Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: wer kan mir helfen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.11.2004, 19:26   #1
CU Anfänger
 
wer kan mir helfen - Standard

wer kan mir helfen



Tach Leute wie ihr lessen könnt bin ich ein scheiß anfänger was CU betrift. Mein Problem ist das ich was auf dem Rechner hab und mein Antivir kann es nicht löschen weil es in einem Arive ist oder sowas deswegen kann er es nich löschen????????????????? für was hat man dann ein Antivirenprogramm wenn er nix löscht. So er bringt die Fehlermeldung/Warnmeldung
TR/Drop.Delf.DJ.3
JS/OpenConnect.3.3
was mach ich?? BITTE alles schritt für schritt erleutern DANKE schon mal für die Mühe.

PS: Kann da noch was auf dem Rechner sein auser den zweien????

Alt 26.11.2004, 19:35   #2
Cidre
Administrator, a.D.
 
wer kan mir helfen - Standard

wer kan mir helfen



Hallo,

deine Infos sind etwas dürftig.
Welches OS wird verwendet?
Wo befindet sich das Archiv (genaue Pfadangabe)?

Zitat:
für was hat man dann ein Antivirenprogramm wenn er nix löscht
Lösche diese Datei manuell, denn AntiVir hat mit dem löschen von Archive so seine Problem.

Zitat:
Kann da noch was auf dem Rechner sein auser den zweien
Poste deshalb ein HiJackThis Log-File. Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen.
__________________

__________________

Alt 27.11.2004, 12:35   #3
CU Anfänger
 
wer kan mir helfen - Standard

wer kan mir helfen



So Das ist mal der Report von Antivir. Oje da verstehe ich garnix nur Bahnhof.


Versionsinformationen:
AVWIN.DLL : v6.28.00.10 524328 15.11.2004 12:58:28
AVEWIN32.DLL : v6.28.0.12 569856 06.11.2004 23:12:34
AVGNT.EXE : v6.28.00.02 127016 15.11.2004 12:58:26
AVGUARD.EXE : v6.28.00.15 241704 15.11.2004 12:58:28
GUARDMSG.DLL : v6.28.00.02 98344 30.09.2004 09:10:44
AVGCMSG.DLL : v6.28.00.02 266280 15.11.2004 12:58:26
AVGNTDD.SYS : v6.28.02.02 32560 15.11.2004 12:58:26
AVPACK32.DLL : v6.28.0.2 294952 19.10.2004 14:17:02
AVGETVER.DLL : v6.22.00.00 24576 30.09.2004 09:10:40
AVWIN.DLL : v6.28.00.10 524328 15.11.2004 12:58:28
AVSHLEXT.DLL : v6.22.00.00 57344 30.09.2004 09:10:42
AVSched32.EXE : v6.28.00.00 110672 30.09.2004 09:10:42
AVSched32.DLL : v6.28.00.01 122880 30.09.2004 09:10:42
AVREG.DLL : v6.27.00.01 41000 30.09.2004 09:10:42
AVRep.DLL : v6.28.00.24 757800 23.11.2004 16:56:10
INETUPD.EXE : v6.28.00.12 262203 15.11.2004 12:58:28
INETUPD.DLL : v6.28.00.12 159815 15.11.2004 12:58:28
CTL3D32.DLL : v2.31.000 27136 05.08.2004 13:00:00
MFC42.DLL : v6.02.4131.0 1028096 05.08.2004 13:00:00
MSVCRT.DLL : v7.0.2600.2180 (xpsp_sp2_rtm.0408
MSVCRT.DLL : v7.0.2600.2180 343040 05.08.2004 13:00:00
CTL3DV2.DLL : Keine Information

Konfigurationsdaten:

Name der Konfigurationsdatei: C:\Programme\AVPersonal\AVWIN.INI
Name der Reportdatei: C:\Programme\AVPersonal\LOGFILES\AVWIN.LOG
Startpfad: C:\Programme\AVPersonal
Kommandozeile:
Startmodus: unbekannt

Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Bootsektor von Laufwerk C: OK


