Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx]

Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx]


Plagegeister aller Art und deren Bekämpfung: Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx]

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.11.2007, 14:43   #1
Lost Mind
 
Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx] - Standard

Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx]


Hi,

Also seit ein paar Wochen ist mein internet sehr langsam.
Heute hat mein PC plötzlich in der Task leiste Angezeigt, dass ich die oben genannten Viruse habe und sich meine System geschwindigkeit um ca. 37 %
verlangsamt hat und das Internet ca. 47 %.
Mein Virusprogramm geht seit ein paar Wochen auch nicht mehr. Auch andere Programme gehen nicht mehr starten. Bei Antivir PE classic wird beim Start immer
folgende Fehlermeldung angezeigt:

[ g:\programme\antivir personaledition classic\avcenter.exe
[ cannot be found or has been modified or destroyed.
[ The AVCENTER.EXE cannot be started.
[ Please check your installation!

So also installier ich das Programm wie viele andere die nicht gehen neu,
aber es geht immer noch nicht.

Ich hoffe ihr könnt mir helfen
THX im vorraus.

Alt 13.11.2007, 15:23   #2
undoreal
/// AVZ-Toolkit Guru
 
Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx] - Standard

Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx]


Halli hallo Lost Mind.

Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.com'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.com
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)
- Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.
- Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://meine-seite.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.



MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
->Lade dir das Programm allerdings nicht auf den Rechner! Ziehe es dir gleich auf einen USB-Stick und starte es von dort aus!!
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)
__________________

__________________
Alt 13.11.2007, 15:31   #3
cinder69
 
Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx] - Standard

Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx]


habe auch dasselbe problem...

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
[/edit]
__________________
Geändert von cinder69 (13.11.2007 um 15:55 Uhr)

Alt 13.11.2007, 16:10   #4
Lost Mind
 
Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx] - Standard

Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx]


So...

Ich muss jetzt erstmal USB Stick suchen^^

Hier schonmal das Logfile ich editire dann mein Posting.

Logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:02:52, on 13.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\csrss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Programme\AntiVir PersonalEdition Classic\sched.exe
G:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
G:\WINDOWS\system32\duclrnpt.exe
G:\WINDOWS\system32\nvsvc32.exe
G:\Programme\Prime95\prime95.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\UAService7.exe
G:\Programme\VMware\VMware Player\vmware-authd.exe
G:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
G:\WINDOWS\system32\vmnat.exe
G:\Programme\RealVNC\VNC4\WinVNC4.exe
G:\WINDOWS\system32\vmnetdhcp.exe
G:\WINDOWS\system32\HDDSvc.exe
G:\WINDOWS\System32\svchost.exe
G:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
G:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
G:\Programme\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
G:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe
G:\WINDOWS\Logi_MwX.Exe
G:\Programme\CyberLink\PowerDVD\PDVDServ.exe
G:\Programme\QuickTime\qttask.exe
G:\Programme\Logitech\G-series Software\LGDCore.exe
G:\Programme\Logitech\G-series Software\LCDMon.exe
G:\Programme\iPod\bin\iPodService.exe
G:\Programme\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
G:\Programme\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
G:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
G:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
G:\Programme\Java\jre1.5.0_01\bin\jusched.exe
G:\Programme\PowerISO\PWRISOVM.EXE
G:\Programme\DAEMON Tools\daemon.exe
G:\Programme\Java\jre1.5.0_01\bin\jucheck.exe
G:\PROGRA~1\WINTVN~1\EPG Services\System\EPGClient.exe
G:\WINDOWS\system32\RUNDLL32.EXE
G:\WINDOWS\SOUNDMAN.EXE
G:\WINDOWS\sdir\relpk.exe
G:\WINDOWS\system32\rundll32.exe
G:\WINDOWS\system32\ctfmon.exe
G:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
G:\PROGRA~1\INCRED~1\bin\IMApp.exe
G:\Programme\T-Online\DSL-Manager\DslMgr.exe
G:\WINDOWS\system32\rundll32.exe
G:\WINDOWS\system32\svshost.exe
G:\WINDOWS\system32\WISPTIS.EXE
G:\WINDOWS\system32\taskmgr.exe
G:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZSTC07.EXE
G:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZSTW07.EXE
G:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZSTW07.EXE
G:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZSTW07.EXE
G:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZSTW07.EXE
G:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZSTW07.EXE
G:\Programme\Mozilla Firefox\firefox.exe
G:\WINDOWS\explorer.exe
G:\Programme\WinRAR\WinRAR.exe
G:\WINDOWS\system32\rundll32.exe
G:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Rar$EX77.21094\VirtualDub.exe
G:\Programme\Real Alternative\Update_OB\realsched.exe
G:\Dokumente und Einstellungen\Christopher Fries\Desktop\This.com.exe
G:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - G:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1652CC84-CAA5-4B15-B2A7-AC5360DA82C7} - G:\WINDOWS\system32\awtss.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - G:\Programme\GetRight\xx2gr.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - G:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E3D67A557E442A3EC4 - {56F1D444-11BF-4879-A12B-79CF0177F038} - g:\programme\zango\zangohook.dll
O2 - BHO: (no name) - {81A35F39-4850-474E-92C9-B4CF283207E0} - C:\WINDOWS\system32\mstask64.dll (file missing)
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - G:\Programme\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - G:\WINDOWS\system32\dgtpyufi.dll
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - G:\WINDOWS\system32\xcprfmsf.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - g:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - G:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - G:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - G:\Programme\Xi\NetXfer\NXToolBar.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - G:\WINDOWS\system32\xcprfmsf.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] G:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [SiSRaid] G:\Programme\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
O4 - HKLM\..\Run: [TotalRecorderScheduler] "G:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RemoteControl] G:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [TRIXX] "G:\Programme\TRIXX\TRIXX.exe" -s
O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "G:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "G:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "G:\Programme\Real Alternative\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Launch LGDCore] "G:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "G:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [McRegWiz] G:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
O4 - HKLM\..\Run: [MCAgentExe] g:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] g:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MSKAGENTEXE] G:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] G:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [avgnt] "G:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [eSnips] "G:\Programme\eSnips\ClientGW.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [zango] "g:\programme\zango\zango.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] G:\Programme\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [HDInspector.exe] G:\Programme\Festplatten-Inspektor\HDInspector.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Echovoice Gamer Statistics] G:\Programme\Echovoice\Gamer Statistics\G15 Echovoice Gamer Statistics.exe
O4 - HKLM\..\Run: [EPGServiceTool] G:\PROGRA~1\WINTVN~1\EPG Services\System\EPGClient.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Windows SP System] svchost.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] G:\WINDOWS\sdir\relpk.exe
O4 - HKLM\..\Run: [9023b6e8] rundll32.exe "G:\WINDOWS\system32\sqpqhjqt.dll",b
O4 - HKLM\..\RunServices: [SchedulingAgent] G:\WINDOWS\system32\mstask.exe
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] G:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MSMSGS] "G:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "G:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] G:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Steam] "g:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "G:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WhenUSave] "G:\Programme\Save\Save.exe"
O4 - HKCU\..\Run: [wetterde.newstool] G:\Programme\wetterde\wettermelder.exe
O4 - HKCU\..\Run: [Skype] "G:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Picasa Media Detector] G:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: DSL-Manager.lnk = G:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: DSL-Manager.lnk = G:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = G:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: DSL-Manager.lnk = G:\Programme\T-Online\DSL-Manager\DslMgr.exe
O4 - Startup: GBPVRTray.exe.lnk = ?
O4 - Startup: The Matrix_ Path of Neo Registration.lnk = G:\Dokumente und Einstellungen\Christopher Fries\Lokale Einstellungen\Temp\{********************}\{**********}\ATR1.exe
O4 - Startup: Xfire.lnk = G:\Programme\Xfire\cool\Xfire.exe
O4 - Global Startup: AutoStart IR.lnk = G:\Programme\WinTVnreu\Ir.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = G:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - G:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google-Suche - res://g:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://G:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://g:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Alles mit NetXfer herunterladen - G:\Programme\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Download with GetRight - G:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Herunterladen mit NetXfer - G:\Programme\Xi\NetXfer\NXAddLink.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://g:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://G:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - G:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Snip to my eSnips account - G:\Programme\eSnips\res\SnipIt.htm
O8 - Extra context menu item: Verweisseiten - res://g:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://g:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - G:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - G:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - G:\Programme\ICQ67\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - G:\Programme\ICQ67\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://toolbar.imageshack.us
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2lkhlkj**.**com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4DC071E8-C5F3-4B57-820D-B398454213ED}: NameServer = 169.254.158.254
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - G:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: G:\WINDOWS\system32\__c0047292.dat
O20 - Winlogon Notify: cbxvtur - G:\WINDOWS\SYSTEM32\cbxvtur.dll
O20 - Winlogon Notify: ddcyyyy - G:\WINDOWS\SYSTEM32\ddcyyyy.dll
O20 - Winlogon Notify: scsi2usb - scsi2usb.dll (file missing)
O20 - Winlogon Notify: wvuvsqr - G:\WINDOWS\SYSTEM32\wvuvsqr.dll
O20 - Winlogon Notify: xcprfmsf - G:\WINDOWS\SYSTEM32\xcprfmsf.dll
O23 - Service: Adobe LM Service - Adobe Systems - G:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - G:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - G:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - G:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - G:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: DomainService - - G:\WINDOWS\system32\duclrnpt.exe
O23 - Service: EPGService - Hauppauge Computer Works - G:\PROGRA~1\WINTVN~1\EPG Services\System\EPGService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - G:\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: GB-PVR Recording Service - Unknown owner - G:\Programme\devnz\gbpvr\GBPVRRecordingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - G:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - G:\PROGRA~1\WinTV\HCWTVS~1.EXE
O23 - Service: HDD Information Service (HDDSvc) - AltrixSoft (http://www.altrixsoft.com/) - G:\WINDOWS\system32\HDDSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - G:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - Unknown owner - g:\programme\mcafee.com\agent\mcdetect.exe (file missing)
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - Unknown owner - g:\PROGRA~1\mcafee.com\agent\mctskshd.exe (file missing)
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - G:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Prime95 Service - Unknown owner - G:\Programme\Prime95\prime95.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - G:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - G:\WINDOWS\system32\UAService7.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - G:\Programme\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - G:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - G:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - G:\WINDOWS\system32\vmnat.exe
O23 - Service: Windows Bootable Service - Unknown owner - G:\WINDOWS\system32\svshost.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - G:\Programme\RealVNC\VNC4\WinVNC4.exe

