Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hallo, Trojaner und ich weiss nicht was

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.09.2004, 15:16   #1
Fussel
 
Hallo, Trojaner und ich weiss nicht was - Standard

Hallo, Trojaner und ich weiss nicht was DLdr.small usw



Hallo,
habe da ein Problem und gehöre zu der Gattung Frau die auf dem Monitor wenn es sein muss noch mit Tipp Ex arbeitet. Und ich weiss auch nicht ob ich hier Richtig bin.

Antivir hat mir folgendes gesagt:


Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Bootsektor von Laufwerk C: OK


C:\WINDOWS\Temporary Internet Files\Content.IE5\APE7S78B
thin-94-2-x-x[2].exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Bety.A
WURDE GELÖSCHT!
C:\WINDOWS\Temporary Internet Files\Content.IE5\QRGK6SKR
thin-94-2-x-x[2].exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Bety.A
WURDE GELÖSCHT!
thin-94-2-x-x[1].exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Bety.A
WURDE GELÖSCHT!
C:\WINDOWS\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
DSOExploit.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
C:\DRIVERS
OTHER.EXE
ArchiveType: ARJ SFX (self extracting)
HINWEIS! Das gesamte Archiv ist passwortgeschützt
C:\DRIVERS\MCDBF\SOURCE1
OTHER.EXE
ArchiveType: ARJ SFX (self extracting)
HINWEIS! Das gesamte Archiv ist passwortgeschützt
C:\Eigene Dateien\WinRAR
rarnew.dat
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Programme\WinRAR
rarnew.dat
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Recycled
Dc31.cab
ArchiveType: CAB (Microsoft)
--> explorer.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Small.OR
Dc32.cab
ArchiveType: CAB (Microsoft)
--> hermes.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Agent.CB

Ende des Suchlaufs: Montag, 27. September 2004 15:47
Benötigte Zeit: 23:37 min



Gut ich habe vestanden Archive löscht er nicht - dann habe ich hier gelesen und wollte schlau sein mit dem anderen Ding, Log folgt

Logfile of HijackThis v1.98.2
Scan saved at 16:04:11, on 27.09.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAM FILES\WASHER\WASHER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAMME\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE
C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\NAVISEARCH\BIN\NLS.EXE
C:\T-Online\BSW4\ONLINE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\T-ONLINE\BSW4\TODUCALC.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.begin2search.com/googlesidesearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.begin2search.com/googlesidesearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.begin2search.com/googlesidesearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.begin2search.com/googlesidesearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.begin2search.com/googlesidesearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
R3 - URLSearchHook: (no name) - {DFA1A8B9-8CE1-31BE-A6DA-2CC62D4767F9} - C:\WINDOWS\Jwdibffq.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Zedd4Proj.clsUnoOne - {08227B4B-54FE-4C4D-809F-BCA46292FC5B} - C:\WINDOWS\SYSTEM\AANTX.DLL
O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\SYSTEM\WINB2S32.DLL
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\SYSTEM\MSBE.DLL
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\SYSTEM\NVMS.DLL
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\SYSTEM\MSCB.DLL
O2 - BHO: (no name) - {99E27E08-71DC-3405-B275-C0C73E91DD9A} - C:\WINDOWS\Jwdibffq.dll
O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\BXXS5.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\SYSTEM\WINB2S32.DLL
O3 - Toolbar: Search - {F9A4A372-70B4-62E8-68FA-E8E59FEF0A9D} - C:\WINDOWS\Jwdibffq.dll
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\BXXS5.DLL,DllRun
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKCU\..\Run: [Washer] C:\Program Files\Washer\washer.exe /0
O4 - HKCU\..\Run: [SpySweeper] C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe /0
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE" /background
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Your PC is infected with Spyware - click here to fix your PC - {FB74C951-ACA1-4e33-A94C-A9261EB2CCB7} - https://www.spydeleter.com/order2.php?KBID=1004 (file missing)
O9 - Extra 'Tools' menuitem: Your PC is infected with Spyware - click here to fix your PC - {FB74C951-ACA1-4e33-A94C-A9261EB2CCB7} - https://www.spydeleter.com/order2.php?KBID=1004 (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents...r/imloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28578.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...b9ee7fa2834ae3
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...94/mcfscan.cab


Mir hat man so vieles geraten, doch irgendwie habe ich immer noch das Problem, nur aus dem Log werde ich nun gar nicht mehr schlau.

Tut mir leid wenn ich jetzt damit ein wenig Eure Zeit störe, aber ich gebe es ja zu in dem Bereich bin ich eine Volllkommene Niete. *seufz* Vielleicht opfert ja jemand doch ein wenig Zeit und kann mir evtl weiterhelfen.

Ich danke Euch

dat Fussel

Geändert von Fussel (27.09.2004 um 15:31 Uhr)

Alt 27.09.2004, 15:41   #2
Cidre
Administrator, a.D.
 
