Computer Community

Unterhaltung (neue Beiträge)Angst: Win32.Netsky.DAM@mm

0

Start der Unterhaltung

Hi, immer wenn ich PC hochfahre, Firefox starte, dann kommt eine Virusmeldung "Win32.Netsky.DAM@mm". Ist das ein schlimmer Virus? Wie entferne ich ihn? SCREENSHOT

:arrow: ANGST! :!:

Antworten
gurke49

Reputation

2.220

  • Thread ErstellerThread Ersteller
  • 3.477 Beiträge
  • registriert vor 11 Jahren

18 Antworten

0

Pe-1981

BITTE DIE FEHLERMELDUNG AUSSCHNEIDEN UND EINZELND POSTEN. MAN ERKENNMT NIX

Pe-1981

Reputation

12.258

  • 23.293 Beiträge
  • registriert vor 11 Jahren

0

Pe-1981

Pe-1981

Reputation

12.258

  • 23.293 Beiträge
  • registriert vor 11 Jahren

0

Pe-1981

Vielleicht hilft dir auch -->D A S<-- weiter

Gruss Pe-1981

Pe-1981

Reputation

12.258

  • 23.293 Beiträge
  • registriert vor 11 Jahren

0

gurke49

So viel zu lesen, ich weiß garnicht wie das passieren konnte, denn ich öffne grundsätzlich NUR Emails von Bekannten und Freunden. Wie löse ich jetzt das Problem?

gurke49

Reputation

2.220

  • Thread ErstellerThread Ersteller
  • 3.477 Beiträge
  • registriert vor 11 Jahren

0

gurke49

Das auf der Seite hört sich ja garnicht gut an.... http://www.nod32.de/msgs/netskyd.htm

gurke49

Reputation

2.220

  • Thread ErstellerThread Ersteller
  • 3.477 Beiträge
  • registriert vor 11 Jahren

0

JustMe

Hallo das ist ein klassischer Malware-Worm
Bei Sophos kann man dieses lesen zur Desinfektion
http://www.sophos.de/support/disinfection/netskyb.html

Auf einer der Seiten von PE der Stinger von MCAfee Avert Stinger soll helfen
Zum Download auf PCFreunde
http://www.pcfreunde.de/download/detail-6289/mcafee-avert-stinger...

JustMe

Reputation

12.780

  • 8.219 Beiträge
  • registriert vor 11 Jahren

0

gurke49

Danke ich probiers gleich mal aus. Ich hab HijackThis durchlaufen lassen. Habe vor ein paar Tagen "BearShare" installiert, da ein Freund seinen PC zum Server umfunktioniert hat, zumindest probiert hat. Hat nich geklappt mit IP und so...naja unrelevant. Habs wieder deinstalliert und aufeinmal "BÖSE, BÖSE UND BÖSE!"

Logfile of HijackThis v1.99.1
Scan saved at 13:16:52, on 22.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5346.0005)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Buhl Data Service GmbH\PC Firewall Professional 2006\sfw.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Buhl Data Service GmbH\DSL Virus Killer 2005 Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Buhl Data Service GmbH\DSL Virus Killer 2005 Scan Server\bdss.exe
C:\Programme\Buhl Data Service GmbH\DSL Virus Killer 2005\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Buhl Data Service GmbH\DSL Virus Killer 2005\bdswitch.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\CTHELPER.EXE
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Bargain Buddy\bin\bargains.exe
C:\Programme\Steam\Steam.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Save\Save.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
C:\Programme\Xfire\Xfire.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Gurke49\Desktop\Games & Programs\snapsaver\snapsaver\snapsaver.exe
C:\Dokumente und Einstellungen\Gurke49\Desktop\Other\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: CExtension Object - {A85C4A1B-BD36-44E5-A70F-8EC347D9B24F} - C:\WINDOWS\bs3.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\BUHLDA~1\DSLVIR~1\bdmcon.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Buhl Data Service GmbH\DSL Virus Killer 2005\\bdswitch.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Buhl Data Service GmbH\DSL Virus Killer 2005\bdnagent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Secuties Personal Firewall] "C:\Programme\Buhl Data Service GmbH\PC Firewall Professional 2006\sfw.exe" /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Programme\Buhl Data Service GmbH\PC Firewall Professional 2006\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Bargains] C:\Programme\Bargain Buddy\bin\bargains.exe
O4 - HKLM\..\Run: [Bsx3] RunDLL32.EXE C:\WINDOWS\bs3.dll,DllRun
O4 - HKLM\..\Run: [WhenUSearch] "C:\Programme\WhenUSearch\Search.exe"
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eZmmod] C:\PROGRA~1\ezula\mmod.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WhenUSave] "C:\PROGRA~1\Save\Save.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Sinus 1054 data WLAN Manager.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: PC Firewall 2006 Professional Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programme\Buhl Data Service GmbH\PC Firewall Professional 2006\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: DSL Virus Killer 2005 Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Buhl Data Service GmbH\DSL Virus Killer 2005 Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SFirewall Service (SFirewall) - Unknown owner - C:\Programme\Buhl Data Service GmbH\PC Firewall Professional 2006\sfw.exe
O23 - Service: DSL Virus Killer 2005 Virus Shield (VSSERV) - Unknown owner - C:\Programme\Buhl Data Service GmbH\DSL Virus Killer 2005\vsserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: DSL Virus Killer 2005 Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Buhl Data Service GmbH\DSL Virus Killer 2005 Communicator\xcommsvr.exe

