Trojaner-Board - wer kan mir helfen

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - wer kan mir helfen (https://www.trojaner-board.de/10103-kan-mir-helfen.html)

wer kan mir helfen

Tach Leute wie ihr lessen könnt bin ich ein scheiß anfänger was CU betrift. Mein Problem ist das ich was auf dem Rechner hab und mein Antivir kann es nicht löschen weil es in einem Arive ist oder sowas deswegen kann er es nich löschen????????????????? für was hat man dann ein Antivirenprogramm wenn er nix löscht. So er bringt die Fehlermeldung/Warnmeldung
TR/Drop.Delf.DJ.3
JS/OpenConnect.3.3
was mach ich?? BITTE alles schritt für schritt erleutern DANKE schon mal für die Mühe.

PS: Kann da noch was auf dem Rechner sein auser den zweien????

Hallo,

deine Infos sind etwas dürftig.
Welches OS wird verwendet?
Wo befindet sich das Archiv (genaue Pfadangabe)?

Zitat:

für was hat man dann ein Antivirenprogramm wenn er nix löscht

Lösche diese Datei manuell, denn AntiVir hat mit dem löschen von Archive so seine Problem.

Zitat:

Kann da noch was auf dem Rechner sein auser den zweien

Poste deshalb ein HiJackThis Log-File. Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen.

So Das ist mal der Report von Antivir. Oje da verstehe ich garnix nur Bahnhof.

Versionsinformationen:
AVWIN.DLL : v6.28.00.10 524328 15.11.2004 12:58:28
AVEWIN32.DLL : v6.28.0.12 569856 06.11.2004 23:12:34
AVGNT.EXE : v6.28.00.02 127016 15.11.2004 12:58:26
AVGUARD.EXE : v6.28.00.15 241704 15.11.2004 12:58:28
GUARDMSG.DLL : v6.28.00.02 98344 30.09.2004 09:10:44
AVGCMSG.DLL : v6.28.00.02 266280 15.11.2004 12:58:26
AVGNTDD.SYS : v6.28.02.02 32560 15.11.2004 12:58:26
AVPACK32.DLL : v6.28.0.2 294952 19.10.2004 14:17:02
AVGETVER.DLL : v6.22.00.00 24576 30.09.2004 09:10:40
AVWIN.DLL : v6.28.00.10 524328 15.11.2004 12:58:28
AVSHLEXT.DLL : v6.22.00.00 57344 30.09.2004 09:10:42
AVSched32.EXE : v6.28.00.00 110672 30.09.2004 09:10:42
AVSched32.DLL : v6.28.00.01 122880 30.09.2004 09:10:42
AVREG.DLL : v6.27.00.01 41000 30.09.2004 09:10:42
AVRep.DLL : v6.28.00.24 757800 23.11.2004 16:56:10
INETUPD.EXE : v6.28.00.12 262203 15.11.2004 12:58:28
INETUPD.DLL : v6.28.00.12 159815 15.11.2004 12:58:28
CTL3D32.DLL : v2.31.000 27136 05.08.2004 13:00:00
MFC42.DLL : v6.02.4131.0 1028096 05.08.2004 13:00:00
MSVCRT.DLL : v7.0.2600.2180 (xpsp_sp2_rtm.0408
MSVCRT.DLL : v7.0.2600.2180 343040 05.08.2004 13:00:00
CTL3DV2.DLL : Keine Information

Konfigurationsdaten:

Name der Konfigurationsdatei: C:\Programme\AVPersonal\AVWIN.INI
Name der Reportdatei: C:\Programme\AVPersonal\LOGFILES\AVWIN.LOG
Startpfad: C:\Programme\AVPersonal
Kommandozeile:
Startmodus: unbekannt

Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Bootsektor von Laufwerk C: OK

