Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Dldr.ibill.bf

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.10.2008, 19:44   #1
Fea
 
Trojaner TR/Dldr.ibill.bf - Icon17

Trojaner TR/Dldr.ibill.bf



Hallo zusammen,

habe mir blöderweise den Trojaner TR/Dldr.ibill.bf eingefangen. Er kam als getarnte Rechnung per email.
Antivir hat ihn sofort im im Verzeichnis Microsoft Common\svchost.exe erkannt und auch gelöscht...dachte ich.
Nachdem ich mein PC (Windows XP Home SP3) neu gebootet hatte war auf einmal alle Icons auf dem Windows Desktop verschwunden. Nur das Hintergrundbild ist noch da. Ich kann nichts mehr machen, kein Links -bzw. Rechtsklick, geschweige denn ein Programm ausführen. Als einzigstes lässt sich der Taskmanager öffen. Auch im abgesichertem Modus das gleiche Bild.
Des weiteren kommt immer eine Meldung "Microsoft@Cabinet Maker Datenausführungsverhinderung"
Bin um jeden Tipp dankbar, damit ich meinen PC wieder vernünftig bedienen kann.
Vielen Dank schonmal

Alt 26.10.2008, 19:47   #2
Silent sharK
 

Trojaner TR/Dldr.ibill.bf - Standard

Trojaner TR/Dldr.ibill.bf



Hi,

kannst du ein HijackThis Logfile erstellen und hier posten?

Danke

mfg
__________________

__________________

Alt 26.10.2008, 19:50   #3
Fea
 
Trojaner TR/Dldr.ibill.bf - Standard

Trojaner TR/Dldr.ibill.bf



Leider nicht, da ich kein Programm mehr ausführen kann. Zumindest wüsste ich nicht wie.
__________________

Alt 26.10.2008, 19:52   #4
Silent sharK
 

Trojaner TR/Dldr.ibill.bf - Standard

Trojaner TR/Dldr.ibill.bf



Warum kannst du kein Programm mehr ausführen? Kommt es da zu einer Fehlermeldung?
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 26.10.2008, 19:56   #5
Fea
 
Trojaner TR/Dldr.ibill.bf - Standard

Trojaner TR/Dldr.ibill.bf



Es kommt ein Fenster mit dieser Meldung...Microsoft@Cabinet Maker Datenausführungsverhinderung.


Alt 26.10.2008, 19:59   #6
Silent sharK
 

Trojaner TR/Dldr.ibill.bf - Standard

Trojaner TR/Dldr.ibill.bf



Kannst du Programme im Safe Mode starten?
Wenn ja, führe das Tool aus:

SDFix anwenden:
  • Lade das SDFix von AndyManchesta herunter und speichere es auf deinem Desktop.
  • Mach einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner in C:\ zu entpacken:
  • Starte deinen Rechner neu, diesmal in den abgesicherten Modus <= Hinweise beachten!
  • Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten.
  • Gib ein Y ein, um den Reinigungsprozess zu beginnen.
  • Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.
  • Nun wirst du darum gebeten, eine Taste zu drücken, damit dein Rechner neustarten kann.
  • Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet.
  • Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
  • Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Icons wieder zu laden.
  • Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern.
  • Kopiere den Inhalt dieses Report.txt und poste ihn, zusammen mit einem neuen HijackThis Logfile in deinem nächsten Posting.
__________________
--> Trojaner TR/Dldr.ibill.bf

Alt 26.10.2008, 20:03   #7
Fea
 
Trojaner TR/Dldr.ibill.bf - Standard

Trojaner TR/Dldr.ibill.bf



Danke für den Tipp...werde es mal versuchen und Dir das Ergebnis mitteilen.

Alt 27.10.2008, 08:23   #8
cnucnu67
 
Trojaner TR/Dldr.ibill.bf - Standard

Trojaner TR/Dldr.ibill.bf



I have the same problem, and i cant do nothing even in safe mode...Help...

Alt 27.10.2008, 09:25   #9
cnucnu67
 
Trojaner TR/Dldr.ibill.bf - Icon24

Trojaner TR/Dldr.ibill.bf



hallo,

funzt mit malwarebytes.

die installationsdatei von Malwarebytes auf einem stick in den rechner

so weit es geht hochfahren, dann strg + alt + entf.

datei - neuer task

dort durchsuchen auswählen , dort vom stick die installation starten und danach gleich den schnellscan laufen lassen. gefundene objekte anzeigen lassen und entfernen.
dann neustart, und alles läuft wieder.

Alt 27.10.2008, 10:50   #10
ApexX
 
Trojaner TR/Dldr.ibill.bf - Standard

Trojaner TR/Dldr.ibill.bf



Mit der Anleitung von Silent sharK klappt es.
Es handelt sich um eine falsche svchost.exe die vom Scanner gelöscht wurde.
Danach sind die Icons wieder da. Ich mache jetzt noch ein Virenscan und schaue ob er noch was findet. Aber soweit funktioniert der PC wieder.

