Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: p2pnetworking.exe-Entfernung?!?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.01.2006, 23:05   #1
gretty
 
p2pnetworking.exe-Entfernung?!? - Standard

p2pnetworking.exe-Entfernung?!?



Hi!
Ich hab da ein Problem mit der Datei p2pnetworking.exe, hinter der nach meinen Recherchen der Wurm W32/Rbot-AFL steckt!
Ich hab schon versucht die Registereinträge und die Datei manuell zu löschen, doch nach jedem Systemstart erscheinen diese wieder!




Logfile of HijackThis v1.99.1
Scan saved at 22:51:01, on 01.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\winupdates\winupdates.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
c:\progra~1\intern~1\iexplore.exe
C:\OPLIMIT\ocrawr32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\0190WA~1\w0svc.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PCWELT\0304\prcview\PrcView.exe
C:\WINDOWS\System32\mshta.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ht*p://www.lceszyklcdnopbulcwqguucin.com/ax7Bl1BQpUDje3q3nuWZ0KwOTPbDW_LlxX5wvTHg2hTXnA3i5aFcQ18NycnwV59Y.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://www.gmx.net/de
F3 - REG:win.ini: load=C:\OPLIMIT\ocraware.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Replace Search Ctl - {832BEBED-C3DA-4534-A2C2-B2FFF220C820} - C:\WINDOWS\System32\replaceSearch.dll
O2 - BHO: Cas - {B5F3970B-745E-46AC-B890-E08F69777D80} - C:\WINDOWS\System32\ca2.dll
O2 - BHO: 0190/0900 Warner Browser Helper - {D2F63D33-C571-41E9-9525-A17CA1804D3B} - C:\PROGRA~1\0190WA~1\whelper1.dll
O4 - HKLM\..\Run: [SiSSetCDfmt] C:\WINDOWS\System32\SetCDfmt.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiSSoundMan] C:\WINDOWS\System32\SoundMan.exe
O4 - HKLM\..\Run: [winupdates] C:\Programme\winupdates\winupdates.exe /auto
O4 - HKLM\..\Run: [winupdate] C:\Programme\winupdate\winupdate.exe /auto
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [p2pnetworking] p2pnetworking.exe
O4 - HKLM\..\RunServices: [p2pnetworking] p2pnetworking.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Dvd city] C:\DOKUME~1\******\ANWEND~1\ShowAtom\ISO2.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - ht*p://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - ht*p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - ht*p://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - ht*p://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - ht*p://by9fd.bay9.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - ht*p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - ht*p://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - ht*p://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - ht*p://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - ht*p://f012.mail.lycos.de/app/uploader/FileUploader.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - ht*p://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - ht*p://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\PROGRA~1\0190WA~1\w0svc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Geändert von gretty (01.01.2006 um 23:14 Uhr)

Alt 02.01.2006, 02:13   #2
dartus
 
p2pnetworking.exe-Entfernung?!? - Standard

p2pnetworking.exe-Entfernung?!?



Hallo gretty,

Du hast noch wesentlich mehr Malware in Deinem System.
Bei "p2pnetworking.exe" um diesen handelt, wie Du schon richtig erkannst hast:
http://www.sophos.de/virusinfo/analyses/w32rbotafl.html

Bei einem Trojaner mit Backdoor-Funktionaltität ist unbedingt eine Neuinstallation auzuraten.

http://www.mathematik.uni-marburg.de...c-removal.html
http://www.mathematik.uni-marburg.de...ompromise.html
http://en.wikipedia.org/wiki/Backdoor
http://de.wikipedia.org/wiki/Botnet

Empfohlene Anleitung zur Neuinstallation:
http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung
http://www.trojaner-board.de/showpos...8&postcount=11

dartus
__________________

__________________

Antwort

Themen zu p2pnetworking.exe-Entfernung?!?
adobe, antivir, avg, bho, browser, dateien, explorer, hijack, hijackthis, hotkey, icq, internet, internet explorer, löschen, microsoft, object, problem, programme, rundll, rundll32, software, träge, updates, windows, windows xp, winupdate.exe, wurm




Ähnliche Themen: p2pnetworking.exe-Entfernung?!?


  1. Tr.Dropper.gen Entfernung . Wie?
    Plagegeister aller Art und deren Bekämpfung - 11.02.2015 (21)
  2. Trojaner - Entfernung?
    Plagegeister aller Art und deren Bekämpfung - 17.12.2014 (9)
  3. RegCleaner Pro Entfernung
    Plagegeister aller Art und deren Bekämpfung - 10.01.2014 (9)
  4. Nationzoom Entfernung
    Plagegeister aller Art und deren Bekämpfung - 06.12.2013 (7)
  5. snap.do entfernung
    Plagegeister aller Art und deren Bekämpfung - 15.04.2013 (20)
  6. Entfernung von w3i.Iq5.fraud
    Plagegeister aller Art und deren Bekämpfung - 20.11.2012 (38)
  7. Entfernung von w3i.Iq5.fraud
    Plagegeister aller Art und deren Bekämpfung - 14.05.2012 (40)
  8. BOO/Whistler.A Entfernung?
    Log-Analyse und Auswertung - 25.07.2011 (9)
  9. TR/Vundo.Gen Entfernung
    Plagegeister aller Art und deren Bekämpfung - 18.05.2008 (2)
  10. Erfolgreiche TR-Entfernung?
    Log-Analyse und Auswertung - 01.07.2007 (2)
  11. Trojaner-Entfernung
    Plagegeister aller Art und deren Bekämpfung - 20.03.2007 (2)
  12. Swizzor ENTFERNUNG
    Log-Analyse und Auswertung - 01.05.2006 (4)
  13. Virus entfernung !!!
    Lob, Kritik und Wünsche - 02.01.2006 (4)
  14. W32/Rbot-NN Entfernung
    Plagegeister aller Art und deren Bekämpfung - 16.09.2005 (1)
  15. Entfernung von ABoxInst_int5.exe
    Plagegeister aller Art und deren Bekämpfung - 17.06.2005 (18)
  16. Spyware(?) Entfernung
    Plagegeister aller Art und deren Bekämpfung - 08.12.2003 (6)

Zum Thema p2pnetworking.exe-Entfernung?!? - Hi! Ich hab da ein Problem mit der Datei p2pnetworking.exe, hinter der nach meinen Recherchen der Wurm W32/Rbot-AFL steckt! Ich hab schon versucht die Registereinträge und die Datei manuell zu - p2pnetworking.exe-Entfernung?!?...
Archiv
Du betrachtest: p2pnetworking.exe-Entfernung?!? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.