gurke49

Reputation

2.220

  • Thread ErstellerThread Ersteller
  • 3.477 Beiträge
  • registriert vor 11 Jahren

0

gurke49

@JustMe, welches soll ich herunterladen, ich habe ja "Win32.Netsky.DAM@mm"

gurke49

Reputation

2.220

  • Thread ErstellerThread Ersteller
  • 3.477 Beiträge
  • registriert vor 11 Jahren

0

JustMe

Versuch erstmal den Stinger. Wenn es danach immernoch Probleme geben sollte lass das Tool von Sphos drüber laufen.

JustMe

Reputation

12.780

  • 8.219 Beiträge
  • registriert vor 11 Jahren

0

JustMe

Sieht so aus als hättest du ziemlich viel Adware auf dem Rechner.
whenusearch hast du dir mir bearshare eingefangen.
BargainBuddy weiss ich im Mom nicht ist aber auf jedenfall auch Adware.
Die bs3.dll müsste ebenfalls von BearShare stammen.

Ich würde dir empfehlen unbedingt mal Spybot und/oder Lavasoft AdAware laufen zu lassen.

JustMe

Reputation

12.780

  • 8.219 Beiträge
  • registriert vor 11 Jahren

0

gurke49

links? plz!

gurke49

Reputation

2.220

  • Thread ErstellerThread Ersteller
  • 3.477 Beiträge
  • registriert vor 11 Jahren

0
JustMe

Reputation

12.780

  • 8.219 Beiträge
  • registriert vor 11 Jahren

0

gurke49

Habs duchlaufen lassen (Stinger) und jetzt?

gurke49

Reputation

2.220

  • Thread ErstellerThread Ersteller
  • 3.477 Beiträge
  • registriert vor 11 Jahren

0

JustMe

Finden die AdAware-Tools immer noch den Störenfried?

JustMe

Reputation

12.780

  • 8.219 Beiträge
  • registriert vor 11 Jahren

0

gurke49

RegisteryOptimizer hat ca. 300 Fehler von 65000 Einträgen gefunden und gesäubert, bzw. repariert. Die beiden Links sind leider die selben:

AdAware
http://www.pcfreunde.de/download/detail-...ierer.html
Spybot
http://www.pcfreunde.de/download/detail-...ierer.html

gurke49

Reputation

2.220

  • Thread ErstellerThread Ersteller
  • 3.477 Beiträge
  • registriert vor 11 Jahren

0
JustMe

Reputation

12.780

  • 8.219 Beiträge
  • registriert vor 11 Jahren

0

gurke49

Hi, ich hab jetzt beides durchlaufen lassen, sachen gefunden und gelöscht, starte Pc jetzt neu und schau obs immernoch da ist.

gurke49

Reputation

2.220

  • Thread ErstellerThread Ersteller
  • 3.477 Beiträge
  • registriert vor 11 Jahren

0

gurke49

Juuhuu! Danke JustMe, warst mir wie immer behilflich :D !Trojaner ist weg...und die anderen 64 auch :mrgreen:

gurke49

Reputation

2.220

  • Thread ErstellerThread Ersteller
  • 3.477 Beiträge
  • registriert vor 11 Jahren
StartseiteAntworten

1 - 19 von 19

Gehe zur Seite

Seite 1 von 1