Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Dldr Krepper.3

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.12.2004, 19:55   #1
Ela9
 
TR/Dldr Krepper.3 - Standard

TR/Dldr Krepper.3



N'abend

wir haben ein problem mit krepper.3 trojaner. bitten um hilfe, das logfile ist angefügt.

1000 dank ... lg,ela

Logfile of HijackThis v1.99.0
Scan saved at 19:34:52, on 18.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\LTSMMSG.exe
C:\Progra~1\Launch Manager\LaunchAp.exe
C:\Progra~1\Launch Manager\PowerKey.exe
C:\Progra~1\Launch Manager\HotkeyApp.exe
C:\Progra~1\Launch Manager\CtrlVol.exe
C:\Progra~1\Launch Manager\Wbutton.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Daniela\LOKALE~1\Temp\Rar$EX01.811\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cust...ch/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.acer.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cust...ch/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_12_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Progra~1\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_12_0.dll
O4 - HKLM\..\Run: [LaunchApp] LaunApp
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Progra~1\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Progra~1\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [HotkeyApp] C:\Progra~1\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Progra~1\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Progra~1\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yaho...tocomplete.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5244BB0A-F1C0-491E-8A3D-C8DB0DAA01CB}: NameServer = 143.205.176.16 143.205.176.17
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Alt 18.12.2004, 20:08   #2
chaosman
 
TR/Dldr Krepper.3 - Standard

TR/Dldr Krepper.3



@Ela9

lade dir escan
download
anleitung
mache es genauso wie beschrieben wird, scan dauert 1 stunde.
EscanErgebnis
Teile uns das Ergebnis des eScan mit: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."


chaosman
__________________

__________________

Alt 18.12.2004, 21:50   #3
Ela9
 
TR/Dldr Krepper.3 - Standard

TR/Dldr Krepper.3



hallo!

alles erledigt, die mwav.log hat folgendes ausgespuckt:

Sat Dec 18 20:40:29 2004 => File C:\WINDOWS\localNRD.dll infected by "not-a-virus:AdWare.BiSpy.s" Virus. Action Taken: No Action Taken.
--
Sat Dec 18 20:42:55 2004 => File C:\DOKUME~1\Daniela\LOKALE~1\Temp\localNrd.cab infected by "not-a-virus:AdWare.BiSpy.s" Virus. Action Taken: No Action Taken.
--
Sat Dec 18 20:42:55 2004 => File C:\DOKUME~1\Daniela\LOKALE~1\Temp\localNRD.dll infected by "not-a-virus:AdWare.BiSpy.s" Virus. Action Taken: No Action Taken.
--
Sat Dec 18 20:46:28 2004 => File C:\Dokumente und Einstellungen\Daniela\Lokale Einstellungen\Temp\localNrd.cab infected by "not-a-virus:AdWare.BiSpy.s" Virus. Action Taken: No Action Taken.
--
Sat Dec 18 20:46:28 2004 => File C:\Dokumente und Einstellungen\Daniela\Lokale Einstellungen\Temp\localNRD.dll infected by "not-a-virus:AdWare.BiSpy.s" Virus. Action Taken: No Action Taken.
--
Sat Dec 18 20:54:33 2004 => File C:\Program Files\Windows AdControl\WinAdShift.dll infected by "not-a-virus:AdWare.WinAD.b" Virus. Action Taken: No Action Taken.
--
Sat Dec 18 20:54:55 2004 => File C:\Programme\AVPersonal\INFECTED\ICOAYB.EXE.VIR infected by "TrojanDownloader.Win32.Agent.ae" Virus. Action Taken: No Action Taken.
--
Sat Dec 18 21:05:55 2004 => File C:\temp\salmhook.dll infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.
--
Sat Dec 18 21:05:55 2004 => File C:\temp\WebRebates_Auto_InstallSilent_Euro.exe infected by "not-a-virus:AdWare.WebRebates.d" Virus. Action Taken: No Action Taken.
--
Sat Dec 18 21:10:27 2004 => File C:\WINDOWS\localNRD.dll infected by "not-a-virus:AdWare.BiSpy.s" Virus. Action Taken: No Action Taken.
--
mit liebem dank
ela
__________________

Alt 18.12.2004, 22:06   #4
Cidre
Administrator, a.D.
 
