Trusted Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in Trusted Zone, should be Internet Zone (HKLM)

O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/ger_nopop.exe
O16 - DPF: {22222222-2222-2222-2222-222222222222} - file://c:\x.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuit.../ITDetector.cab

Lösche manuell im Windows-Explorer:
c:\x.cab (falls vorhanden)

Scanne mit Spybot S&D.


Führe ferner dies aus:
Lade eScan herunter und scanne das System gemäß dieser Anleitung im abgesicherten Modus (alternativer Downloadlink).
Wichtig: Arbeite die einzelnen Schritte der Anleitung aufmerksam ab. eScan muss ins Verzeichnis c:\bases_x entpackt werden, die Haken müssen so, wie es auf den Bildern zu sehen ist, gesetzt sein.
Speichere außerdem diese Datei mittels Rechtsklick-> "Ziel speichern unter..." auf deiner Festplatte. Führe sie nach dem Scan mit eScan aus (Doppelklick). Danach solltest du die Datei C:\eScan_neu.txt auf deiner Festplatte finden. Den Inhalt dieser Datei postest du dann bitte in diesen Thread.


MfG Haui

Alt 23.04.2005, 14:24   #5
J.H.
 
C:\WINDOWS\system32\w?nword.exe ????? - Standard

C:\WINDOWS\system32\w?nword.exe ?????


Ok, hab jetzt jetzt soweit alles gemacht.
Datei C:\x.cab war nicht vorhanden.
Habe mit Spybot gescannt, war alles ok.

Anschließend hab ich das System mit eScan gemäß der Anleitung im abgesicherten Modus gescannt (hat noch einige befallene Dateien gefunden), konnte allerdings die Datei C:\eScan_neu.txt nicht auf meiner Festplatte finden......


Alt 23.04.2005, 16:14   #6
Haui45
 
C:\WINDOWS\system32\w?nword.exe ????? - Standard

C:\WINDOWS\system32\w?nword.exe ?????


Zitat:
konnte allerdings die Datei C:\eScan_neu.txt nicht auf meiner Festplatte finden......
Du musst die Datei http://www.media-folders.de/user/Haui/Find.bat auf deiner Festplatte speichern (Rechtsklick auf den Link und "Ziel speichern unter..." klicken). Führe diese Datei aus und du wirst eScan_neu.txt direkt auf c: finden

Alt 23.04.2005, 16:27   #7
J.H.
 
C:\WINDOWS\system32\w?nword.exe ????? - Standard

C:\WINDOWS\system32\w?nword.exe ?????


hm...will ja nicht nervig werden, aber ich hab die Datei immer noch nicht.
ich scann nochmal mit escan drüber, vielleicht hab ich ja was falsch gemacht dabei.

Alt 23.04.2005, 17:03   #8
Haui45
 
C:\WINDOWS\system32\w?nword.exe ????? - Standard

C:\WINDOWS\system32\w?nword.exe ?????


Die Datei wird nur nicht erstellt, wenn du eScan falsch ausgeführt hast. eScan MUSS im Verzeichnis c:\bases_x laufen!

Alt 23.04.2005, 18:41   #9
J.H.
 
C:\WINDOWS\system32\w?nword.exe ????? - Standard

C:\WINDOWS\system32\w?nword.exe ?????


ok, hat jetzt geklappt.

