Forum
Tipps
News
Menu-Icon

W32.Spybot.Worm

Hallo alle zusammmen. Ich kämpfe seit 1 Woche mit dem W32 Spybot worm. Habe schon alles versucht was ich kenne und im Forum gelesen habe. Habe im abgesicherten Modus einen Virenscan gemacht ( davor die Systemwiederherstellung deaktiviert), alles was gefunden wurde gelöscht uznd trotzdem taucht er immer wieder auf. er sitzt in der Datei Windows/System32/mpdat.exe. Was soll ich noch tun ???? Habe auch alles von Norton auspropiert,von Antivir ebenfalls. Gibt es jemanden der mir da helfen kann ????



Antworten zu W32.Spybot.Worm:

Besorg dir hier eScancheck -sfx

Ausführen dann wirds entpackt und gestartet.

Danach gehste auf Sonstigen->Download
Dort klickste alle 3 Sachen an->Start
Dann wird Escan downgeloadet, upgedatet und Escan fängt zu scannen an.

Wenn er fertig ist mit scannen (kann lange dauern), gehst in Escancheck auf Datei->Escan-LOg öffnen und wählst die mwav.log aus->OK

Dann markierste alle wo bei Schädling NICHT 'tagged:' davor steht, hakste unten alles an ausser 'Fenster im Vordergrund' und klickst auf Dateien löschen.

Danach kannste noch ein Hijackthis-LOG hier reinstellen.

Gruß

 Hallo du hast geschrieben "Danach kannste noch ein Hijackthis-LOG hier reinstellen." Aber was ist das und wie macht man das ???

http://hjt.klaffke.de/

Nachdem du gespeichert hast geht das LOG auf, dort markierste alles->rechtsklick->kopieren und hier einfügen als Antwort

Gruß

 Ist das das richtige ???#

Logfile of HijackThis v1.99.1
Scan saved at 13:48:38, on 08.05.2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\mpdat.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
D:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\Programme\T-Eumex KommunikationsCenter\strtfx.exe
D:\Programme\T-Eumex KommunikationsCenter\sndml.exe
D:\Programme\T-Eumex KommunikationsCenter\TrayLaunch.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
D:\Programme\Ulead Systems4\CalCheck.exe
D:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Telekom\T-Eumex 520PC\Capictrl.exe
D:\Programme\VVmer\Cute! TV USB\RemoteCtl.exe
C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
d:\Programme\Canon\MultiPASS4\MPSERVIC.EXE
D:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
D:\escheck\eScanCheckb9.exe
C:\bases_x\mwavscan.com
C:\bases_x\kavss.exe
D:\Programme\WEBDE\SmartSurfer2.3\SmartSurfer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\JENSP~1\LOKALE~1\Temp\Rar$EX11.343\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
F2 - REG:system.ini: Shell=Explorer.exe mpdat.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\Ad Block (Bitte beachten: Unsere Regeln zu Werbeblockern!)ing\NISShExt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\Ad Block (Bitte beachten: Unsere Regeln zu Werbeblockern!)ing\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [Omnipage] D:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] D:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] d:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [strtfx] "d:\Programme\T-Eumex KommunikationsCenter\strtfx.exe"
O4 - HKLM\..\Run: [sndml] "d:\Programme\T-Eumex KommunikationsCenter\sndml.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [LauncherStart] "d:\Programme\T-Eumex KommunikationsCenter\TrayLaunch.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Cute! TV USB Remote Control.lnk = D:\Programme\VVmer\Cute! TV USB\RemoteCtl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = D:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O4 - Global Startup: Ulead Photo Express 4.0 Calendar Checker.lnk = D:\Programme\Ulead Systems4\CalCheck.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: CAPIControl.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1112098093718
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.premiumzone.de/InstallationsAssistent.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB1CB750-0F8C-441A-BA09-D2644FA77683}: NameServer = 195.50.140.252 145.253.2.203
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: MpService - Canon Inc. - d:\Programme\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Sind das die gleichen ??? Der eine vorm scanen der andere danach.
Logfile of HijackThis v1.99.1
Scan saved at 14:30:53, on 08.05.2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\mpdat.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
D:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\Programme\T-Eumex KommunikationsCenter\strtfx.exe
D:\Programme\T-Eumex KommunikationsCenter\sndml.exe
D:\Programme\T-Eumex KommunikationsCenter\TrayLaunch.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
D:\Programme\Ulead Systems4\CalCheck.exe
D:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Telekom\T-Eumex 520PC\Capictrl.exe
D:\Programme\VVmer\Cute! TV USB\RemoteCtl.exe
C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
d:\Programme\Canon\MultiPASS4\MPSERVIC.EXE
D:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
D:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
D:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\JENSP~1\LOKALE~1\Temp\Rar$EX00.797\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
F2 - REG:system.ini: Shell=Explorer.exe mpdat.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\Ad Block (Bitte beachten: Unsere Regeln zu Werbeblockern!)ing\NISShExt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\Ad Block (Bitte beachten: Unsere Regeln zu Werbeblockern!)ing\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [Omnipage] D:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] D:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] d:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [strtfx] "d:\Programme\T-Eumex KommunikationsCenter\strtfx.exe"
O4 - HKLM\..\Run: [sndml] "d:\Programme\T-Eumex KommunikationsCenter\sndml.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [LauncherStart] "d:\Programme\T-Eumex KommunikationsCenter\TrayLaunch.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Cute! TV USB Remote Control.lnk = D:\Programme\VVmer\Cute! TV USB\RemoteCtl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = D:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O4 - Global Startup: Ulead Photo Express 4.0 Calendar Checker.lnk = D:\Programme\Ulead Systems4\CalCheck.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: CAPIControl.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1112098093718
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.premiumzone.de/InstallationsAssistent.ocx
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: MpService - Canon Inc. - d:\Programme\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Habe jetzt den Norton 2004 noch einmal drübergefahren er findet ihn immer wieder. Ich lösche Ihn wie beim escan Check und der Pc gibt mir immer noch die Meldung das er mit einem Virus W32 Spybot.Worm infiziert ist. Was nun ????