Danke für die Anleitung.

Alt 29.10.2008, 15:02   #11
arkade
 
Trojaner TR/Dldr.ibill.bf - Daumen hoch

Trojaner TR/Dldr.ibill.bf



Von mir Dank an Silent sharK, denn mit SDFix.exe konnte das zerstörerische Werk direkt von drei Trojanern (TR/Dldr.EbayBill.V; TR/Buzus.hrp; TR/Dldr.iBill.BF) gestoppt werden. Problem war anschließend nur, daß alle möglichen Einstellungen gelöscht waren und ich sie über "lokale Dienste" wieder einschalten mußte. Dank und beste Grüße!
arkade

Alt 04.11.2008, 10:12   #12
spiderx
 
Trojaner TR/Dldr.ibill.bf - Standard

Trojaner TR/Dldr.ibill.bf



Hallo zusammen,

hatte das gleiche Problem. Habe den Trojaner via maleware und ein paar manuellen eingriffen raus bekommen (SDFIX liess sich nicht starten).

Bekomme jetzt beim Installieren von t-online "Installshield Engine (ikernel.exe) konnte nicht installiert werden. Schnittstelle nicht unterstützt". Alle Recherchen zu der meldung und die Lösungsansätze sind ohne Ergebnis.

KAnn mal jemand über den JHijack schauen, ob noch was manuell zu tun bleibt bevor ich die Kiste platt mache?

danke jan

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:13:28, on 04.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\dllhost.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\rvs_cent.exe
C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\SSCFBTN.EXE
C:\Programme\Samsung\SmarThru\PORTCTRL.EXE
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\CleanMyPC\Registry Cleaner\RCHelper.exe
C:\Corel\Graphics8\Programs\MFIndexer.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Dokumente und Einstellungen\USER\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://shell.windows.com/fileassoc/fileassoc.asp?LangID=0407&Ext=tmp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SSCFBTN.EXE] SSCFBTN.EXE
O4 - HKLM\..\Run: [GW Port Controller] C:\Programme\Samsung\SmarThru\PORTCTRL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Registry Cleaner Scheduler] "C:\Programme\CleanMyPC\Registry Cleaner\RCHelper.exe" /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: BINGOOO - {03EB6DA1-DE80-4DF1-9455-CCE4368642F1} - C:\Programme\D\Bingooo\bingooo.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted Zone: h**p://asia.msi.com.tw
O15 - Trusted Zone: h**p://global.msi.com.tw
O15 - Trusted Zone: h**p://www.msi.com.tw
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1196152331401
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - h**p://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - h**p://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - h**p://driveragent.com/files/driveragent.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: RVS CAPI (RVS_CE) - RVS Datentechnik GmbH, Munich - C:\WINDOWS\system32\rvs_cent.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe

--
End of file - 7277 bytes

Alt 04.11.2008, 12:32   #13
spiderx
 
Trojaner TR/Dldr.ibill.bf - Standard

Trojaner TR/Dldr.ibill.bf



Zitat:
Zitat von spiderx Beitrag anzeigen
Hallo zusammen,

hatte das gleiche Problem. Habe den Trojaner via maleware und ein paar manuellen eingriffen raus bekommen (SDFIX liess sich nicht starten).

Bekomme jetzt beim Installieren von t-online "Installshield Engine (ikernel.exe) konnte nicht installiert werden. Schnittstelle nicht unterstützt". Alle Recherchen zu der meldung und die Lösungsansätze sind ohne Ergebnis.

KAnn mal jemand über den JHijack schauen, ob noch was manuell zu tun bleibt bevor ich die Kiste platt mache?

danke jan

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:13:28, on 04.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\dllhost.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\rvs_cent.exe
C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\SSCFBTN.EXE
C:\Programme\Samsung\SmarThru\PORTCTRL.EXE
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\CleanMyPC\Registry Cleaner\RCHelper.exe
C:\Corel\Graphics8\Programs\MFIndexer.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Dokumente und Einstellungen\USER\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://shell.windows.com/fileassoc/fileassoc.asp?LangID=0407&Ext=tmp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SSCFBTN.EXE] SSCFBTN.EXE
O4 - HKLM\..\Run: [GW Port Controller] C:\Programme\Samsung\SmarThru\PORTCTRL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Registry Cleaner Scheduler] "C:\Programme\CleanMyPC\Registry Cleaner\RCHelper.exe" /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: BINGOOO - {03EB6DA1-DE80-4DF1-9455-CCE4368642F1} - C:\Programme\D\Bingooo\bingooo.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted Zone: h**p://asia.msi.com.tw
O15 - Trusted Zone: h**p://global.msi.com.tw
O15 - Trusted Zone: h**p://www.msi.com.tw
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1196152331401
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - h**p://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - h**p://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - h**p://driveragent.com/files/driveragent.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: RVS CAPI (RVS_CE) - RVS Datentechnik GmbH, Munich - C:\WINDOWS\system32\rvs_cent.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe

