Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Malware Name: Trojan VX 11

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.01.2007, 10:47   #1
MissEllie
 
Malware Name: Trojan VX 11 - Standard

Malware Name: Trojan VX 11



Your computer is infected.
Windows has detected spyware infection.
Click here to protect your computer from spyware.

Aller paar Sekunden erhalte ich dieses Popup-Fenster. Kann mir bitte jemand sagen, was ich tun soll? Die Anleitung dort ist auf Englisch, ich verstehe aber nicht sehr viel Englisch und befürchte, dass ich falsch klicke und irgendwas kaputt mache. Achtung, bin PC-Laie :-/

Malware Name: Trojan VX 11

BraveSentry Warning
Your system is infected. Scan found 48 threats. Run threat removal now?

Und ja irgendwann kommt eine Anzeige, dass die spyware nur gegen Geld entfernt werden kann.

Habe hier schon ein Thread zu Trojan VX 11 gelesen, kann damit aber nicht viel anfangen, als Laie. Ich dreh gleich durch.

Alt 11.01.2007, 14:33   #2
Sunny
Administrator
> Competence Manager
 

Malware Name: Trojan VX 11 - Standard

Malware Name: Trojan VX 11



Hallo.

Erstmal Ruhe bewahren und diese Anleitung ausführen -> Wie erstelle ich ein Hijacklog?

Danach das Log posten und dann sehen wir uns das mal an..

Gruß
Sunny
__________________

__________________

Alt 11.01.2007, 17:13   #3
MissEllie
 
Malware Name: Trojan VX 11 - Standard

Malware Name: Trojan VX 11



Dankeschön, bin fast umgekippt als ich die Anleitung gelesen habe, aber hat erstaunlicherweise alles 1A geklappt


Logfile of HijackThis v1.99.1
Scan saved at 17:03:52, on 11.01.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\kernels1118.exe
C:\Windows\xpupdate.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels1118.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C62AE6C8-4BC0-436E-841F-975EB5A9EA2F}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe


Sohooo... *schwitz*
__________________

Alt 11.01.2007, 17:18   #4
MissEllie
 
Malware Name: Trojan VX 11 - Standard

Malware Name: Trojan VX 11



Ach so, habe das gerade in einem anderen Thread gelesen, ich habe Norton AntiVirus vorhin laufen lassen, da wurde nichts gefunden. (Falls das von Bedeutung ist.)

Alt 11.01.2007, 17:25   #5
Sunny
Administrator
> Competence Manager
 

Malware Name: Trojan VX 11 - Standard

Malware Name: Trojan VX 11



Leider kann ich dir nur folgendes mitteilen, das du eine Bereinigung nur noch durch die Neuinstallation des Betriebssystems hervorrufen kannst!

Grund:

Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Dir fehlen alle Sicherheitsupdates und Service Packs für das Betriebssystem, ohne diese Absicherung stehen alle Türen weit geöffnet.

Malware: (BackdoorTrojaner!)
W32/Rbot-QE
Downloader Drev A

Schaden:

Zitat:
* Ermöglicht Dritten den Zugriff auf den Computer
* Stiehlt Daten
* Lädt Code aus dem Internet herunter
* Reduziert die Systemsicherheit
* Speichert Tastenfolgen
* Installiert sich in der Registrierung
Lies dir diesen Link genau durch und arbeite ihn ab -> Neuinstallation des Betriebssystems + zukünftige Absicherung

Sorry,
Sunny

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 11.01.2007, 17:34   #6
MissEllie
 
Malware Name: Trojan VX 11 - Standard

Malware Name: Trojan VX 11



Ach herrje...

Meine Daten bleiben aber auf der festplatte, oder? Sorry für die dumme Frage

Alt 11.01.2007, 17:38   #7
Sunny
Administrator
> Competence Manager
 

Malware Name: Trojan VX 11 - Standard

Malware Name: Trojan VX 11



Zitat:
Zitat von MissEllie Beitrag anzeigen
Ach herrje...

Meine Daten bleiben aber auf der festplatte, oder? Sorry für die dumme Frage
Dumme Fragen gibt es hier nicht, sondern nur Fragen die durch Nichtwissen hervorgerufen werden.

Deine Daten solltest du vorher sichern. (auf CD/DVD, 2.te Partition, oder USB-Stick),
nach der Formatierung ist alles weg!