Gruß Jens

Lade mal die mwav.log in Escancheck und mach nen rechtsklick ins Ergebnis->ergebnis kopieren und dann hier reinkopieren.

Das dürfte der Schädling sein:
C:\WINDOWS\system32\mpdat.exe
F2 - REG:system.ini: Shell=Explorer.exe mpdat.exe

Hast du beim löschen mit Escan unten alle 4 angehakt?

Gruß

D:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\37D13DDE.exe -> Backdoor.Win32.Rbot.gen
D:\System Volume Information\_restore{A6147655-558D-4A38-866B-59F853971E6F}\RP1\A0000007.exe -> Backdoor.Win32.Rbot.gen
E:\E-mail\Sonstiges\Sonstiges\Buttons.zip -> tagged:Joke.Win32.Buttons.a.
E:\E-mail\Sonstiges\Sonstiges\Hallo.exe -> tagged:Joke.Win32.Nerven.
E:\E-mail\Sonstiges\Sonstiges\Langeweile1_2.exe -> tagged:Joke.Win32.Langeweile.
E:\E-mail\Sonstiges\Sonstiges\Sommer.exe -> not-virus:Joke.Win32.Melter
E:\E-mail\Sonstiges\Sonstiges\systemfehler.exe -> not-virus:Joke.Win32.Delf.m
E:\E-mail\Spaßdateien\Matthias\2 Lachen\Gags\Buttons.exe -> tagged:Joke.Win32.Buttons.a.
E:\E-mail\Spaßdateien\Matthias\2 Lachen\Gags\Cola.exe -> tagged:Joke.Win32.Coke.
E:\E-mail\Spaßdateien\Matthias\2 Lachen\Gags\Cupid.exe -> tagged:Simulator.Win16.MessageMates.
E:\E-mail\Spaßdateien\Matthias\2 Lachen\Gags\Freibier.exe -> tagged:Joke.Win32.FreiBier.
E:\E-mail\Spaßdateien\Matthias\2 Lachen\Gags\Kaffee.exe -> tagged:Simulator.Win16.MessageMates.
E:\E-mail\Spaßdateien\Matthias\2 Lachen\Gags\Schniedel.exe -> not-virus:Joke.Win32.Delf.m
E:\E-mail\Spaßdateien\Matthias\2 Lachen\Gags\Weihnachten.exe -> tagged:Simulator.Win16.MessageMates.
F:\Karten und Bilder\Comedy\klickmich-de.exe -> not-a-virus:----Dialer.Win32.Arrobaline
F:\RECYCLED\NPROTECT\00001726.EXE -> tagged:Joke.Win32.FreiBier.
F:\RECYCLED\NPROTECT\00001729.EXE -> tagged:Joke.Win32.Opros.
F:\RECYCLED\NPROTECT\00001730.EXE -> tagged:Joke.Win32.Coke.

