Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Wurm? (https://www.trojaner-board.de/28022-wurm.html)

TIMBO006 01.04.2006 15:52
Wurm?
 
Moin,
hab da son kleines prob,
ich hab gestern diese nachricht bekommen

Nachrichtvon SYSTEM an ALERT am 01.04.2006 16:38:20

STOP! WINDOWS REQUIRES IMMEDIATE ATTENTION.

Windows has found CRITICAL SYSTEM ERRORS.

To fix the errors please do the following:
1. Download Registry Cleaner from w*w.win32win.com
2. Install Registry Cleaner
3. Run Registry Cleaner
4. Rebbot your computer
FAILURE TO ACT NOW MAY LEAD TO DATA LOSS AND CORRUPTION!


Ich weíss genau was da steht weil ich die grad wieder bekomm hab,
gestern genau so,
hab mich ins bett gelegt und nen virenscanner laufen lassen, bin dann eingepennt und so um 2 uhr nachts wieder aufewacht, hab dann neugestartet und wollte mich anmelden dann stand da aber nur
das mich der rechner net erkennen kann.
das password hab ich genauso eingegeben wie ich es sonst auch immer eingeben (irgenndwie verständlich oder ?;) ) dann ging halt nichts mehr.
Windows XP cd gesucht und nochmal neu installiert und hatte dann auch 3-4 stunden ruhe davon. joa und nu isser wieder da.

MFG
TIMBO006

BataAlexander 01.04.2006 16:38
Hallo,

hört sich nach dem Nachrichtendienst an, prüfe unter Systemsteuerung/Verwaltung/Dienste ob er deaktiviert und beim Starttyp deaktiviert steht.
Dannach poste ein HijackThis Logfile, Anleitung in meiner Signatur.

Gruß

Schrulli

TIMBO006 01.04.2006 17:59
So hab des mal gemacht, aber wo kann ich einstellen dass das prog auch die andere festplatte durchsucht?

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 18:37:48, on 01.04.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\System32\RUNDLL32.EXE
D:\WINDOWS\Mixer.exe
D:\Programme\MessengerPlus! 3\MsgPlus.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\nood32.exe
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\System32\autoupdatev2.exe
D:\Programme\MSN Messenger\MsnMsgr.Exe
D:\Programme\WinZip\WZQKPICK.EXE
D:\Programme\Windows Media Player\wmplayer.exe
D:\WINDOWS\system32\cmd.exe
D:\WINDOWS\system32\nood32.exe
D:\WINDOWS\system32\nood32.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\WINDOWS\system32\tftp.exe
D:\Dokumente und Einstellungen\****\Desktop\HijackThis\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [TrustInstaller] "E:\Setup.EXE"
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Zone Labs Client] D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKLM\..\Run: [Microsoft Nod32 Service] nood32.exe
O4 - HKLM\..\RunServices: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKLM\..\RunServices: [Microsoft Nod32 Service] nood32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [autoupdatev2] D:\WINDOWS\System32\autoupdatev2.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WhenUSave] "D:\Programme\Save\Save.exe"
O4 - HKCU\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - D:\WINDOWS\svchost.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

BataAlexander 01.04.2006 18:23
Hallo,

naja, gar nicht, es ist ja kein Virenscanner im klasischen Sinn.
Bei Dir fehlt es aber ganz schön an Updates, was sich im Befallgrad Deines Systems niederschlägt.
U.a. hast Du diesen im System, was mich Dir ein Neuaufsetzen ans Herz legen läßt.
Eine Entsprechende Anleitung dafür ist in meiner Signatur verlinkt.
Für Dich gwlten die Links hier als Info.

Gruß

Schrulli

TIMBO006 01.04.2006 18:29
Joa zum 2 mal jetzt.
kann man sich des irgenndwo runterladen?

achja und was für progs (antivir usw) soll ich dann nach der neuinstallation draufmachen?

BataAlexander 01.04.2006 18:32
Hallo,

meinst Du das SP2?
Du solltest Dir ein Antiviren Programm zulegen, da gibt es viele. Ergänzend eventuell noch Spybot oder AdAware. Steht aber auch alles in der Anleitung zum Neuaufsetzen.

Gruß

Schrulli


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:52 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131