Habe jetzt auch diesen Tr/Krepper.C. Habe keine Probleme mit ihm ausser dass Antivir mir jeden Abend meldet dass er da ist und nicht gelöscht werden kann! Soll ich ihn lassen oder was dagegen tun? Antivir löscht nicht sagt Datei "twaintec.cab" ist infiziert???
Tips bitte an bambuswolle@tiscali.de
danke

Logfile of HijackThis v1.97.7
Scan saved at 23:20:48, on 12.08.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Roxio\GoBack\GBPoll.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVSCHED32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\Programme\Netropa\Airboard Manager\Airboard.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Netropa\Airboard Manager\MEDIACTR.EXE
C:\Saga\Super Popup Blocker\popkill.exe
C:\PROGRA~1\NETROPA\ONSCRE~1\OSD.EXE
C:\Programme\Netropa\Airboard Manager\MMUSBKB2.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Wolle\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\Wolle\LOKALE~1\Temp\kavss.exe
C:\Dokumente und Einstellungen\Wolle\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wetter.com/v2/?SID=&LANG=...fdate=20040807
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.bild.t-online.de/BTO/index.html
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {85810C93-C14C-11D5-BC4B-0050BA28E4FE} - C:\WINDOWS\System32\popkill.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp5_3_18_0.dll (file missing)
O3 - Toolbar: wetter.com Toolbar - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - C:\Programme\IEToolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKCU\..\Run: [TClockEx] C:\Dokumente und Einstellungen\Wolle\Eigene Dateien\tclockex\TCLOCKEX.EXE
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Services Controller] C:\WINDOWS\services.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - Startup: Airboard Manager.lnk = C:\Programme\Netropa\Airboard Manager\Airboard.exe
O4 - Startup: Internet Explorer.lnk = C:\Programme\Internet Explorer\IEXPLORE.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Das Wetter in... - res://C:\Programme\IEToolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O9 - Extra button: Trashcan (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan (HKCU)
O10 - Broken Internet access because of LSP provider 'c:\windows\webhdll.dll' missing
O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-its:mhtml:file://C:\foo.mht!http://69.57.146.110/b/eu.chm::/11711.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti...l_v1-0-3-9.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...046.4139699074
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Assistent) - http://us.dl1.yimg.com/download.comp...io5_3_18_0.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents...r/imloader.cab

Zitat:

Zitat von Lutz

Nein, eScan löscht eindeutig erkannte Malware! Allerdings erkennt es bspw. auch eine ganze Reihe von sog. Joke-Programmen, bei denen der Anwender selbst entscheiden muss, ob er diese löschen will.

Hallo Lutz! Seit ich gestern E-scan hab laufen lassen geht bei mir gar nix mehr kein Internet und ich kann auch nicht auf die taskliste zugreifen (nur noch warten/eieruhr). Netzwer verbindet zwar aber IE kann keine Seite mehr aufbauen! Jegliche Systemwiederherstellungohne Erfolg!
Ich glaub ich muß ihn platt machen (gibt viel Arbeit) Habe 2 Partitionen c und d reicht es c zu formatieren wenn System spinnt oder bin ich den Krepper dann immer noch nicht los oder gibts noch ne Rettung?

@bambuswolle
Bitte poste mal dein Problem mit der Version 1.98. von HijackThis in einen neuen Thread.

HijackThis: http://filepony.de/download-hijackthis/

Außerdem lade dir alle Updates und Patches von www.windowsupdate.com herunter.

Habe den Thread abgespalten, um das Sticky übersichtlich zu halten.

Cobra

Hallo Cobra,

das finde ich toll! Herzlichen Dank! Mich hat der Eintrag im Sticky gestört
... ich hatte es schon bemerkt, dass er weg war ;-)



SD

Danke. Aber den größten Verdienst daran haben *Christian*, der darauf hingewiesen hat, und Lutz, der mir gesagt hat, wie's geht.

Cobra

hm .. meinst Du, Du kannst mir verraten, wie das geht, einen Thread abzuspalten? DAS weiss ich nämlich leider auch nicht. Aber vielleicht per PM oder in der Taverne?

See you ;-)
SD

Einen Thread abspalten kann man nur als Mod oder Admin.

Cobra

... das weiss ich auch, aber schliesslich geistere ich ja nicht nur am TB rum ;-) Mein Kunstforum verwendet das gleiche System und ein weiteres Forum an dem ich Mod bin, hat auch den gleichen Code und ich wüsste gern, wie das geht. Sowas passiert ja nicht nur hier ....

SD

Jetzt ist es aber genug mit dem OT-Gerede.

Du wirst das Thread-Teilen schon finden.

Cobra