Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Worm.Win32.Socks.bu und "classid test HackTool"

Worm.Win32.Socks.bu und "classid test HackTool"


Plagegeister aller Art und deren Bekämpfung: Worm.Win32.Socks.bu und "classid test HackTool"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.05.2008, 09:26   #1
goisgo
 
Worm.Win32.Socks.bu und "classid test HackTool" - Standard

Worm.Win32.Socks.bu und "classid test HackTool"


Hallo Community,

der PC eines Freundes scheint komplett verseucht zu sein. Nach Neustart klappen sofort viele Fenster auf mit Meldungen wie "16-Bit-Dos-Teilsystem C:\windows\system32\drivers\spools.exe NTVDM-CPU ungültiger Befehl".

Egal welche exe ich aufrufen möchte (Antivir oder sonstige) taucht diese Meldung mit der entsprechenden .exe hinten auf.

Benutzer kann ich nicht verwalten, also nicht auf Admin switchen. Abgesicherten Modus klappt der Wechsel zu Administrator. Allerdings auch hier: Kann keine exe starten.

Nach abges. Modus mit Eingabeaufforderung habe ich mit eScan folgende Meldungen:

Worm.Win32.Socks.bu (Shopping Report.dll)

und was mich komplett rasend macht:
"classid test HackTool" in Dateisystem entdeckt. Kann aber mit dem Programm ja nur "scannen".

Ein Online-Test von Micro Trend brachte außerdem die Meldung:
Remote Code Executive (923980), anscheinend hat hier einer Remote.

Ich kann aber nur jedes Tool auf CD brennen (da der PC keine Disk hat), über abges. Modus mit Eingabeaufforderung loslegen. Gibt es Remove Tool, dass ich so laufen lassen kann?

Danke Euch,
goisgo

Alt 10.05.2008, 10:51   #2
undoreal
/// AVZ-Toolkit Guru
 
Worm.Win32.Socks.bu und "classid test HackTool" - Standard

Worm.Win32.Socks.bu und "classid test HackTool"


Hall goishgo.

Bei den Fehlern würde ich dringend neuaufsetzten!

Neuaufsetzten

Lies dir bitte bevor du dich an die Arbeit machst folgende Anleitung ganz genau durch.

Neuaufsetzten des Systems mit abschließender Absicherung.

Wenn du diese Anleitung zum Neuaufsetzten nicht ganz genau befolgst ist das Neuaufsetzten sinnlos!

Alle Festplatten müssen komplett formatiert werden!

Daten solltest du am besten keine sichern.
Wenn du sehr wichtige, unersetzliche Dateien sichern möchtest so musst du dies nach strengen Kriterien tun:

a) Die Datei darf nicht ausführbar sein. Das heisst sie darf keine der hier aufgeführte Dateieendung haben. Beachte bitte, dass einige Schädlinge ihre Dateiendung tarnen. Abhilfe schafft hier eine vernünftige Ordneransicht.

b) Jede Datei sollte, bevor sie wieder auf den frischen Rechner gelangt mit MWAV/eScan durchsucht werden.

c) Auch wenn du die Punkte a) und b) ganz genau einhältst sind die Dateien nicht vertrauenswürdig!!
Schädlinge können auch nicht-ausführbare Dateien wie .mp3 .doc usw. infizieren!! Und MWAV findet nur einen Bruchteil aller infizierten Dateien!
Nachdem du neuaufgesetzt hast musst du unbedingt alle Passwörter und Zugangsaccounts ändern!!!
__________________

__________________
Antwort

Themen zu Worm.Win32.Socks.bu und "classid test HackTool"
.dll, abgesicherten, abgesicherten modus, antivir, aufrufe, c:\windows, code, dateisystem, drivers, eingabeaufforderung, entdeck, escan, fenster, folge, folgende, gen, hack, komplett, meldungen, micro, modus, neustart, programm, scannen, system32, test, trend, verseucht, windows, windows\system32\drivers


« trojan-downloader.win32.zlob.lps | Trojaner "PWS-LegMir.gen.k.dll" brauche Hilfe beim Entfernen, da Anfänger »


Ähnliche Themen: Worm.Win32.Socks.bu und "classid test HackTool"


  1. Eset findet "Win32/Bundled.Toolbar.Google.D" und "Win32/OpenCandy.C"
    Plagegeister aller Art und deren Bekämpfung - 22.09.2015 (10)
  2. "Media Test falure, Check cable" Fehlermeldung in Windows 8.1
    Plagegeister aller Art und deren Bekämpfung - 21.04.2015 (9)
  3. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  4. Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]"
    Plagegeister aller Art und deren Bekämpfung - 11.09.2013 (20)
  5. "Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"
    Log-Analyse und Auswertung - 12.04.2012 (21)
  6. Mögliche Funde wie "Win32/InstallCore.A" / Suspect "npqtplugin5.dll" u.s.w
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (23)
  7. viren "Trojan:Win32/Bumat!rts" und "Exploit Java/CVE-2010-0840.ew" auf Laptop
    Plagegeister aller Art und deren Bekämpfung - 05.10.2011 (8)
  8. "WORM/Conficker.AK" & "WORM/Kido.IH.40" nach USB-Stick-Anschluss durch AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.01.2011 (28)
  9. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  10. "WORM/Rbot.425984" in "C:\WINDOWS\system32†\smss.exe"
    Plagegeister aller Art und deren Bekämpfung - 11.08.2010 (39)
  11. "I-Worm.Bagele.AAKP" oder "Trojan.DL.Bagele.ABLT" auf andere PC's übertragbar?
    Mülltonne - 31.10.2009 (1)
  12. Wie gefährlich sind "I-Worm.Bagle.AAKP","Trojan.DL.Bagle.ABWF","Bagle.Gen 21"
    Plagegeister aller Art und deren Bekämpfung - 31.10.2009 (1)
  13. Win32.Worm.Socks.AT
    Mülltonne - 09.07.2008 (0)
  14. "Email-Worm.Win32.Warezov.yb" macht Stress
    Plagegeister aller Art und deren Bekämpfung - 18.06.2008 (1)
  15. "your privacy is in danger" - worm.win32.netbooster - unerwünschte "Ultimate Cleaner"
    Log-Analyse und Auswertung - 01.05.2008 (1)
  16. Popupfenster "Test", Meldung "Static", will Update
    Plagegeister aller Art und deren Bekämpfung - 12.10.2007 (10)
  17. Win:32 "Namedy", Win32: "Dynafor" und Win:32 "Dybac"
    Plagegeister aller Art und deren Bekämpfung - 12.04.2006 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Worm.Win32.Socks.bu und "classid test HackTool" - Hallo Community, der PC eines Freundes scheint komplett verseucht zu sein. Nach Neustart klappen sofort viele Fenster auf mit Meldungen wie "16-Bit-Dos-Teilsystem C:\windows\system32\drivers\spools.exe NTVDM-CPU ungültiger Befehl". Egal welche exe ich - Worm.Win32.Socks.bu und "classid test HackTool"...
Archiv
Du betrachtest: Worm.Win32.Socks.bu und "classid test HackTool" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131