--
End of file - 7277 bytes

habe meinen beitrag im Hijack log neu gepostet - denke da ist es besser aufgehoben - also hier nicht darauf antworten. jan

Alt 04.11.2008, 21:05   #14
Lorei
 
Trojaner TR/Dldr.ibill.bf - Standard

Trojaner TR/Dldr.ibill.bf



Hallo Silentshark

die Anleitung habe ich befolgt, aber nach Neustart bleibt Sdfix mit der Meldung stehen:

Finished

Report.txt has been....

Drücken Sie eine beliebige Taste..

Das tat ich natürlich, aber leider passierte nichts.

Gibt es hier noch einen Folgeschritt der helfen könnte?
Die Icons sind auch nicht erschienen.

Lorei

Alt 05.11.2008, 12:43   #15
Lorei
 
Trojaner TR/Dldr.ibill.bf - Standard

Trojaner TR/Dldr.ibill.bf



Alles ist gut!!!!

Erst nach einigen Minuten (ca 10 Minuten) ging es weiter - und dann war alles gut.

Dank an Silent Shark

Lorei

Antwort

Themen zu Trojaner TR/Dldr.ibill.bf
auf einmal, common, confused, datenausführungsverhinderung, desktop, erkannt, hallo zusammen, home, icons, links, meldung, microsoft, modus, neu, nichts, programm, rechnung, rechtsklick, schonmal, sp3, svchost.exe, taskmanager, trojaner, verzeichnis, windows, windows xp, xp home, zusammen



Ähnliche Themen: Trojaner TR/Dldr.ibill.bf


  1. TR/Dldr.Phdet.E.41/ EXP/2008-5353.CP/JAVA/Dldr.Lamar.BD/TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (29)
  2. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (54)
  3. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Mülltonne - 01.12.2010 (0)
  4. TR/Dldr.FakeAV.A6 & TR/Dldr.Zlob.QZ2 befallen meinen PC !HILFE!
    Plagegeister aller Art und deren Bekämpfung - 29.06.2010 (68)
  5. Antivir meldet Trojaner TR/Dldr.Agent.cyrd / TR/Dldr.Exchanger.ayn
    Plagegeister aller Art und deren Bekämpfung - 20.06.2010 (4)
  6. probleme nach remove von TR/Dldr.ibill.bf
    Log-Analyse und Auswertung - 06.11.2008 (2)
  7. TR/Dldr.iBill.AK in mailbox gefunden. Antivir kann den File nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 09.07.2008 (9)
  8. 3 trojaner TR/Yatagan.Dll. TR/Dldr.dll.Ya.2. TR/Dldr.Agent.dag
    Plagegeister aller Art und deren Bekämpfung - 22.09.2007 (9)
  9. Benötige Hilfe um TR/Dldr.iBill.AY zu entfernen
    Plagegeister aller Art und deren Bekämpfung - 21.09.2007 (3)
  10. Trojaner TR/Dldr.iBIll.Z
    Plagegeister aller Art und deren Bekämpfung - 15.03.2007 (21)
  11. TR/iBill.E benötige Hilfe
    Log-Analyse und Auswertung - 18.02.2007 (3)
  12. Trojaner TR/Dldr.iBill.P
    Log-Analyse und Auswertung - 12.02.2007 (22)
  13. "tr/dldr.ibill.d" Gez-Rechnung
    Plagegeister aller Art und deren Bekämpfung - 24.01.2007 (7)
  14. Nerviger Trojaner Dldr.iBill.A
    Log-Analyse und Auswertung - 08.01.2007 (1)
  15. TR/Dldr.Delf.DG | TR/StartPage.IG | TR/Dldr.Small.YX.1 | HTML script virus | dialer
    Log-Analyse und Auswertung - 14.04.2005 (7)
  16. Tr/Dldr.IstBar.gen - Tr/Dldr.Dvfuca.X - Tr/dldr.small.xo
    Plagegeister aller Art und deren Bekämpfung - 06.03.2005 (8)
  17. Lästige Trojaner TR/Dldr.Agent.gs TR/Dldr.Agent.gs
    Log-Analyse und Auswertung - 06.01.2005 (5)

Zum Thema Trojaner TR/Dldr.ibill.bf - Hallo zusammen, habe mir blöderweise den Trojaner TR/Dldr.ibill.bf eingefangen. Er kam als getarnte Rechnung per email. Antivir hat ihn sofort im im Verzeichnis Microsoft Common\svchost.exe erkannt und auch gelöscht...dachte ich. - Trojaner TR/Dldr.ibill.bf...
Archiv
Du betrachtest: Trojaner TR/Dldr.ibill.bf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.