C:\
hiberfil.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Volker\Favoriten\Bands
?NO?FATE?.url
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0016
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0L23OLER
3D0%26coordsys%3Dmercator%26db%3DDE%26addr1%3D%26addr2%3DZum%2BGrenzgraben%2B23%26addr3%3DUbstadt-Weiher%26pc%3D76698%26advanced%3D%26local%3D%26localinf
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Temporary Internet Files\Content.IE5\81DWBRKP
cator%26db%3DDE%26addr1%3D%26addr2%3DZum%2BGrenzgraben%2B23%26addr3%3DUbstadt-Weiher%26pc%3D76698%26advanced%3D%26local%3D%26localinfosel%3D%26kw%3D%26in
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
WARNUNG! Zugriffsfehler/Datei gesperrt!
loaderadv412[1].jar
ArchiveType: ZIP
--> Counter.class
[FUND!] Enthält Signatur des Java-Scriptvirus JS/OpenConnect.J.1
--> Dummy.class
[FUND!] Ist das Trojanische Pferd TR/Forten.Java.2
--> Parser.class
[FUND!] Enthält Signatur des Java-Scriptvirus JS/OpenConnect.J.3
C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Temporary Internet Files\Content.IE5\85S3S7GN
VIA_4in1_443v[1].zip
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt
_B64S_ZXpwYXNzLzk3MjMvZnV6emJhbGwvQUFBLy9odHRwJTNBJTJGJTJGd3d3LmZpbHRoeXRyYWZmaWMuY29tJTJGZ2FsbGVyaWVzJTJGcmF1bmNoeXRlZW5zbHV0cyUyRjE4MiUyRmluZGV[1].htm
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ET0BADA5
%3D0%26coordsys%3Dmercator%26db%3DDE%26addr1%3D%26addr2%3DZum%2BGrenzgraben%2B23%26addr3%3DUbstadt-Weiher%26pc%3D76698%26advanced%3D%26local%3D%26localin
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HKWZJ03P
%3D0%26coordsys%3Dmercator%26db%3DDE%26addr1%3D%26addr2%3DZum%2BGrenzgraben%2B23%26addr3%3DUbstadt-Weiher%26pc%3D76698%26advanced%3D%26local%3D%26localin
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LDK2CRD7
ercator%26db%3DDE%26addr1%3D%26addr2%3DZum%2BGrenzgraben%2B23%26addr3%3DUbstadt-Weiher%26pc%3D76698%26advanced%3D%26local%3D%26localinfosel%3D%26kw%3D%26
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
WARNUNG! Zugriffsfehler/Datei gesperrt!
loaderadv410[1].jar
ArchiveType: ZIP
--> Counter.class
[FUND!] Enthält Signatur des Java-Scriptvirus JS/OpenConnect.J.1
--> Dummy.class
[FUND!] Ist das Trojanische Pferd TR/Forten.Java.2
--> Parser.class
[FUND!] Enthält Signatur des Java-Scriptvirus JS/OpenConnect.J.3
C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WDUV89MN
3D0%26coordsys%3Dmercator%26db%3DDE%26addr1%3D%26addr2%3DZum%2BGrenzgraben%2B23%26addr3%3DUbstadt-Weiher%26pc%3D76698%26advanced%3D%26local%3D%26localinf
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
WARNUNG! Zugriffsfehler/Datei gesperrt!
ercator%26db%3DDE%26addr1%3D%26addr2%3DZum%2BGrenzgraben%2B23%26addr3%3DUbstadt-Weiher%26pc%3D76698%26advanced%3D%26local%3D%26localinfosel%3D%26kw%3D%26
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Programme\WinRAR
rarnew.dat
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS\SoftwareDistribution\EventCache
{7D646426-94A2-4FB2-86AF-4D2F14F766BB}.bin
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
{D59D6944-1051-4D81-8F60-689C7BD5A7E6}.bin
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\Temp
ZLT00991.TMP
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!

Ende des Suchlaufs: Samstag, 27. November 2004 12:25
Benötigte Zeit: 18:26 min

3160 Verzeichnisse wurden durchsucht
37997 Dateien wurden geprüft
19 Warnungen wurden ausgegeben
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
6 Viren bzw. unerwünschte Programme wurden gefunden

@CU Anfänger
poste bitte ein Logfile von Hijackthis
download
anleitung
und versuche etwas gezielter zu posten, anders wird es sehr schwer dich zu helfen

chaosman

Oje oje da is jetzt voll kein durchblick mehr grins.

Logfile of HijackThis v1.98.2
Scan saved at 12:42:24, on 27.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\FRITZ!DSL\Awatch.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\FRITZ!DSL\FritzDSL.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinAce\WinAce.exe
C:\DOKUME~1\LOKALE~1\Temp\~AceTemp\hijackthis1982\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar.dll
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Programme\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\googletoolbar.dll/cmsimilar.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mpg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{B20F83E9-E2C1-4B43-A8D5-E6E0893D68B1}: NameServer = 192.168.122.252,192.168.122.253

Dein Log-File ist sauber. Leere nun das IE Cache und das Problem sollte gelöst:
IE -> Extras -> Internetoptionen -> Allgemein -> Temporäre Internetdateien -> Dateien löschen -> OK

kann die Datei nich finden? Wo liegt IE Cache zu welchem Ordner muß ich hin? kann mit dem nich so viel anfangen
IE -> Extras -> Internetoptionen -> Allgemein -> Temporäre Internetdateien -> Dateien löschen -> OK

SORRY wie der Name schon sagt ANFÄNGER. bin da ein weng unbeholfen in sollchen sachen.

Du öffnest den Internet Explorer, klickst im Menü auf 'Extras' und so weiter.

Einfach mal lesen, was da so steht, dann findest Du auch die Punkte, wo Du draufklicken musst.

Gruß :daumenhoc
Yopie

Aloha Jungs DANKE für die schnelle Hilfe von euch coole Leute hier geile Seite. Hab Antivir drüberlaufen lassen und nix mehr da. Äh noch was haben die Trojaner was angerichtet auf meim Rechner?
Gruß Anfänger

@ CU Anfänger,

solange sich Trojaner nur in den Temporary Internet Dateien aufhalten, schaden sie Deinem Rechner nicht. Du solltest allerdings keine unsicheren Websites besuchen.

Pflichtlektüre:

- Vorbeugende Maßnahmen
- IE sicher konfigurieren und Browser-Sicherheit
- Einschränktes Benutzerkonto: www.ntsvcfg.de.
- Entfernung von Schädlingen und Kompromittierung unvermeidbar?
- faq.underflow.de
- Hijacker-Entfernung

He danke für die Tips werd mich gleich mal an lessen machen und das ganze durchforsten.
Gruß CU Anfänger