Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe / xc23[1] Meldung/Downloader????

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 03.06.2007, 09:51   #1
misacl
 
Hilfe / xc23[1] Meldung/Downloader???? - Standard

Hilfe / xc23[1] Meldung/Downloader????



Hilfe!
wenn ich IE nutze kommen Popups mit diversen Seiten.. Errorsafe...

Symantec erkennt xc23[1].exe -- kann hier anscheinend nicht sauber entfernen.
Inzwischen war vundo.trojan entdeckt worden -- ich denke,daß dieser momentan weg ist (vundofix)-



Wie kann ich sehen, was da momentan noch drauf ist ? Popups kommen immer noch !
Könnt Ihr mir helfen?

Logfile of HijackThis v1.99.1
Scan saved at 10:40:39, on 03.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Funk Software\Odyssey Client\odClientService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Funk Software\Odyssey Client\OdTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\PDFDrucker\PDFBackend.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\lexpps.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\DrvMon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\Hardcopy\hardcopy.exe
C:\Programme\Apoint\HidFind.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
F:\spybot\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1591D78B-E01B-4EFC-ADC8-6793BC9F8A2d} - C:\WINDOWS\system32\xdtccpwf.dll
O2 - BHO: PsapiAnalyzer Object - {320F26E1-8F10-4143-B433-B2DB14896D1F} - c:\windows\cursors\antiad.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {AF133841-DEC2-4775-8AEB-14C788231FC8} - C:\WINDOWS\system32\ddcby.dll (file missing)
O2 - BHO: (no name) - {BEDF30ED-41B2-4CDC-875A-ED063C81AF7B} - C:\WINDOWS\system32\urqnljk.dll (file missing)
O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\WINDOWS\system32\ihewqbcm.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Dell Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [OdTray.exe] "C:\Programme\Funk Software\Odyssey Client\OdTray.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [PDFPrint] "C:\Programme\PDFDrucker\PDFBackend.exe"
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [Genuine] rundll32.exe "C:\WINDOWS\system32\ctvivbfv.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{02E72A1B-3A69-4F9B-B5A3-1F6FC61CF537}: NameServer = 192.168.10.6,192.168.10.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{56431F90-8248-43FC-ACAE-B5282908EE12}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{02E72A1B-3A69-4F9B-B5A3-1F6FC61CF537}: NameServer = 192.168.10.6
O17 - HKLM\System\CS2\Services\Tcpip\..\{02E72A1B-3A69-4F9B-B5A3-1F6FC61CF537}: NameServer = 192.168.10.6,192.168.10.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{02E72A1B-3A69-4F9B-B5A3-1F6FC61CF537}: NameServer = 192.168.10.6,192.168.10.1
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: OdysseyClient - C:\WINDOWS\SYSTEM32\odyEvent.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winaje32 - C:\WINDOWS\SYSTEM32\winaje32.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Odyssey Client (odClientService) - Funk Software, Inc. - C:\Programme\Funk Software\Odyssey Client\odClientService.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: ServiceOMC - Alcatel - C:\WINDOWS\system32\ServiceOMC.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

 

Themen zu Hilfe / xc23[1] Meldung/Downloader????
adobe, alcatel, antivirus, bho, cs3, dateien, diverse, drivers, excel, explorer, fritz!, helfen, helper, hijack, hijackthis, internet, internet explorer, microsoft, object, popups, programme, rundll, software, system, tan, windows, windows xp, wlan




Ähnliche Themen: Hilfe / xc23[1] Meldung/Downloader????


  1. Kaspersky-Meldung : HEUR:Trojan-Downloader.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 21.06.2014 (10)
  2. Avast-Meldung: BSI Warnung (Identitätsdiebstahl) u. Virenfund v. Avast (HTML:Downloader-FG (Expl))
    Log-Analyse und Auswertung - 29.04.2014 (8)
  3. Trojan-Downloader.Dadobra.CP Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 23.02.2009 (1)
  4. TR\downloader.gen bitte um hilfe
    Mülltonne - 27.03.2008 (0)
  5. Hilfe :D TR/Delphi.Downloader.Gen
    Log-Analyse und Auswertung - 09.01.2008 (3)
  6. hilfe bei bo:heap und downloader-aud
    Plagegeister aller Art und deren Bekämpfung - 08.01.2008 (1)
  7. xc23[1].exe und xcd23[1].exe Backdoor/Generic.Drop.Alpha
    Plagegeister aller Art und deren Bekämpfung - 02.11.2007 (4)
  8. Virus ''Downloader''! Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 16.10.2007 (6)
  9. Hilfe - Trojan.downloader.Small.CML
    Plagegeister aller Art und deren Bekämpfung - 04.08.2006 (1)
  10. Erbitte Hilfe: Trojan.Downloader
    Log-Analyse und Auswertung - 22.12.2005 (10)
  11. Hilfe Trojan-Downloader.JS.Psyme.ap
    Plagegeister aller Art und deren Bekämpfung - 08.06.2005 (2)
  12. HILFE - Downloader.BSU
    Log-Analyse und Auswertung - 02.05.2005 (10)
  13. Trojan-Downloader.Bat.Ftp.z - bitte Hilfe
    Plagegeister aller Art und deren Bekämpfung - 24.03.2005 (1)
  14. HILFE: Trojaner/Downloader.Ist Bar.GK
    Plagegeister aller Art und deren Bekämpfung - 17.03.2005 (5)
  15. Hilfe > TR/Downloader.mediket.a
    Plagegeister aller Art und deren Bekämpfung - 10.03.2005 (5)
  16. HILFE Trojan-Downloader.JS.IstBar.b
    Plagegeister aller Art und deren Bekämpfung - 26.02.2005 (12)
  17. hilfe bei trojan.downloader.jh
    Plagegeister aller Art und deren Bekämpfung - 25.01.2005 (2)

Zum Thema Hilfe / xc23[1] Meldung/Downloader???? - Hilfe! wenn ich IE nutze kommen Popups mit diversen Seiten.. Errorsafe... Symantec erkennt xc23[1].exe -- kann hier anscheinend nicht sauber entfernen. Inzwischen war vundo.trojan entdeckt worden -- ich denke,daß dieser - Hilfe / xc23[1] Meldung/Downloader????...
Archiv
Du betrachtest: Hilfe / xc23[1] Meldung/Downloader???? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.