|
Plagegeister aller Art und deren Bekämpfung: Was ist~DF5E74.tmp? nicht löschbar!!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
04.04.2007, 23:12 | #1 |
| Was ist~DF5E74.tmp? nicht löschbar!!! Hallo hab eben diesen Plagegeist gefunden ~DF5E74.tmp Im Ordner C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp gefunden Im WWW stand bei der ersten Googlung(146Einträge keine deutschen) was von Malware o. Spyware und einem anbieter der eine Software zu löschen anbietet provx... zum gratis ziehen. danach hab ich nochmal gegooglt und es war nur noch ein eintrag da .bitte helft mir weiter da sich das ding nicht löschen lässt und ziehmlich neu drauf ist(beim löschen kommt ..wird von andrer person verwendet..) Vielen Dank schon mal Peter |
05.04.2007, 06:42 | #2 |
/// Helfer-Team | Was ist~DF5E74.tmp? nicht löschbar!!! Hallo,
__________________erstelle ein HijackThis logfile und poste es hier, dann können wir weiter sehen. Gruss http://www.trojaner-board.de/17493-a...ijackthis.html |
05.04.2007, 10:18 | #3 |
| Was ist~DF5E74.tmp? nicht löschbar!!! Hier ist das Logfile, ausserdem zeigt er mir seit gester in der leiste unten rechts etwas mit EIN RAID-VOLUME WURDE WEGEN FEHLENDER FESTPLATTE ZURÜCKGESTUFT ,ich kann aber noch auf beide zurück greifen
__________________Vielen Dank schon mal im Vorraus Gruß Peter Logfile of HijackThis v1.99.1 Scan saved at 11:13:14, on 05.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe C:\Programme\Network Associates\Common Framework\FrameworkService.exe C:\Programme\Network Associates\VirusScan\Mcshield.exe C:\Programme\Network Associates\VirusScan\VsTskMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Network Associates\VirusScan\SHSTAT.EXE C:\Programme\Network Associates\Common Framework\UpdaterUI.exe C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe C:\Programme\Java\jre1.5.0_10\bin\jusched.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\Programme\Trojancheck 6\tcguard.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\HijackThis\1_99_1.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: VS_IEHlprObj Class - {829CAB51-A4EA-4a15-87B6-4B7D0747939C} - C:\Programme\Network Associates\VirusScan\bho.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 504PC USB\routcnf.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels88.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe O4 - HKLM\..\Run: [Blubster] C:\Programme\Blubster\Blubster.exe SILENT O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - Global Startup: CAPIControl.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1147263961609 O17 - HKLM\System\CCS\Services\Tcpip\..\{4E5D7F08-50A7-4F65-B64B-C3BEC0EE83A2}: NameServer = 217.237.150.205 217.237.150.188 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: RVS CommCenter (RvsCC) - Unknown owner - C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE O23 - Service: RvscomSv - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE O23 - Service: RVS Installer (RVSINST) - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
05.04.2007, 11:25 | #4 |
| Was ist~DF5E74.tmp? nicht löschbar!!! Son Mist beim einschalten des Computers zeigt er jetzt ein rotes warnfenster an ILLEGALES VERSCHIEBEN EINER SYSTEM DLL...DLL User32.exe wurde in Speicher verschoben.... und er arbeitet jetzt ziehmlich langsam Bitte helft mir Danke |
05.04.2007, 12:00 | #5 | |
/// Helfer-Team | Was ist~DF5E74.tmp? nicht löschbar!!! Hmm...hast einen Trojaner auf deinem System.Troj/Slate-A Zitat:
Troj/Slate-A - Trojaner - Sophos Bedrohungsanalyse |
05.04.2007, 12:19 | #6 |
| Was ist~DF5E74.tmp? nicht löschbar!!! Den hat ich vor gut 2 monaten auch entdeckt er hat sich immer versucht ins net zu loggen firewall hat aber abgeblockt,scheinbar hat er er sich zu diesem augenblick auch ein eigenes benutzer-konto aufgebaut , hatte mir damals daraufhin antivira gezogen und die hat ihn vernichtet(oder nach jetztigen erkenntnissen auch nicht). was soll ich jetzt machen unter der windows system 32 ist er nicht mehr zu finden und ein neuer adminstrator ist auch nicht dazu gekommen ?! gruß peter |
05.04.2007, 13:30 | #7 |
/// Helfer-Team | Was ist~DF5E74.tmp? nicht löschbar!!! Tja, da würde ich dir eher raten, in diesem Fall, dein System neu aufzusetzen. Wie du siehst, hat er sich in dein System eingenistet. Versuche mal im abgesicherten Modus (F8 beim hochbooten drücken) mit avira nochmal einen scan durchzuführen. Vorher solltest du die Systemwiederherstellung deaktivieren!! Manche Schadprogramme tragen sich nämlich auch in die Wiederherstellungskonsole ein. Gruss Geändert von felix1 (05.04.2007 um 13:36 Uhr) |
Themen zu Was ist~DF5E74.tmp? nicht löschbar!!! |
administrator, anbieter, bieter, bietet, confused, deutsche, deutschen, dokumente, einstellungen, eintrag, einträge, gefunde, gen, gratis, helft, lokale, löschbar, löschen, malware, neu, nicht löschbar, nicht löschen, ordner, plagegeist, software, spyware, träge, vielen dank |