Wichtig: Es dürfen keine ausführbaren Programme dabei sein die gesichert werden! (nur Photos, Musik und Dokumente etc.)

Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 11.01.2007, 17:55   #8
MissEllie
 
Malware Name: Trojan VX 11 - Standard

Malware Name: Trojan VX 11



Aha. Damit steht das Abendprogramm ja fest Was für ein Aufwand, so ein Mist.
Vielen Dank für deine liebe Unterstützung, ich schreibe noch mal, ob alles geklappt hat

Alt 11.01.2007, 18:15   #9
Sunny
Administrator
> Competence Manager
 

Malware Name: Trojan VX 11 - Standard

Malware Name: Trojan VX 11



Zitat:
Zitat von MissEllie Beitrag anzeigen
Vielen Dank für deine liebe Unterstützung, ich schreibe noch mal, ob alles geklappt hat
Mach das, dann noch einen schönen "installationsreichen" Abend.

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu Malware Name: Trojan VX 11
achtung, anleitung, anzeige, computer, detected, englisch, entfernt, erhalte, falsch, found, geld, kaputt, klicke, leitung, malware, protect, removal, scan, sekunden, spyware, system, thread, troja, trojan, warning




Ähnliche Themen: Malware Name: Trojan VX 11


  1. Hartnäckige Tasks (Trojan.FraudPack & Trojan.Downloader lt. Malwarebytes Anti-Malware)
    Log-Analyse und Auswertung - 23.09.2013 (16)
  2. Java:Malware-gen [Trj] und Win32:Trojan-gen
    Alles rund um Mac OSX & Linux - 18.06.2013 (14)
  3. TR/Crypt.ZPACK.Gen8' [trojan] Malware
    Log-Analyse und Auswertung - 12.04.2013 (31)
  4. PWS:Win32/Zbot malware : Trojan.Phex.TGen (File) und Trojan.Agent.IET (Registry Value und File)
    Log-Analyse und Auswertung - 16.01.2013 (15)
  5. Trojan.Banker, Trojan.Agent, Stolen.Data, Malware.Trace, was nun?
    Log-Analyse und Auswertung - 07.10.2012 (1)
  6. Log-Analyse nach Trojaner/Malware befall (Malware.Trace / Trojan.BHO)
    Log-Analyse und Auswertung - 26.09.2011 (16)
  7. Trojan, Malware, Worm!
    Log-Analyse und Auswertung - 07.09.2011 (7)
  8. Malwarebytes' Anti-Malware hat Trojan.ZbotR.Gen, Trojan.Agent und Malware.Trace entdeckt - und nun?
    Log-Analyse und Auswertung - 18.07.2011 (32)
  9. Trojan.BHO, Spyware.Passwords.XGen, Trojan.Dropper und Trojan.Agent mit Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (9)
  10. Trojan.Agent mit Anti-Malware gefunden!
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (17)
  11. Rätselhafter Mailversand - Malware.Packer.Gen, Trojan.Patched und Malware.Trace
    Plagegeister aller Art und deren Bekämpfung - 03.11.2010 (25)
  12. Malware.Packer.Gen & Trojan.DNSChanger
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (1)
  13. Trojan.BHO (und weitere Malware?) entfernen
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (11)
  14. trojan.dropper & malware.trace
    Plagegeister aller Art und deren Bekämpfung - 15.07.2010 (9)
  15. Kann Malware nicht löschen! Trojan.Agent und Malware.Trace
    Plagegeister aller Art und deren Bekämpfung - 18.06.2010 (19)
  16. Trojan.bho und heur/html.malware
    Log-Analyse und Auswertung - 12.08.2009 (7)
  17. Trojan.Vundo/Trojan.Downloader/Trojan.Agent/Malware.Trace
    Plagegeister aller Art und deren Bekämpfung - 02.08.2008 (2)

Zum Thema Malware Name: Trojan VX 11 - Your computer is infected. Windows has detected spyware infection. Click here to protect your computer from spyware. Aller paar Sekunden erhalte ich dieses Popup-Fenster. Kann mir bitte jemand sagen, was - Malware Name: Trojan VX 11...
Archiv
Du betrachtest: Malware Name: Trojan VX 11 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.