hier das logfile:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sat Apr 23 18:48:10 2005 => System found infected with peopleonpage Spyware/Adware (load.exe)! Action taken: No Action Taken.
Sat Apr 23 18:48:10 2005 => File System Found infected by "peopleonpage Spyware/Adware" Virus. Action Taken: No Action Taken.
Sat Apr 23 18:48:14 2005 => File C:\WINDOWS\sideb.exe infected by "not-a-virus:AdWare.ToolBar.EliteBar.v" Virus. Action Taken: No Action Taken.
Sat Apr 23 18:48:14 2005 => File C:\WINDOWS\toolband.dll infected by "not-a-virus:AdWare.ToolBar.FastLook.a" Virus. Action Taken: No Action Taken.
Sat Apr 23 18:50:00 2005 => File C:\DOKUME~1\J\LOKALE~1\Temp\ICD1.tmp\MediaTicketsInstaller.ocx infected by "not-a-virus:AdWare.MediaTickets.f" Virus. Action Taken: No Action Taken.
Sat Apr 23 18:50:07 2005 => File C:\DOKUME~1\J\LOKALE~1\Temp\temp.fr1058 infected by "not-a-virus:AdWare.Gator.1019" Virus. Action Taken: No Action Taken.
Sat Apr 23 18:50:34 2005 => File C:\DOKUME~1\J\LOKALE~1\TEMPOR~1\Content.IE5\77D9LH5A\TLBAss012345678[1].txt infected by "Trojan-Dropper.Win32.Small.pb" Virus. Action Taken: No Action Taken.
Sat Apr 23 18:50:53 2005 => File C:\DOKUME~1\J\LOKALE~1\TEMPOR~1\Content.IE5\E309AH89\MediaTicketsInstaller[1].cab infected by "not-a-virus:AdWare.MediaTickets.d" Virus. Action Taken: No Action Taken.
Sat Apr 23 18:51:00 2005 => File C:\DOKUME~1\J\LOKALE~1\TEMPOR~1\Content.IE5\GTMROD27\MediaTicketsInstaller[1].cab infected by "not-a-virus:AdWare.MediaTickets.d" Virus. Action Taken: No Action Taken.
Sat Apr 23 18:51:05 2005 => File C:\DOKUME~1\J\LOKALE~1\TEMPOR~1\Content.IE5\HB7TVL7W\send_car_int[1].htm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.
Sat Apr 23 18:53:36 2005 => Scanning Folder: C:\Dokumente und Einstellungen\Jochen\Eigene Dateien\INFECTED\*.*
Sat Apr 23 18:55:19 2005 => File C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\ICD1.tmp\MediaTicketsInstaller.ocx infected by "not-a-virus:AdWare.MediaTickets.f" Virus. Action Taken: No Action Taken.
Sat Apr 23 18:55:22 2005 => File C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\temp.fr1058 infected by "not-a-virus:AdWare.Gator.1019" Virus. Action Taken: No Action Taken.
Sat Apr 23 18:55:42 2005 => File C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temporary Internet Files\Content.IE5\77D9LH5A\TLBAss012345678[1].txt infected by "Trojan-Dropper.Win32.Small.pb" Virus. Action Taken: No Action Taken.
Sat Apr 23 18:55:56 2005 => File C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temporary Internet Files\Content.IE5\E309AH89\MediaTicketsInstaller[1].cab infected by "not-a-virus:AdWare.MediaTickets.d" Virus. Action Taken: No Action Taken.
Sat Apr 23 18:56:01 2005 => File C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GTMROD27\MediaTicketsInstaller[1].cab infected by "not-a-virus:AdWare.MediaTickets.d" Virus. Action Taken: No Action Taken.
Sat Apr 23 18:56:05 2005 => File C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HB7TVL7W\send_car_int[1].htm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.
Sat Apr 23 19:05:05 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Sat Apr 23 19:20:26 2005 => File C:\Programme\Windows Media Player\wmplayer.exe.tmp infected by "Trojan-Downloader.Win32.Zdesnado.gen" Virus. Action Taken: No Action Taken.
Sat Apr 23 19:21:56 2005 => File C:\System Volume Information\_restore{17A26BE3-43D4-4DAB-BD44-5786AE4203FC}\RP49\A0010021.exe infected by "not-a-virus:AdWare.PurityScan.ai" Virus. Action Taken: No Action Taken.
Sat Apr 23 19:22:05 2005 => File C:\System Volume Information\_restore{17A26BE3-43D4-4DAB-BD44-5786AE4203FC}\RP49\A0010204.dll infected by "Trojan-Downloader.Win32.PurityScan.o" Virus. Action Taken: No Action Taken.
Sat Apr 23 19:22:05 2005 => File C:\System Volume Information\_restore{17A26BE3-43D4-4DAB-BD44-5786AE4203FC}\RP49\A0010208.exe infected by "not-a-virus:AdWare.PurityScan.ag" Virus. Action Taken: No Action Taken.
Sat Apr 23 19:22:18 2005 => File C:\System Volume Information\_restore{17A26BE3-43D4-4DAB-BD44-5786AE4203FC}\RP49\A0010565.dll infected by "not-a-virus:AdWare.PurityScan.ak" Virus. Action Taken: No Action Taken.
Sat Apr 23 19:24:41 2005 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1019.dll infected by "not-a-virus:AdWare.Gator.1019" Virus. Action Taken: No Action Taken.
Sat Apr 23 19:24:42 2005 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MediaTicketsInstaller.ocx infected by "not-a-virus:AdWare.MediaTickets.f" Virus. Action Taken: No Action Taken.
Sat Apr 23 19:24:42 2005 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.2\HDPlugin1019.dll infected by "not-a-virus:AdWare.Gator.1019" Virus. Action Taken: No Action Taken.
Sat Apr 23 19:24:42 2005 => File C:\WINDOWS\Downloaded Program Files\load.exe infected by "Trojan-Downloader.Win32.Small.yx" Virus. Action Taken: No Action Taken.
Sat Apr 23 19:24:42 2005 => File C:\WINDOWS\Downloaded Program Files\v3.dll infected by "not-a-virus:AdWare.ToolBar.EliteBar.s" Virus. Action Taken: No Action Taken.
Sat Apr 23 19:24:42 2005 => File C:\WINDOWS\Downloaded Program Files\xxx.exe infected by "Trojan.Win32.Dialer.ce" Virus. Action Taken: No Action Taken.
Sat Apr 23 19:35:19 2005 => File C:\WINDOWS\sideb.exe infected by "not-a-virus:AdWare.ToolBar.EliteBar.v" Virus. Action Taken: No Action Taken.
Sat Apr 23 19:40:19 2005 => File C:\WINDOWS\system32\MSOffice\services.exe infected by "Trojan-Downloader.Win32.Zdesnado.gen" Virus. Action Taken: No Action Taken.
Sat Apr 23 19:41:43 2005 => File C:\WINDOWS\toolband.dll infected by "not-a-virus:AdWare.ToolBar.FastLook.a" Virus. Action Taken: No Action Taken.
Sat Apr 23 19:41:47 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sat Apr 23 19:21:54 2005 => File C:\Programme\YDKJ\Uninst.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sat Apr 23 19:41:47 2005 => Total Virus(es) Found: 30
Sat Apr 23 19:41:47 2005 => Total Errors: 37
Sat Apr 23 19:41:47 2005 => Time Elapsed: 00:54:18
Sat Apr 23 19:41:47 2005 => Total Objects Scanned: 70622
Sat Apr 23 18:47:15 2005 => Virus Database Date: 2005/04/20
Sat Apr 23 19:41:47 2005 => Virus Database Date: 2005/04/20
Sat Apr 23 19:41:59 2005 => Virus Database Date: 2005/04/20
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Alt 23.04.2005, 18:53   #10
chaosman
 
