| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojanische Pferd TR/Dldr.Epylvor.A was tun?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
16.06.2005, 17:05
| #1 |
| |  Trojanische Pferd TR/Dldr.Epylvor.A was tun? Also ich hab seit neuesten den Typ Trojanische Pferd TR/Dldr.Epylvor.A drauf der sich ständig meldet und das immer mehrmals hintereinander! Was kann man gegen den tun? |
|
16.06.2005, 22:21
| #2 |
 | Trojanische Pferd TR/Dldr.Epylvor.A was tun? Hallo Iceefield,
__________________poste bitte ein Hijackthis-Logfile. Editiere bitte alle Links und ev. Persönliche Daten. Desweiteren führe Escan aus. Halte Dich genau an die Anleitung und teile das Ergebnis wie unter [5] beschrieben mit. dartus
__________________ |
|
17.06.2005, 11:43
| #3 |
| | Trojanische Pferd TR/Dldr.Epylvor.A was tun? Hier is die HiJack Log
__________________Logfile of HijackThis v1.99.1 Scan saved at 12:37:07, on 17.06.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\Explorer.exe F:\WINDOWS\system32\spoolsv.exe F:\Programme\AVPersonal\AVGUARD.EXE F:\Programme\AVPersonal\AVWUPSRV.EXE F:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe F:\WINDOWS\System32\nvsvc32.exe F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe F:\Programme\AVPersonal\AVGNT.EXE F:\Programme\Logitech\MouseWare\system\em_exec.exe F:\Programme\Microsoft AntiSpyware\gcasDtServ.exe F:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\Programme\Call of Duty\Main\Q3E Minimizer_v1.45.exe F:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe F:\Programme\ICQLite\ICQLite.exe F:\Programme\Mozilla Firefox\firefox.exe D:\Meine empfangenen Dateien\Sonstiges\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = F2 - REG:system.ini: Shell=Explorer.exe F:\WINDOWS\Nail.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DU Meter] F:\Programme\DU Meter\DUMeter.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [NVMixerTray] "F:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TkBellExe] "F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVGCtrl] "F:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [gcasServ] "F:\Programme\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [pfslrr] f:\windows\system32\lrvwfc.exe r O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Verknüpfung mit Q3E Minimizer_v1.lnk = C:\Programme\Call of Duty\Main\Q3E Minimizer_v1.45.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = F:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {F985F7B7-58B5-45EE-945F-B814FC66EFA3} - F:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {F985F7B7-58B5-45EE-945F-B814FC66EFA3} - F:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - O17 - HKLM\System\CCS\Services\Tcpip\..\{5496A5CC-AE54-4FB0-A5FE-C25E9B2727E9}: NameServer = 195.71.164.99 193.189.244.205 O17 - HKLM\System\CS1\Services\Tcpip\..\{5496A5CC-AE54-4FB0-A5FE-C25E9B2727E9}: NameServer = 195.71.164.99 193.189.244.205 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - F:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - F:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe O23 - Service: System Startup Service (SvcProc) - Unknown owner - f:\windows\SvcProc.exe (file missing) und escan muß ich nochmal machen weil das ja ne riesen log is und da nich steht was infiziert is das nächste ma kopier ichs mir ausm prog raus dauert noch ein bisl aber wär nett wenn ihr schon mal hijack log durchschaun könntet Geändert von Iceefield (17.06.2005 um 12:51 Uhr) |
|
| Themen zu Trojanische Pferd TR/Dldr.Epylvor.A was tun? |
| ander, mehrmals, melde, meldet, neues, neueste, pferd, troja, trojanische, trojanische pferd, was tun, was tun? |
Linear-Darstellung