TR/Dldr Krepper.3 - Standard

TR/Dldr Krepper.3



Lösche diese Dateien bzw. Ordner:

C:\WINDOWS\localNRD.dll
Ordner C:\Program Files\Windows AdControl

Leere diese Ordner:
C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temp
C:\WINDOWS\Downloaded Program Files
C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temporary Internet Files
und den AntiVir Quarantäne Ordner
__________________
Gruß, Cidre


Antwort

Themen zu TR/Dldr Krepper.3
adobe, antivir, antivir update, avg, bho, drivers, excel, explorer, firefox, hijack, hijackthis, hilfe, internet, internet explorer, launch, logfile, monitor, mozilla, mozilla firefox, nvidia, problem, programme, rundll, software, sun java, system, tcpip, temp, windows, windows xp



Ähnliche Themen: TR/Dldr Krepper.3


  1. TR/ Krepper.C
    Plagegeister aller Art und deren Bekämpfung - 16.08.2007 (8)
  2. Hilfe! Krepper!
    Plagegeister aller Art und deren Bekämpfung - 31.08.2005 (1)
  3. TR/dldr./Krepper.3 ?!?
    Log-Analyse und Auswertung - 21.06.2005 (3)
  4. Trojaner Krepper
    Plagegeister aller Art und deren Bekämpfung - 30.05.2005 (13)
  5. Tr/dldr.Krepper.3 Virus gefunden. Was mache ich jetzt (Logfile mit dabei)
    Log-Analyse und Auswertung - 15.05.2005 (1)
  6. Problem: TR/Dldr.Krepper.3
    Log-Analyse und Auswertung - 15.01.2005 (20)
  7. TR Dldr.Krepper.3
    Log-Analyse und Auswertung - 03.01.2005 (20)
  8. Problem mit TR Dldr.Krepper.3
    Log-Analyse und Auswertung - 21.12.2004 (1)
  9. TR/Dldr.Krepper.3
    Plagegeister aller Art und deren Bekämpfung - 11.12.2004 (11)
  10. Hilfe: TR/Dldr.Krepper.3
    Log-Analyse und Auswertung - 01.12.2004 (1)
  11. TR/Dldr.Stubby.C und TR/Dldr.Krepper.3
    Plagegeister aller Art und deren Bekämpfung - 14.11.2004 (2)
  12. TR/Dldr.Stubby ; TR/Click.Krepper ; TR/Dldr.Krepper.3 ; Brauche Hilfe !
    Plagegeister aller Art und deren Bekämpfung - 09.11.2004 (6)
  13. Tr/Krepper.C.
    Log-Analyse und Auswertung - 25.09.2004 (1)
  14. Tr/Krepper.C
    Log-Analyse und Auswertung - 14.08.2004 (10)
  15. TR/Krepper.C
    Plagegeister aller Art und deren Bekämpfung - 13.08.2004 (12)
  16. TR/Krepper.C
    Plagegeister aller Art und deren Bekämpfung - 30.05.2004 (6)
  17. tr/krepper.c
    Plagegeister aller Art und deren Bekämpfung - 08.05.2004 (1)

Zum Thema TR/Dldr Krepper.3 - N'abend wir haben ein problem mit krepper.3 trojaner. bitten um hilfe, das logfile ist angefügt. 1000 dank ... lg,ela Logfile of HijackThis v1.99.0 Scan saved at 19:34:52, on 18.12.2004 Platform: - TR/Dldr Krepper.3...
Archiv
Du betrachtest: TR/Dldr Krepper.3 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.