| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan.domcomWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
19.03.2005, 23:35
| #1 |
 |  Trojan.domcom Hallo, ich hab folgendes Problem. Hab bei meinem letzten Virencheck den Virus trojan.domcom in der Datei ipreq32.dll entdeckt. Die kann weder gelöscht noch isoliert noch repariert werden. Die Datei ist in den temporären Internetfiles und werden von Windows nicht freigegeben. Die Tipps die ich bisher im Internet gefunden haben bringen nichts, weil ich die Datei nicht gelöscht kriege. Bin für gute Ideen dankbar. |
|
19.03.2005, 23:39
| #2 |
  | Trojan.domcom Hallo Schwachkopf (SCNR)
__________________ lösche einfach die TIFs, z.B. mit www.clearprog.de evtl. auch mal im abgesicherten Modus versuchen. btw: Bist du sicher, dass sich die Datei im Cache des IE befindet? |
|
19.03.2005, 23:46
| #3 |
| | Trojan.domcom Hi!
__________________Was bitte sind Tif´s? Hab leider keine Ahnung von Computern. Hab ihn bisher nur zum schreiben und zum surfen genutzt. Als ich hab den Virenscan mit dem Nortonantivirus gemacht. Der zeigt an das die verseuchte Datei in den TemporaryInternetFiles steckt. |
|
19.03.2005, 23:52
| #4 |
| | Trojan.domcom TIFs = Temporary Internet Files  Versuch's mit Clearprog, oder im IE Extras-> Internetoptionen-> "Dateien löschen" und "Verlauf leeren" Hier auch noch mal beschrieben. Poste dann bitte noch ein HijackThis Logfile, da ich denke, dass sich noch mehr finden wird... Direktdownload kurze Beschreibung ausführliche Beschreibung Du solltest außerdem über die Verwendung eines alternativen Browsers nachdenken. |
|
20.03.2005, 00:04
| #5 |
| | Trojan.domcom Logfile of HijackThis v1.99.1 Scan saved at 00:02:49, on 21.03.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\Programme\PC-Zeit\trap.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\USB Disk Tool\USNDISKT.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\Symantec\LiveUpdate\ALUNOTIFY.EXE C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUpKiller.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Oleco\_oleco.exe c:\programme\oleco\wbopen.exe C:\Dokumente und Einstellungen\bernd\Eigene Dateien\Vire\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Messenger\msmsgs.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [pczeit] "C:\Programme\PC-Zeit\trap.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [USB Disk Tool] C:\Programme\USB Disk Tool\USNDISKT.EXE O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ALUAlert] C:\Programme\Symantec\LiveUpdate\ALUNOTIFY.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUpKiller.exe O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.gocyberlink.com/winxp/CheckDVD.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4054B2D3-5044-4804-9A58-28C83D60A2D6}: NameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{D4A33B05-11B1-452C-9B63-94DA858BED25}: NameServer = 195.50.140.250 145.253.2.203 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe ist es das was du meintest? |
|
20.03.2005, 00:09
| #6 |
| | Trojan.domcom Ich bin übrigens über OLECO im Internet! |
|
20.03.2005, 00:17
| #7 |
| | Trojan.domcom Da muss ich dich aber loben  Dein Log ist sauber  Den Browserwechsel empfehle ich dir dennoch. mfg Haui |
|
| Themen zu Trojan.domcom |
| .dll, bringe, check, dankbar, datei, entdeck, files, folge, folgendes, gefunde, gelöscht, ideen, inter, interne, isoliert, nichts, temporäre, tipps, troja, virencheck, virus, windows |
Hybrid-Darstellung