Hallo, Trojaner und ich weiss nicht was - Standard

Hallo, Trojaner und ich weiss nicht was



Hallo,

Das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
http://www.mwti.net/antivirus/free_utilities.asp

Lade den TIF Löscher 3.0 http://www.helmrohr.de/

Wechsle in den abgesicherten Modus http://www.bsi.de/av/texte/winsave.htm und fixe diese Dateien:
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = h**p://www.begin2search.com/googlesidesearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.begin2search.com/googlesidesearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.begin2search.com/googlesidesearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.begin2search.com/googlesidesearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.begin2search.com/googlesidesearch.html
R3 - URLSearchHook: (no name) - {DFA1A8B9-8CE1-31BE-A6DA-2CC62D4767F9} - C:\WINDOWS\Jwdibffq.dll
O2 - BHO: Zedd4Proj.clsUnoOne - {08227B4B-54FE-4C4D-809F-BCA46292FC5B} - C:\WINDOWS\SYSTEM\AANTX.DLL
O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\SYSTEM\WINB2S32.DLL
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\SYSTEM\MSBE.DLL
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\SYSTEM\NVMS.DLL
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\SYSTEM\MSCB.DLL
O2 - BHO: (no name) - {99E27E08-71DC-3405-B275-C0C73E91DD9A} - C:\WINDOWS\Jwdibffq.dll
O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\BXXS5.DLL
O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\SYSTEM\WINB2S32.DLL
O3 - Toolbar: Search - {F9A4A372-70B4-62E8-68FA-E8E59FEF0A9D} - C:\WINDOWS\Jwdibffq.dll
O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\BXXS5.DLL,DllRun
O9 - Extra button: Your PC is infected with Spyware - click here to fix your PC - {FB74C951-ACA1-4e33-A94C-A9261EB2CCB7} - h**ps://www.spydeleter.com/order2.php?KBID=1004 (file missing)
O9 - Extra 'Tools' menuitem: Your PC is infected with Spyware - click here to fix your PC - {FB74C951-ACA1-4e33-A94C-A9261EB2CCB7} - h**ps://www.spydeleter.com/order2.php?KBID=1004 (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - h**p://www2.incredimail.com/content...er/imloader.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - h**p://public.windupdates.com/get_f...9ee7fa2834

Danach löscht du diese Dateien:
C:\WINDOWS\Jwdibffq.dll
C:\WINDOWS\SYSTEM\AANTX.DLL
C:\WINDOWS\SYSTEM\WINB2S32.DLL
C:\WINDOWS\SYSTEM\MSBE.DLL
C:\WINDOWS\SYSTEM\NVMS.DLL
C:\WINDOWS\SYSTEM\MSCB.DLL

- mit eScan scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken.)
- TIF Löscher einsetzen
- Neustart
- dein System updaten http://v5.windowsupdate.microsoft.co...r/default.aspx
- neues Log-File von HijackThis und die Virus Log Information von eScan posten
__________________

__________________

Antwort

Themen zu Hallo, Trojaner und ich weiss nicht was
.inf, adobe, bho, content.ie5, danke, dateien, desktop, festplatte, file missing, hijack, hijackthis, icq, infected, internet, internet explorer, laufwerk c, log, mehrere, messenger, microsoft, monitor, msn, object, problem, programme, rundll, software, spyware, sun java, system, t-online, trojaner, urlsearchhook, webroot, windows




Ähnliche Themen: Hallo, Trojaner und ich weiss nicht was


  1. Hallo User von Trojaner-Board Leider bekomme ich mit Hijackthis nicht die schädlichen Prozesse gekillt
    Log-Analyse und Auswertung - 19.01.2014 (6)
  2. Firewall schaltet sich aus, vermute Trojaner, weiss aber nicht wie ich ihn finde
    Plagegeister aller Art und deren Bekämpfung - 06.07.2012 (5)
  3. 6 Trojaner gefunden und weiss nicht wie ich sie in Quarantäne schieben soll
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (3)
  4. Ich weiss nicht mehr weiter-Trojaner will nicht mehr weggehen
    Plagegeister aller Art und deren Bekämpfung - 30.01.2009 (1)
  5. Viren die Antivir nicht erkennt!escan durchgeführt,weiss nicht weiter!
    Plagegeister aller Art und deren Bekämpfung - 14.12.2008 (2)
  6. Trojaner und weiss nicht wie ich sie los werde :(
    Mülltonne - 01.10.2008 (0)
  7. Brauche Hilfe, Virus lässt sich nicht lsöchen!!!Hallo Leute, erst mal hallo, ich bin
    Plagegeister aller Art und deren Bekämpfung - 03.03.2008 (5)
  8. Hallo ich weiss nicht mehr weiter
    Log-Analyse und Auswertung - 07.01.2008 (1)
  9. ich kenne den virus nicht und weiss nicht was ich machen soll
    Plagegeister aller Art und deren Bekämpfung - 11.10.2007 (8)
  10. problem mit trojaner oder spyware (weiss leider selbst nicht genau =( )
    Log-Analyse und Auswertung - 31.05.2007 (19)
  11. Ich habe wahrscheinlich einen Trojaner und weiss nicht weiter.
    Log-Analyse und Auswertung - 13.01.2007 (2)
  12. ...Habe vielleicht Trojaner auf PC...was tun???!!!...weiss nicht mehr weiter...!!!
    Plagegeister aller Art und deren Bekämpfung - 03.01.2007 (14)
  13. habe einen Trojaner auf meinem rechner und weiss nicht wie ich ihn lösche
    Log-Analyse und Auswertung - 22.02.2006 (3)
  14. Hilfe!!! Ich weiss nicht weiter!!! Neuer Trojaner??!
    Plagegeister aller Art und deren Bekämpfung - 29.08.2005 (4)
  15. Hallo. Ich kriege diesen Trojaner nicht weg.
    Plagegeister aller Art und deren Bekämpfung - 16.12.2004 (2)
  16. weiss nicht weiter
    Plagegeister aller Art und deren Bekämpfung - 03.06.2004 (16)
  17. weiss nicht weiter
    Plagegeister aller Art und deren Bekämpfung - 04.05.2004 (4)

Zum Thema Hallo, Trojaner und ich weiss nicht was - Hallo, habe da ein Problem und gehöre zu der Gattung Frau die auf dem Monitor wenn es sein muss noch mit Tipp Ex arbeitet. Und ich weiss auch nicht ob - Hallo, Trojaner und ich weiss nicht was...
Archiv
Du betrachtest: Hallo, Trojaner und ich weiss nicht was auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.