| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojanische Pferd TR/Dldr.WinSh.AC.02Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
17.06.2004, 17:41
| #1 |
| |  Trojanische Pferd TR/Dldr.WinSh.AC.02 Moin Moin, ich habe ein Problem mit dem Trojanischen Pferd TR/Dldr.WinSh.AC.02! Wenn ich über meinen Explorer in das Internet gehe, versucht mein Explorer die Homepage: res://qrnxq.dll/index.html aufzurufen. Mein Explorer zeigt dann an: Server nicht gefunden. Unter den Internetoptionen Startseite steht: res://qrnxq.dll/index.html#96676. Ich habe mit folgenden Programen versucht den Trojaner zu beseitigen: - Ad-aware 6.0 (befindet sich auf dem neuesten Stand), Ad-aware 6.0 findet nichts. - a² personal (befindet sich auf dem neuesten Stand), a² findet nichts. - CWShredder (befindet sich sich auf dem neuesten Stand), CWShredder findet nichts. - SP.html Browser-Hijack Fix, zeigt mir an ich wäre nicht infiziert. - SpoonWeg zeigt mir an, das es sich nicht um den Trojaner Spooner handelt. - AntiVir XP (befindet sich auf dem neuesten Stand) findet als einziges Programm den Trojaner TR/Dldr.WinSh.AC.02. Antivir findet als befallene Datei die qrnxq.dll, die ich mit Antivir gelöscht habe. Wenn ich danach meinen Rechner neustarte ist die qrnxq.dll verschwunden. Sobald ich meinen Explorer öffne meldet sich mein Antivir und meldet das die qrnxq.dll den Trojaner TR/Dldr.WinSh.AC.02 enthält. Das manuelle löschen der qrnxq.dll hat auch keinen Erfolg gebracht. Als weitere infizierte Dateien findet Antivir: - ynrnj.dat im C:\Windows - ukecg.dat im C:\Windows\system32 Auch bei diesen zwei .dat Dateien brachte die Entfernung mit Antivir und die manuelle Entfernung keinen Erfolg. Immer wenn ich die 3 Dateien gelöscht habe sind sind sie bei einem neuen Start verschwunden, sobald ich den Explorer öffne und eine HP aufrufe, hat sich der Trojaner in den obengenannten Datei regeneriert. Ich bin seit gestern mit diesem Trojaner infiziert. Anfangs gab es die qrnxq.dll nicht, da war es die jvfpo.dll. Dabei habe ich herausgefunden, dass sich eine Iene.exe im Autostart eingenistet hat. Diese Iene.exe befand sich im C:\Windows\system32. Die Iene.exe und die dazu gehörige .pf Datei habe ich gelöscht und im Anschluß habe ich mit dem Regcleaner den Autostarteintrag gelöscht. Danach die jvfpo.dll gelöscht. Die Iene.exe und die jvfpo.dll sind seit dem nicht wieder aufgetaucht. Stattdessen habe ich jetzt die qrnxq.dll in Kompination mit den Dateien ynrnj.dat im C:\Windows und ukecg.dat im C:\Windows\system32. In den 2 Threads hiervor konnte ich nicht die Lösung für mein Problem heraus lesen. Über Google liessen sich keine verwertbaren Informationen gewinnen. Bei dem einem Link in dem Thread hiervor, habe ich das Problem, dass ich so gut wie kein Englisch kann und nicht im Besitz eines Englischwörterbuchs bin. Meine Frage ist: Könnt Ihr mir Tipp´s geben, wie ich die Wurzel des Trojaners finden kann, bzw. diese beseitigen kann? Mein Autostart beinhaltet: RegCleaner 4.3 by Jouni Vuorio, translation by Andreas Thollarz Diese Programme laufen immer, wenn Sie Ihren PC gestartet haben. Halten Sie diese Liste so kurz wie möglich., ausgewählt 16 von 16 [syntax: Programm, Dateiname, Geladen von ] A², "C:\Programme\a2\a2guard.exe", HKEY_CU\Run AHQInit,C:\Programme\Creative\SBLive\Program\AHQInit.exe, HKEY_LM\Run AudioHQ,C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE, HKEY_LM\Run AVGCtrl, C:\Programme\AVPersonal\AVGNT.EXE /min, HKEY_LM\Run CTAvTray, C:\Programme\Creative\SBLive\Program\CTAvTray.EXEHKEY_LM\Run CTAVTray, C:\Programme\Creative\SBLive\Program\CTAvStub.EXEEAX.AVI, HKEY_LM\RunOnce Disc Detector, C:\Programme\Creative\ShareDLL\CtNotify.exe, HKEY_LM\Run Ipjp.exe, C:\WINDOWS\system32\ipjp.exe, HKEY_LM\Run KernelFaultCheck, %systemroot%\system32\dumprep 0 -k, HKEY_LM\Run NvCplDaemon, RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup, HKEY_LM\Run NvMediaCenter, RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit, HKEY_CU\Run Nwiz, Nwiz.exe /install, HKEY_LM\Run Pointer, Point32.exe, HKEY_LM\Run Tau Monitor, C:\PROGRA~1\Agnitum\TAUSCA~1.7\taumon.exe, HKEY_LM\Run Winim32.exe, C:\WINDOWS\system32\winim32.exe, HKEY_LM\RunOnce WinZip Quick Pick, nicht verfügbar, Start-Menü Mein Betriebssystem ist Windows XP (mit den neuesten Updates) und ich gehe über den Explorer in das Internet. Ich bin im Besitz einer DSL-Leitung, wo ich mit dem Router Barricade SMC 7004VBR in das Internet gehe. Viele Grüße Petzi P.S.: Ich möchte an dieser Stelle den Machern der Programe: - CWShredder - SP.html Browser-Hijack Fix - SpoonWeg Danken, das Sie sich die Zeit genommen haben solche Programe zuerstellen bzw. kostenlos bereitzustellen. |
| Themen zu Trojanische Pferd TR/Dldr.WinSh.AC.02 |
| ad-aware, antivir, aufrufe, autostart, avgnt.exe, dateien, dateien gelöscht, explorer, frage, gelöscht, google, handel, homepage, infizierte, infizierte dateien, internet, löschen, monitor, nicht, nvcpl.dll, problem, programm, programme, regcleaner, router, rundll, rundll32.exe, seite, system, trojaner, updates, windows xp |
Baum-Darstellung