Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner meldung im ordner System 32

Trojaner meldung im ordner System 32


Plagegeister aller Art und deren Bekämpfung: Trojaner meldung im ordner System 32

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.06.2006, 18:06   #1
Tyrael
 
Trojaner meldung im ordner System 32 - Standard

Trojaner meldung im ordner System 32


Hey Leute,
ich hab ein kleines problem mit meinem Windows XP,und zwar meldet mein Antivirus programm im ordner WINDOWS/System32/1024 einen Trojaner,jetzt weiss ich nicht wie ich ihn wieder loswerde.könnt ihr mir vielleicht helfen den Trojaner loszuwerden.wär schön wenn ihr mir helfen könntet.
thx
Tyrael

Alt 06.06.2006, 18:10   #2
chillmode
 
Trojaner meldung im ordner System 32 - Standard

Trojaner meldung im ordner System 32


hi,
bitte mach eine HJT log, sonst können wir dir nicht helfen.
Und erwähne den Namen des Trojaners.

mfg chillmode
__________________
Alt 06.06.2006, 18:18   #3
Tyrael
 
Trojaner meldung im ordner System 32 - Standard

Trojaner meldung im ordner System 32


Der Trojaner heisst TR/Drop.Agen.QF.3.C.
könnt ihr damit was anfangen?
Tyrael
__________________
Alt 06.06.2006, 18:22   #4
Sunny
Administrator
> Competence Manager
 
Trojaner meldung im ordner System 32 - Standard

Trojaner meldung im ordner System 32


@Tyrael

5. Beschreibe Dein Problem genau und nenne alle erforderlichen Details. Dazu gehören Dein Betriebssystem, wortgetreue Wiedergaben von Fehlermeldungen, und Pfadangaben bei Schädlingsbefall. Fehlen diese Angaben, kann Dir niemand helfen.

Was hat gemeldet das du einen Trojaner hast? Wo hat er es gemeldet, genaue Pfandangabe wäre sinnvoll! Erstelle ein Hijacklog so wie es "chillmode" gesagt hat --> so wirds gemacht!

Gruß
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 06.06.2006, 18:23   #5
TrojanerHunterNEW
 
Trojaner meldung im ordner System 32 - Standard

Trojaner meldung im ordner System 32


Zitat:
Zitat von Tyrael
Der Trojaner heisst TR/Drop.Agen.QF.3.C.
könnt ihr damit was anfangen?
Tyrael
Bitte posten Sie uns ein HighJackThis Log, wie gewünscht wurde....

THN

__________________
Wer auf den Kopf geht, hat den Himmel als Abgrund.

Alt 06.06.2006, 18:37   #6
Tyrael
 
Trojaner meldung im ordner System 32 - Standard

Trojaner meldung im ordner System 32


okay hab jetzt so einen scan gemacht und das ist dabei rausgekommen:Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\DigitalPersona\Bin\DPWinLct.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\DigitalPersona\Bin\DpHost.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\DigitalPersona\Bin\DPFUSMgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\DigitalPersona\Bin\DPAgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ASUS\WLAN Card Utilities\Center.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\concept design\onlineTV 2\onlineTV.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Tobi\Desktop\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:\WINDOWS\system32\hp100.tmp
O4 - HKLM\..\Run: [PRONoMgrWired] C:\Programme\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DPAgnt] C:\Programme\DigitalPersona\Bin\DPAgnt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: DPWLN - C:\WINDOWS\System32\DPWLEvHd.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Windows XP FUS Manager (DPFUSMgr) - DigitalPersona, Inc. - C:\Programme\DigitalPersona\Bin\DPFUSMgr.exe
O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Programme\DigitalPersona\Bin\DpHost.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe


Hilft euch das weiter?
thx
tyrael

Alt 06.06.2006, 18:49   #7
TrojanerHunterNEW
 
Trojaner meldung im ordner System 32 - Standard

Trojaner meldung im ordner System 32


Bitte poste das komplette Log, der Kopf vom Log fehlt.