Habe beim löschen so wie du geschrieben hast,erst Fenster im Vordergrund dann auf Dateien löschen gemacht.

Gruß Jens

Hallo, moin moin der Pc gab mir gestern abend die Meldung das er den Virus gelöscht habe. Habe jetzt noch mal gescant mit Norton und es ist wirklich so. Aber beim hochfachen des PC erscheint jetzt immer die Fehlermeldung das er die Datei mpdat.exe nicht finden kann. Was nun ???? Nun ist der Virus weg, jetzt erscheint ne Fehlermeldung. Was kann ich da machen ???

Gruß Jens

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Dann ist im Autostart irgendwo noch der EIntrag vorhanden (der nun aber nicht mehr wirkt). Start / ausführen / msconfig - Register Systemstart dort guck mal ob du so einen Eintrag findest. Wenn ja, den Haken davor entfernen neu starten.

Welcher Eintrag kann das sein ??? Woran kann ich den erkennen ???
Gruß Jens

Der aufruf hier is es:
F2 - REG:system.ini: Shell=Explorer.exe mpdat.exe

Such nach der System.ini öffne diese und entferne das mpdat.exe hinter explorer.exe dann speichern.

Sollts da nicht drinstehn such in der Registrierung nach mpdat.exe:
start->ausführen->Eingabe: Regedit

Dann oben Arbeitsplatz markieren->Bearbeiten->suchen

Wennst mpdat gefunden hast rechtsklick auf den Schlüssel davor(rechte Splate)->ändern und das mpdat.exe entfernen->OK->reguistrierung schliessen.

Dann neustarten und schauen obs weg ist.

Gruß

Moin Moin habe es gerade gemacht. Hat alles funktioniert.  Super Spitze danke. Danke Danke Danke tausendmal Dank. Es gibt doch noch Menschen auf dieser Welt die nicht nur aur ihr Profit aus sind. Danke noch einmal, ohne Dich hätte ich es nicht geschafft. Bist einfach Spitze.

Danke Danke Danke Danke Danke Danke Danke Danke Danke

Mach weiterso, bist Spitze

Tausendmal Dank nocheinmal !!!!!!!

Gruß Jens
Gru

Ebenfalls mega thx an die checker  ;D;D:-*

         :'(..und Keule versteht das alles nicht
                  da bleibt für mich nur  :'(
-----------------                      -----------------
                      FORMAT:C.
     
                  ??? ???
      

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Warum nicht?? Ist doch gut beschrieben...

hatte das selbe problem.

mpdat.exe wurde zwar vom scanner entfernt aber nicht der registry eintrag.

danke für die super anleitung, system läuft jetzt wieder wie eine eins.
 ;D;D;D;D;D;D;D;D;D;D;D;D;D

Hallo Nighty ,

ich gehe soebennach Deiner guten Beschreibung vor, darf ich Dir auch die Jijackthis-LOG hier reinschreiben, damit Du mir weiterhilfst??

Hoffentlich liest Du den Beitrag noch, denn dies ist ja schon etwas länger her, dass hier gepostet wurde.

Vielen Dank schon mal im voraus
Tinichen

Ups, meinte natürlich Hijackthis-LOG


« TrojanerNAV nach Start nicht aktiviert »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Systemwiederherstellung
Microsoft hat mit Windows ME die  Systemwiederherstellung eingeführt: Während des Betriebes lassen sich "Wiederherstellungspunkte" setzen, auf die spä...

Auslagerungsdatei
Die Auslagerungsdatei, auch bekannt als virtueller Speicher, ist ein wichtiges Element im Windows-Betriebssystem. Sie dient als Erweiterung des physischen Arbeitsspeicher...

Dateiendungen
Die Dateiendung, auch Dateinamenerweiterung, Dateierweiterung oder einfach "Endung" genannt, besteht aus meistens drei oder vier Buchstaben und wird mit einem Punkt an de...