Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Worm.Win32.NetSpy

Worm.Win32.NetSpy


Plagegeister aller Art und deren Bekämpfung: Worm.Win32.NetSpy

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 22.03.2008, 11:31   #1
Suraj
 
Worm.Win32.NetSpy - Standard

Worm.Win32.NetSpy


Ja, ich habe die jeweiligen Quellen erforscht. Fand in diesem Forum einen Ansatz einer Lösung, aber hab keine Ahnung ob es auch bei mir wirkt.
Also das Problem: Ich habe seit heute Früh den Trojaner Worm.Win32.NetSpy
Ich bekomme andauernd Installationsaufforderungen und habe meine AV´s auch laufen lassen, aber das bringt alles nichts. Dann blinkt noch unten ein rotes X.

Habe gerade Smitfraud laufen lassen und hier ist mal das rapport.

Zitat:
SmitFraudFix v2.306

Scan done at 11:23:53,01, 22.03.2008
Run from C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\CPUCooL\CooLSrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Macrogaming\SweetIM\SweetIM.exe
C:\windows\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\ICQ6\ICQ.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\PnkBstrA.exe
C:\WINDOWS\system32\SatSrv.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\windows\System32\alg.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
G:\VIRUSfighter\Nvc\BIN\nipsvc.exe
C:\Programme\Opera\Opera.exe
C:\windows\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Suraj.ADI-F85B0E637CF\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\SURAJ~1.ADI\FAVORI~1

C:\DOKUME~1\SURAJ~1.ADI\FAVORI~1\Error Cleaner.url FOUND !
C:\DOKUME~1\SURAJ~1.ADI\FAVORI~1\Privacy Protector.url FOUND !
C:\DOKUME~1\SURAJ~1.ADI\FAVORI~1\Spyware?Malware Protection.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: drnpfdxlwn.dll
BHO: GNX Bingo - {837A022B-C2C0-4EE3-B2AC-6B896C38B030}
TypeLib: {8B3773AE-420A-4FD4-A52D-9A526F02A354}
Interface: {2A3AB3F3-6931-44E8-AFBF-D05BE0C735EC}
Interface: {6A74F208-4048-475F-80D7-6E5026810E2E}

[!] Suspicious: altvxvm.dll
SSODL: altvxvm - {ECF78394-11C4-4781-8BBD-8DFE192E45EC}

[!] Suspicious: bokpkov.dll
SSODL: bokpkov - {230339C0-EEAF-4CE2-9B1E-FE884B8F25F9}


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Paketplaner-Miniport
DNS Server Search Order: 195.34.133.21
DNS Server Search Order: 195.34.133.22

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9B518167-2E9C-4344-8D38-2914B70B9132}: DhcpNameServer=195.34.133.21 195.34.133.22
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9B518167-2E9C-4344-8D38-2914B70B9132}: DhcpNameServer=195.34.133.21 195.34.133.22
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9B518167-2E9C-4344-8D38-2914B70B9132}: DhcpNameServer=195.34.133.21 195.34.133.22
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=195.34.133.21 195.34.133.22
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=195.34.133.21 195.34.133.22
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=195.34.133.21 195.34.133.22


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
PS: Ich werde immer auf "spyware-defender.com" umgeleitet wenn diese Meldungen auftauchen. Habe es bislang aber immer beendet.

 

Themen zu Worm.Win32.NetSpy
ad-aware, adobe, analysis, antivir, application, attention, avast, blinkt, bonjour, einstellungen, error, fraud, google, home, homepage, internet, internet explorer, keine ahnung, malware, nvidia, opera, problem, programme, server, smitfraud, software, spyware, sweetim, trojaner, userinit.exe, windows, windows xp


« HTML:Roguelframe[TRI] Trojaner, und Avast | Nerviges Zeichen in der Taskleiste neben der Uhr »


Ähnliche Themen: Worm.Win32.NetSpy


  1. Win 7, Zonealarm findet Trojan-Spy.Win32.VB.qu und Worm.Win32.VB.fp auf externer Festplatte
    Plagegeister aller Art und deren Bekämpfung - 02.03.2014 (9)
  2. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  3. Worm:Win32/Conficker & Flooder:Win32/Sambot; Netzwerk überlastet
    Log-Analyse und Auswertung - 19.01.2013 (3)
  4. Worm:Win32/Conficker.B Virus:Win32/Sality.AM PWS:Win32/Verweli.A
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  5. Win32/RBot.3eu, W32/Gaobot.worm.gen.u, win32/renos.n, win32/renos.jt
    Plagegeister aller Art und deren Bekämpfung - 01.10.2009 (17)
  6. Win32.Trojan.Agent/Win32.Worm.Autorun mit Ad-Aware unschädlich gemacht?
    Plagegeister aller Art und deren Bekämpfung - 06.08.2009 (6)
  7. Win32.Worm.IM.Maplas.A
    Plagegeister aller Art und deren Bekämpfung - 18.10.2008 (0)
  8. Worm.Win32.NetSky
    Log-Analyse und Auswertung - 05.03.2008 (1)
  9. Worm.Win32.NetSky
    Mülltonne - 24.02.2008 (0)
  10. worm.win32.netsky
    Log-Analyse und Auswertung - 26.12.2007 (0)
  11. Win32.Worm.Viking.BU
    Plagegeister aller Art und deren Bekämpfung - 08.07.2007 (9)
  12. P2P-Worm.Win32.VB.dw
    Plagegeister aller Art und deren Bekämpfung - 26.09.2006 (1)
  13. Netspy Warnung von NAV
    Plagegeister aller Art und deren Bekämpfung - 12.12.2004 (19)
  14. spybot findet netspy
    Plagegeister aller Art und deren Bekämpfung - 14.07.2004 (4)
  15. Netspy? Wie das denn?
    Plagegeister aller Art und deren Bekämpfung - 15.12.2003 (4)
  16. Port 1033: NetSpy?
    Plagegeister aller Art und deren Bekämpfung - 10.06.2003 (17)
  17. netspy täglich bis zu 15 angriffen! Was tun?
    Plagegeister aller Art und deren Bekämpfung - 28.03.2003 (14)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Worm.Win32.NetSpy - Ja, ich habe die jeweiligen Quellen erforscht. Fand in diesem Forum einen Ansatz einer Lösung, aber hab keine Ahnung ob es auch bei mir wirkt. Also das Problem: Ich habe - Worm.Win32.NetSpy...
Archiv
Du betrachtest: Worm.Win32.NetSpy auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131