| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Dldr.Sma.aqa.4.D und TR/Poler.A.21Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
02.01.2006, 19:27
| #1 |
| |  TR/Dldr.Sma.aqa.4.D und TR/Poler.A.21 Hallo! Ich bin neu hier und komme sofort mit einer frage: ich habe die beiden oben genannten trojaner an meinem pc und ich weiß nicht, wie ich sie löschen kann. habe es schon mit pocket-killbox veruscht, aber es hat nichts genützt. hoffe, es kann mir wer helfen danke schon im vorraus, euer Valnar |
|
02.01.2006, 19:33
| #2 |
  | TR/Dldr.Sma.aqa.4.D und TR/Poler.A.21 hallo,
__________________poste doch mal ein HJt logfile.. anleitung dazu findest du in meiner signatur..
__________________ |
|
02.01.2006, 20:18
| #3 |
| | TR/Dldr.Sma.aqa.4.D und TR/Poler.A.21 ok. hier:
__________________Logfile of HijackThis v1.99.1 Scan saved at 20:17:16, on 2.1.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Analog Devices\SoundMAX\Smtray.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\WINDOWS\System32\qcfg4g60.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\ICQLite\ICQLite.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Winamp\winampa.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\drivers\KodakCCS.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Winamp\winamp.exe C:\Programme\Mozilla Firefox\firefox.exe C:\DOKUME~1\ALLE\LOKALE~1\TEMP\xpinstall.exe C:\Dokumente und Einstellungen\Alle\Eigene Dateien\Downloads1\hijackthis_199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.obztcwfaqgringiygpmcwn.com/scbz2xPHuL7qk09pdsaJatV_7yA/Zgp05JJRUNz48Nv/M4ugW6T/EaBM3oqNiQ6s.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ypyxkthomrh.com/scbz2xPHuL5IR_bq9Bpn2adSDhtt8wWRUcabxml4D/M.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.de.netscape.com/de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.de.netscape.com/de/home/winsearch.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.de.netscape.com/de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,xpjava.exe O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file) O2 - BHO: (no name) - {0044FE73-A49C-3178-54D2-C20028F31582} - C:\WINDOWS\System32\UPD\puoclygvbf.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {37BD2EFA-61AA-93AA-E178-252D736FC9C0} - C:\DOKUME~1\Alle\ANWEND~1\OWNSAC~1\PHONE ISO.exe O2 - BHO: AuroraHandlerObj Class - {4AA870AC-8427-42a4-B92E-ECD956197489} - C:\WINDOWS\AuroraHandler.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe O4 - HKLM\..\Run: [qcfg4g60] C:\WINDOWS\System32\qcfg4g60.exe O4 - HKLM\..\Run: [Microsoft Update] wuamkop32.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [tctzxbg] C:\WINDOWS\system32\svrlwro.exe r O4 - HKLM\..\Run: [Clock Bike Idle Phone] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hide lite clock bike\obj bolt.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\RunServices: [Microsoft Update] wuamkop32.exe O4 - HKCU\..\Run: [Soap Gram] C:\DOKUME~1\Alle\ANWEND~1\THIRDO~1\01 amok.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: Kodak software updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/website.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{36B33DF0-171A-42CA-B961-9C090A8A0C34}: NameServer = 193.1.1.3 O17 - HKLM\System\CCS\Services\Tcpip\..\{F934D2E3-C25C-4B3A-8FE4-4DFAD6AB3AF0}: NameServer = 192.168.120.252,192.168.120.253 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe |
|
02.01.2006, 21:39
| #4 |
| | TR/Dldr.Sma.aqa.4.D und TR/Poler.A.21 hallo, also da ist schon einiges auf dem system was nicht dahingehört.. ich weiss nicht ob es nicht besser wäre aufgrund von allein diesem eintrag: O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe das system neu aufzusetzen.. wie gesagt ich bin mir nicht 100 prozent sicher.. daher mal abwarten ob noch wer etwas dazu sagt..
__________________ Anleitung Neuaufsetzen des Systems Anleitung Hijackthis Virusscan Jotti Fehler sind Menschlich.....  Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm.. |
|
03.01.2006, 01:31
| #5 |
 | TR/Dldr.Sma.aqa.4.D und TR/Poler.A.21 Hallo Valnar, der ist in Deinem System: http://www.trendmicro.com/vinfo/viru...2EBGU&VSect=Sn Neues Logfile und berichten Bei einem Trojaner mit Backdoor-Funktionaltität rate ich Dir hier zur Neuinstallation. http://www.mathematik.uni-marburg.de...c-removal.html http://www.mathematik.uni-marburg.de...ompromise.html http://en.wikipedia.org/wiki/Backdoor http://de.wikipedia.org/wiki/Botnet Empfohlene Anleitung zur Neuinstallation: http://www.trojaner-board.de/showthread.php?t=12154 Thema Datensicherung http://www.trojaner-board.de/showpos...8&postcount=11 dartus
__________________ Kein Support per PN |
|
03.01.2006, 08:57
| #6 |
| | TR/Dldr.Sma.aqa.4.D und TR/Poler.A.21 also bleibt ganz einfach zu sagen (so wie ich das in all den texten verstanden hab), dass ich mein system neu aufsetzen muss. was anderes kann ich also nicht tun... na gut. zumindest weiß ich nun, was ich zu tun hab, wenn ich wieder malware entdecke. auch wenns mühsam ist... btw: wenn ich jetzt einige dateien auf dvd brenne um sie auf dem neu aufgesetzten system wieder zu installieren, könnten diese dateien auch betroffen sein (videos und musik) und würden sie somit den rechner wieder befallen können? |
|
| Themen zu TR/Dldr.Sma.aqa.4.D und TR/Poler.A.21 |
| frage, löschen, neu, nichts, sofort, troja, trojaner |