THN
__________________
Wer auf den Kopf geht, hat den Himmel als Abgrund.

Alt 06.06.2006, 18:50   #8
chillmode
 
Trojaner meldung im ordner System 32 - Standard

Trojaner meldung im ordner System 32


hi,

datei bei w*w.virustotal.com checken lassen:
C:\WINDOWS\System32\DPWLEvHd.dll

löschen:
c:/windows/system32/atmclk.exe
c:/windows/system32/dcomcfg.exe
Und alle hp****.tmp Dateien löschen

bei HJT fixen:
O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:\WINDOWS\system32\hp100.tmp

mfg chill

Antwort

Themen zu Trojaner meldung im ordner System 32
antivirus, helfen, kleines, leute, melde, meldet, meldung, ordner, problem, programm, schön, system, system 32, troja, trojaner, trojaner meldung, windows, windows xp


« Trojan.Win32.KillWin.bl | About:Blank brauhe Hilfe > BITTE < »


Ähnliche Themen: Trojaner meldung im ordner System 32


  1. Nach System Fix Trojaner wird Benutzer-Ordner als leer angezeigt
    Plagegeister aller Art und deren Bekämpfung - 04.01.2012 (11)
  2. BKA-Meldung mit System-Sperre
    Log-Analyse und Auswertung - 17.12.2011 (8)
  3. Zuerst Trojaner Meldung, danach Ordner verschwunden
    Log-Analyse und Auswertung - 10.08.2011 (1)
  4. this system is infected (meldung)
    Log-Analyse und Auswertung - 08.05.2010 (3)
  5. Trojaner im Ordner System Volume Information..
    Plagegeister aller Art und deren Bekämpfung - 02.05.2010 (2)
  6. Xp startet 1min. nach Hochfahren neu, nach Neuinstall. Trojaner in System Ordner...
    Log-Analyse und Auswertung - 26.01.2010 (1)
  7. Meldung beim System start
    Antiviren-, Firewall- und andere Schutzprogramme - 25.11.2009 (40)
  8. Windows Ordner in Nicht-System-Partition
    Log-Analyse und Auswertung - 14.08.2009 (2)
  9. Trojaner oder Virus + SYSTEM Ordner in C:Programme:gemeinsame Dateien ??
    Mülltonne - 02.11.2008 (1)
  10. Nicht löschbarer Virus im System Ordner
    Plagegeister aller Art und deren Bekämpfung - 17.01.2008 (1)
  11. vwbrwhj.exe Findet ss&D in system 32 ordner
    Plagegeister aller Art und deren Bekämpfung - 05.12.2007 (1)
  12. 2 System Volume Information Ordner?
    Plagegeister aller Art und deren Bekämpfung - 29.05.2007 (1)
  13. Mein System 32 Ordner ist verschwunden...
    Plagegeister aller Art und deren Bekämpfung - 26.11.2006 (1)
  14. Meldung Critical System Warning
    Mülltonne - 24.09.2006 (2)
  15. Ich habe ein Problem mit einem Trojaner im ordner System 32
    Plagegeister aller Art und deren Bekämpfung - 06.06.2006 (2)
  16. Für was ist der Ordner System Volume Informaition gut???
    Alles rund um Windows - 05.07.2005 (3)
  17. Trojaner im Ordner System Volume Information
    Plagegeister aller Art und deren Bekämpfung - 07.12.2004 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner meldung im ordner System 32 - Hey Leute, ich hab ein kleines problem mit meinem Windows XP,und zwar meldet mein Antivirus programm im ordner WINDOWS/System32/1024 einen Trojaner,jetzt weiss ich nicht wie ich ihn wieder loswerde.könnt ihr - Trojaner meldung im ordner System 32...
Archiv
Du betrachtest: Trojaner meldung im ordner System 32 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131