| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Er lebt noch ... TR/dldr,dyfucaWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
04.02.2005, 13:22
| #1 |
| |  Er lebt noch ... TR/dldr,dyfuca Hallo an alle, die es wissen......... habe o.g. Wurm / Trojaner - wurde entdeckt durch PE Anti vir. und natürlich durch das dauernde Abschmieren von Win XP. Nach dem ich als Halblaie alle möglichen Foren gelesen und auch viel probiert habe [/IMG] hat es mich wirklich gut zerlegt . Nun denn , da meine Frau gerade an Ihrer Diplomarbeit schreibt und ich auch ne Menge Wichtiger daten auf der Kiste habe, wäre es super, wenn es einen Weg geben würde , es ohne platt machen zu schaffen. Daher würde ich mich sehr über Ihre hilfe freuen. Facts : Der trojaner offnet eine webseite, installiert ein Program nNamens " Installer exe " in die lok. Einstell / Temp des jeweiligen Nutzers , ich denke den Rest kennen Sie. Nun die Details : Rechner AMD 800 Mhz , zwei Festplatten, Win XP Sp1 ( Sp2 fiel meinen unkoordinierten Aktionen zum Opfer , aber wird garantiert wieder aufgespielt , incl aller Updates - und ein anderen Browser gibt es auch ) Habe schon alle überall genannten Programme probiert - bin aber zu blöd ) Hier mein Hijack Log File bei aktiver Verbindung Logfile of HijackThis v1.99.0 Scan saved at 12:16:51, on 04.02.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Scanner\TBrid-xp\Flatbed.exe C:\PROGRA~1\0190WA~1\WARN0190.EXE C:\T-ONLI~1\BSW4\ISDN SpeedManager\Tomcat.exe C:\Dokumente und Einstellungen\xxl\figgaz.exe C:\Programme\TuneUp Utilities\MemOptimizer.exe C:\Programme\T-Online5\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online5\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-ONLI~1\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRAMME\T-ONLINE5\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE C:\Programme\Internet Explorer\iexplore.exe C:\hjjack\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/service/redir/ie_suche.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\OOBE\BLANK.HTM R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG F3 - REG:win.ini: load=C:\Scanner\TBrid-xp\Flatbed.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\T-ONLI~1\BSW4\ISDN SpeedManager\Tomcat.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Windows Service Pack Auto Update] C:\Dokumente und Einstellungen\xxl\figgaz.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] C:\Programme\TuneUp Utilities\MemOptimizer.exe autostart O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll O12 - Plugin for .vem: C:\Programme\Internet Explorer\Plugins\npkit32.dll O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/C...Bridge-c139.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{41F1DC4E-64C2-4782-8A35-04D8F48FB462}: NameServer = 217.237.151.225 217.237.150.225 O23 - Service: IMAPI CD-Burning COM Service - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Vielen Dank im Vorraus |
| Themen zu Er lebt noch ... TR/dldr,dyfuca |
| adobe, bho, browser, einstellungen, exe, explorer, festplatte, hijack, hijackthis, hilfe, hjjack, internet, internet explorer, kis, log file, nvcpl.dll, nvidia, rundll, software, super, system, t-online, tcpip, temp, trojaner, tuneup utilities, updates, windows, windows xp, wurm |
Baum-Darstellung