C:\WINDOWS\system32\w?nword.exe ????? - Standard

C:\WINDOWS\system32\w?nword.exe ?????


@J.H.
leere deine TIFs
Temporary Internet Files
Leere diese Ordner:
C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temp
C:\WINDOWS\Downloaded Program Files
C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temporary Internet Files

lade Adaware und spybot

spybotdownload
adawaredownload
beide progamme updaten.
systemwiederherstellung deaktivieren, in den abgesicherten modus wechslen

spybot und adaware nacheinander laufen lassen, löschen was beide vorschlagen.
alle übrige einträge manuell löschen, d.h. alle einträge wo kein Temp oder system restore in der name vorkommt.
neu booten, systemwiederherstellung aktivieren.
system und IE unbedingt updaten, und surfverhalten mal überdenken.
chaosman
__________________
Bonus vir semper tiro

Alt 23.04.2005, 19:55   #11
J.H.
 
C:\WINDOWS\system32\w?nword.exe ????? - Standard

C:\WINDOWS\system32\w?nword.exe ?????


Erstmal vielen Dank für die Hilfe an alle bis hierhin!!!!

hab jetzt soweit alles gemacht, konnte allerdings nicht alle Dateien finden.
Gibt es eine Möglichkeit die auch noch zu beseitigen?


Sat Apr 23 19:21:56 2005 => File C:\System Volume Information\_restore{17A26BE3-43D4-4DAB-BD44-5786AE4203FC}\RP49\A0010021.exe infected by "not-a-virus:AdWare.PurityScan.ai" Virus. Action Taken: No Action Taken.
Sat Apr 23 19:22:05 2005 => File C:\System Volume Information\_restore{17A26BE3-43D4-4DAB-BD44-5786AE4203FC}\RP49\A0010204.dll infected by "Trojan-Downloader.Win32.PurityScan.o" Virus. Action Taken: No Action Taken.
Sat Apr 23 19:22:05 2005 => File C:\System Volume Information\_restore{17A26BE3-43D4-4DAB-BD44-5786AE4203FC}\RP49\A0010208.exe infected by "not-a-virus:AdWare.PurityScan.ag" Virus. Action Taken: No Action Taken.
Sat Apr 23 19:22:18 2005 => File C:\System Volume Information\_restore{17A26BE3-43D4-4DAB-BD44-5786AE4203FC}\RP49\A0010565.dll infected by "not-a-virus:AdWare.PurityScan.ak" Virus. Action Taken: No Action Taken.

Alt 23.04.2005, 20:05   #12
chaosman
 
C:\WINDOWS\system32\w?nword.exe ????? - Standard

C:\WINDOWS\system32\w?nword.exe ?????


