Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
W32.Sinnaka.A@mm

W32.Sinnaka.A@mm


Plagegeister aller Art und deren Bekämpfung: W32.Sinnaka.A@mm

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.12.2005, 14:09   #1
civicstar79
 
W32.Sinnaka.A@mm - Standard

W32.Sinnaka.A@mm


Hi Leute, für einen nicht so computerbewanderten bin ich schon ziemlich weit.

Hab HijackThis schon durchgeführt, jotti und vieles mehr.

Das Ergebnis ist, dass ich den W32.Sinnaka.A@mm eingfangen habe und die Dateien C:\WINDOWS\System32\nvctrl.exe sowie C:\WINDOWS\System32\mssearchnet.exe verseucht sind.

Fixen lassen sich beide nicht, da ich sie nicht in das Programm zum fixen einfügen kann.

Bitte um Hilfe

Alt 28.12.2005, 14:13   #2
stupormundi
 
W32.Sinnaka.A@mm - Standard

W32.Sinnaka.A@mm


Servus!
Zitat:
... bin ich schon ziemlich weit.
Gratuliere! Lass uns doch an Deinen Erkenntnissen teilhaben und poste das HJT Log doch auch mal für uns!
stupormundi
__________________

__________________
Alt 28.12.2005, 14:17   #3
civicstar79
 
W32.Sinnaka.A@mm - Standard

W32.Sinnaka.A@mm


Bitte sehr hier der Scan;

Logfile of HijackThis v1.99.1
Scan saved at 14:15:59, on 28.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\unzipped\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/
O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hp4DC8.tmp
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106061338531
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1135690442750
O16 - DPF: {99F9EF50-DEA2-4042-AF00-B1750610EA0F} (NetManage IE Frame) - https://www.ecom.honda-eu.com/w2hlegacy/express/hostexpress.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{69CA2EB7-53A8-47DC-9801-7F29B1499481}: NameServer = 195.3.96.67,195.3.96.68
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
__________________
Alt 28.12.2005, 14:22   #4
stupormundi
 
W32.Sinnaka.A@mm - Standard

W32.Sinnaka.A@mm


Arbeite mal diese Anleitung durch und poste anschließend alle Logfiles (escan, 'C:\smitfiles.txt', neues HJT Log)
stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 28.12.2005, 14:57   #5
civicstar79
 
W32.Sinnaka.A@mm - Standard

W32.Sinnaka.A@mm


Hab die Datei msnnsg.exe eh nicht gefunden trotz Anleitung. Versuche jetzt dann die neue Anleitung.


Alt 28.12.2005, 15:01   #6
stupormundi
 
W32.Sinnaka.A@mm - Standard

W32.Sinnaka.A@mm


Wie kommst Du auf die msnnsg.exe?
stupormundi
__________________
--> W32.Sinnaka.A@mm

Alt 28.12.2005, 15:41   #7
civicstar79
 
W32.Sinnaka.A@mm - Standard

W32.Sinnaka.A@mm


Muss mich wohl verlesen haben. Ist aber eine komplizierte Anleitung und für ganz andere würmer oder?

Alt 30.12.2005, 13:08   #8
civicstar79
 
W32.Sinnaka.A@mm - Standard

W32.Sinnaka.A@mm


Hat sich schon erledigt!
Hab UNterstützung von einem Bekannten bekommen.

Danke!

Antwort

Themen zu W32.Sinnaka.A@mm
c:\windows, compu, dateien, durchgeführt, einfügen, ergebnis, gen, hijack, hijackthis, jotti, leute, programm, system, system32, verseucht, vieles, windows, ziemlich


« Fenster schliessen sich Automatisch | backdoor.propat Hilfe schnell »


Ähnliche Themen: W32.Sinnaka.A@mm


  1. W32.Sinnaka.A@mm
    Plagegeister aller Art und deren Bekämpfung - 14.04.2006 (26)
  2. W32.Sinnaka.A@mm
    Plagegeister aller Art und deren Bekämpfung - 15.03.2006 (1)
  3. W32.Sinnaka.A@mm - problem
    Log-Analyse und Auswertung - 21.02.2006 (5)
  4. W32.Sinnaka.A@mm
    Log-Analyse und Auswertung - 07.02.2006 (4)
  5. W32.Sinnaka.A@mm eingefangen! Was tun?
    Log-Analyse und Auswertung - 27.12.2005 (7)
  6. W32.Sinnaka.A@mm verseucht !!!
    Log-Analyse und Auswertung - 27.12.2005 (3)
  7. W32.Sinnaka.A@mm - Wie bekomme ich den weg ??
    Plagegeister aller Art und deren Bekämpfung - 08.12.2005 (1)
  8. w32.sinnaka.A@mm
    Plagegeister aller Art und deren Bekämpfung - 20.11.2005 (1)
  9. W32.Sinnaka.A@mm
    Plagegeister aller Art und deren Bekämpfung - 19.11.2005 (1)
  10. (W32.Sinnaka.A@mm) HILFE !!!
    Plagegeister aller Art und deren Bekämpfung - 17.11.2005 (3)
  11. W32.Sinnaka.A@mm
    Log-Analyse und Auswertung - 12.11.2005 (5)
  12. AW: W32.Sinnaka.A@mm, wie bekomm ich den los
    Mülltonne - 08.11.2005 (3)
  13. W32.Sinnaka Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 07.11.2005 (10)
  14. Hilfe --- W32.Sinnaka.A@mm
    Plagegeister aller Art und deren Bekämpfung - 24.10.2005 (8)
  15. W32.Sinnaka.A@mm
    Log-Analyse und Auswertung - 24.09.2005 (5)
  16. AW: W32.Sinnaka.A@mm, wie bekomm ich den los
    Plagegeister aller Art und deren Bekämpfung - 13.09.2005 (4)
  17. W32.Sinnaka.A@mm, wie bekomm ich den los?
    Plagegeister aller Art und deren Bekämpfung - 30.08.2005 (13)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema W32.Sinnaka.A@mm - Hi Leute, für einen nicht so computerbewanderten bin ich schon ziemlich weit. Hab HijackThis schon durchgeführt, jotti und vieles mehr. Das Ergebnis ist, dass ich den W32.Sinnaka.A@mm eingfangen habe und - W32.Sinnaka.A@mm...
Archiv
Du betrachtest: W32.Sinnaka.A@mm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55