Alt 13.11.2007, 16:19   #5
undoreal
/// AVZ-Toolkit Guru
 
Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx] - Standard

Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx]


Den Stick brauchst du leider nicht mehr.

Du hast dir einen Rbot dieser Art eingefangen. Damit musst du unbedingt ganz schnell neuaufsetzten. Trenne den Rechner unverzüglich vom Netz.

Nachdem du neuaufgesetzt hast ändere alle Passwörter und Zugangsdaten die auf dem Rechner gespeichert waren oder von diesem angewählt wurden..

__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 13.11.2007, 16:44   #6
Lost Mind
 
Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx] - Standard

Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx]


Verdammt...
Ich find meine Windows Cd nemmer.

Muss ioch wirklich alle Passwörter ändern auch von Chatprogrammen usw.?

Alt 14.11.2007, 07:15   #7
undoreal
/// AVZ-Toolkit Guru
 
Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx] - Standard

Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx]


Die CD brauchst du natürlich. Anleitung findest du übrigens in meiner Signatur. Ist wichtig das die genau befolgt wird..

ALLE Passwörter und Accs sollten geändert werden !
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Antwort

Themen zu Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx]
andere, angezeigt, antivir, check, classic, fehlermeldung, found, geschwindigkeit, hoffe, installation, interne, internet, leiste, neu, not, please, plötzlich, programme, starte, starten., system, troja, trojan-spy.win32, viruse, virusprogramm, woche, wochen


« Win32.fluxx.aa | Menno »


Ähnliche Themen: Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx]


  1. 2 Trojaner eingefangen durch E-Mail-Anhänge // Trojan-Banker.Win32.Agent.ubo und Trojan.Win32.Yakes.ghny
    Log-Analyse und Auswertung - 19.07.2015 (28)
  2. Win32:Malware-gen und Trojan.Win32.WinloadSDA.dewcdw und PUA.Win32.Packer.Upx-28 - falsch positive Meldungen?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2014 (1)
  3. ZoneArlarm scan ergab u.a. HEUR:Trojan.Win32.Generic , Trojan.Win32.Agent.aeqtk
    Log-Analyse und Auswertung - 11.02.2014 (9)
  4. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  5. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  6. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  7. Verschlüsselungs-Trojaner: Trojan.Win32.Yakes.bshd, Trojan.Win32.Bublik.abyj
    Plagegeister aller Art und deren Bekämpfung - 25.01.2013 (1)
  8. Win32/Kryptik.AOOB trojan / Win32/Ponmocup.AA trojan entfernen ?
    Plagegeister aller Art und deren Bekämpfung - 27.11.2012 (7)
  9. Virenfund: Trojan.Win32.zapchast.acwq und Trojan.Win32.small.bmrh
    Plagegeister aller Art und deren Bekämpfung - 17.08.2012 (27)
  10. Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen
    Log-Analyse und Auswertung - 24.01.2012 (42)
  11. Trojan:Win32/Alureon.FL | PWS:Win32/Fareit.A | Trojan:Win32/Sirefef.P....Auch MBR infiziert?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (7)
  12. Mehrere Viren u.a. Trojan-Dropper.Win32.FrauDrop.bdq, Trojan.Win32.Generic
    Log-Analyse und Auswertung - 13.09.2010 (5)
  13. Trojan.Win32.Agent.delx ; Trojan-Downloader.Win32.Agent.bvst; HackTool.Win32.Kiser.fb
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  14. Trojan-Spy.Win32.Pophot.gzv / Trojan.Win32.Buzus.alwl / Virus.Win32.Virut.ce
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (1)
  15. Selbes Prob. wie s. unter mir ->[PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx]
    Plagegeister aller Art und deren Bekämpfung - 14.11.2007 (9)
  16. brauch hilfe bei: Win32/Oleloa.gen!, Trojan.Win32.Golid.g, Trojan.Win32.Small.ev
    Plagegeister aller Art und deren Bekämpfung - 29.11.2005 (1)
  17. Wurmwarnung: Sasser.A im Umlauf (Netzwerkwurm)
    Plagegeister aller Art und deren Bekämpfung - 02.05.2004 (18)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx] - Hi, Also seit ein paar Wochen ist mein internet sehr langsam. Heute hat mein PC plötzlich in der Task leiste Angezeigt, dass ich die oben genannten Viruse habe und sich - Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx]...
Archiv
Du betrachtest: Netzwerkwurm [PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx] auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131