@J.H.

systemwiederherstellung deaktivieren, neu booten, systemwiederherstellung aktivieren

chaosman
__________________
Bonus vir semper tiro

Alt 23.04.2005, 20:15   #13
J.H.
 
C:\WINDOWS\system32\w?nword.exe ????? - Standard

C:\WINDOWS\system32\w?nword.exe ?????


ok, ist auch erledigt.
soll ich nochmal scannen ?

Alt 23.04.2005, 20:19   #14
cronos
 
C:\WINDOWS\system32\w?nword.exe ????? - Standard

C:\WINDOWS\system32\w?nword.exe ?????


Erstelle bitte einen neuen Log von HijackThis und poste in hier.
__________________
Only cronos endures

Alt 23.04.2005, 20:33   #15
J.H.
 
C:\WINDOWS\system32\w?nword.exe ????? - Standard

C:\WINDOWS\system32\w?nword.exe ?????


hier das neue logfile:

ogfile of HijackThis v1.99.0
Scan saved at 21:37:49, on 23.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Trojancheck 6\tcguard.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Jochen\Eigene Dateien\hjt\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O15 - Trusted IP range: (HKLM)
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Antwort
Seite 1 von 2 1 2

Themen zu C:\WINDOWS\system32\w?nword.exe ?????
?????, ahnung, c:\windows, datei, entferne, entfernen, folge, folgende, merke, nichts, spybot, system, system32, troja, trojaner, weiterhelfen, wenig, wenig ahnung, windows


« Eingefangen: "not-virus:Joke.Win32.Delf.m" | brauche hilfe bei trojaner bekämpfung »


Ähnliche Themen: C:\WINDOWS\system32\w?nword.exe ?????


  1. Windows XP: Nach fehlgeschlagener Programminstallation fehlen 2 GB Speicherplatz und Avira meldet „Verstecktes Objekt“ C:\windows\system32\
    Log-Analyse und Auswertung - 11.06.2015 (13)
  2. Windows 7: C:\Windows\system32\ColorMedia54.dll Fehler - Malware?
    Plagegeister aller Art und deren Bekämpfung - 03.05.2015 (25)
  3. windows 8 fehler c:windows\system32\logfiles\srt\srttrail.txt
    Log-Analyse und Auswertung - 05.03.2015 (1)
  4. TR/Virtool.INF.Autorun.233.32 in C:\Windows\System32\catroot2\... gefunden auf Windows 7 64 Bit
    Log-Analyse und Auswertung - 28.01.2014 (9)
  5. C:\Windows\system32\d3dx9_37.dll ist entweder nicht für die Ausführung unter Windows vorgesehen oder enthält einen Fehler.
    Alles rund um Windows - 23.03.2013 (3)
  6. Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (4)
  7. Malware-gen in C:\Windows\System32\services.exe Windows 7 Service Pack 1 x86 NTFS
    Log-Analyse und Auswertung - 11.11.2012 (13)
  8. incredibar eingefangen/ DLL C:\Windows\system32\MSCTF.dll ist keine gültige windows datei
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (22)
  9. Trojaner C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt: FQ10 Fehler in C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt:
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (19)
  10. w32/patched.ub in c:\windows\system32\service.exe und BDS/ZAccess.V in c:\windows\installer.....
    Plagegeister aller Art und deren Bekämpfung - 29.09.2012 (4)
  11. TR/ATRAPS.Gen2, TR/Sirefef.16896 (in C:\Windows\Installer\...) und W32/Patched.UA (C:\Windows\System32\services.exe)
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (5)
  12. @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe
    Plagegeister aller Art und deren Bekämpfung - 17.04.2011 (1)
  13. Win32.Loader.O (DB) in C:\WINDOWS\SYSTEM32\WINLOGON.EXE und C:\WINDOWS\Explorer.EXE
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (3)
  14. /Windows/system32/config/system - Fehler mit Windows und beim Starten des PCs.
    Alles rund um Windows - 25.04.2010 (4)
  15. F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\n
    Log-Analyse und Auswertung - 05.10.2007 (10)
  16. Windows findet das C:/WINDOWS/System32/NVMCTAY.DLL Modul nicht!
    Mülltonne - 21.09.2006 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema C:\WINDOWS\system32\w?nword.exe ????? - Hallo. Also als erstes möchte ich anmerken, dass ich sehr wenig Ahnung auf dem Gebiet habe! Fürchte ich hab mir einen Trojaner eingefangen. Ad-Aware zeigt mir folgende Datei an, kann - C:\WINDOWS\system32\w?nword.exe ?????...
Archiv
Du betrachtest: C:\WINDOWS\system32\w?nword.exe ????? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131