C:\
hiberfil.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Volker\Favoriten\Bands
?NO?FATE?.url
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0016
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0L23OLER
3D0%26coordsys%3Dmercator%26db%3DDE%26addr1%3D%26addr2%3DZum%2BGrenzgraben%2B23%26addr3%3DUbstadt-Weiher%26pc%3D76698%26advanced%3D%26local%3D%26localinf
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Temporary Internet Files\Content.IE5\81DWBRKP
cator%26db%3DDE%26addr1%3D%26addr2%3DZum%2BGrenzgraben%2B23%26addr3%3DUbstadt-Weiher%26pc%3D76698%26advanced%3D%26local%3D%26localinfosel%3D%26kw%3D%26in
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
WARNUNG! Zugriffsfehler/Datei gesperrt!
loaderadv412[1].jar
ArchiveType: ZIP
--> Counter.class
[FUND!] Enthält Signatur des Java-Scriptvirus JS/OpenConnect.J.1
--> Dummy.class
[FUND!] Ist das Trojanische Pferd TR/Forten.Java.2
--> Parser.class
[FUND!] Enthält Signatur des Java-Scriptvirus JS/OpenConnect.J.3
C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Temporary Internet Files\Content.IE5\85S3S7GN
VIA_4in1_443v[1].zip
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt
_B64S_ZXpwYXNzLzk3MjMvZnV6emJhbGwvQUFBLy9odHRwJTNBJTJGJTJGd3d3LmZpbHRoeXRyYWZmaWMuY29tJTJGZ2FsbGVyaWVzJTJGcmF1bmNoeXRlZW5zbHV0cyUyRjE4MiUyRmluZGV[1].htm
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ET0BADA5
%3D0%26coordsys%3Dmercator%26db%3DDE%26addr1%3D%26addr2%3DZum%2BGrenzgraben%2B23%26addr3%3DUbstadt-Weiher%26pc%3D76698%26advanced%3D%26local%3D%26localin
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HKWZJ03P
%3D0%26coordsys%3Dmercator%26db%3DDE%26addr1%3D%26addr2%3DZum%2BGrenzgraben%2B23%26addr3%3DUbstadt-Weiher%26pc%3D76698%26advanced%3D%26local%3D%26localin
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LDK2CRD7
ercator%26db%3DDE%26addr1%3D%26addr2%3DZum%2BGrenzgraben%2B23%26addr3%3DUbstadt-Weiher%26pc%3D76698%26advanced%3D%26local%3D%26localinfosel%3D%26kw%3D%26
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
WARNUNG! Zugriffsfehler/Datei gesperrt!
loaderadv410[1].jar
ArchiveType: ZIP
--> Counter.class
[FUND!] Enthält Signatur des Java-Scriptvirus JS/OpenConnect.J.1
--> Dummy.class
[FUND!] Ist das Trojanische Pferd TR/Forten.Java.2
--> Parser.class
[FUND!] Enthält Signatur des Java-Scriptvirus JS/OpenConnect.J.3
C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WDUV89MN
3D0%26coordsys%3Dmercator%26db%3DDE%26addr1%3D%26addr2%3DZum%2BGrenzgraben%2B23%26addr3%3DUbstadt-Weiher%26pc%3D76698%26advanced%3D%26local%3D%26localinf
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
WARNUNG! Zugriffsfehler/Datei gesperrt!
ercator%26db%3DDE%26addr1%3D%26addr2%3DZum%2BGrenzgraben%2B23%26addr3%3DUbstadt-Weiher%26pc%3D76698%26advanced%3D%26local%3D%26localinfosel%3D%26kw%3D%26
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Programme\WinRAR
rarnew.dat
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS\SoftwareDistribution\EventCache
{7D646426-94A2-4FB2-86AF-4D2F14F766BB}.bin
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
{D59D6944-1051-4D81-8F60-689C7BD5A7E6}.bin
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\Temp
ZLT00991.TMP
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!

Ende des Suchlaufs: Samstag, 27. November 2004 12:25
Benötigte Zeit: 18:26 min


3160 Verzeichnisse wurden durchsucht
37997 Dateien wurden geprüft
19 Warnungen wurden ausgegeben
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
6 Viren bzw. unerwünschte Programme wurden gefunden
__________________

Alt 27.11.2004, 12:43   #4
chaosman
 
wer kan mir helfen - Standard

wer kan mir helfen



@CU Anfänger
poste bitte ein Logfile von Hijackthis
download
anleitung
und versuche etwas gezielter zu posten, anders wird es sehr schwer dich zu helfen

chaosman
__________________
Bonus vir semper tiro

Alt 27.11.2004, 12:45   #5
CU Anfänger
 
wer kan mir helfen - Standard

wer kan mir helfen



Oje oje da is jetzt voll kein durchblick mehr grins.

Logfile of HijackThis v1.98.2
Scan saved at 12:42:24, on 27.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\FRITZ!DSL\Awatch.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\FRITZ!DSL\FritzDSL.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinAce\WinAce.exe
C:\DOKUME~1\LOKALE~1\Temp\~AceTemp\hijackthis1982\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar.dll
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Programme\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\googletoolbar.dll/cmsimilar.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mpg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{B20F83E9-E2C1-4B43-A8D5-E6E0893D68B1}: NameServer = 192.168.122.252,192.168.122.253


Alt 27.11.2004, 12:51   #6
Cidre
Administrator, a.D.
 
wer kan mir helfen - Standard

wer kan mir helfen



Dein Log-File ist sauber. Leere nun das IE Cache und das Problem sollte gelöst:
IE -> Extras -> Internetoptionen -> Allgemein -> Temporäre Internetdateien -> Dateien löschen -> OK
__________________
--> wer kan mir helfen

Alt 27.11.2004, 13:39   #7
CU Anfänger
 
wer kan mir helfen - Standard

wer kan mir helfen



kann die Datei nich finden? Wo liegt IE Cache zu welchem Ordner muß ich hin? kann mit dem nich so viel anfangen
IE -> Extras -> Internetoptionen -> Allgemein -> Temporäre Internetdateien -> Dateien löschen -> OK

SORRY wie der Name schon sagt ANFÄNGER. bin da ein weng unbeholfen in sollchen sachen.

Alt 27.11.2004, 13:41   #8
Yopie
Moderator, a.D.
 
wer kan mir helfen - Standard

wer kan mir helfen



Du öffnest den Internet Explorer, klickst im Menü auf 'Extras' und so weiter.

Einfach mal lesen, was da so steht, dann findest Du auch die Punkte, wo Du draufklicken musst.

Gruß
Yopie

Alt 27.11.2004, 17:56   #9
CU Anfänger
 
wer kan mir helfen - Standard

wer kan mir helfen



Aloha Jungs DANKE für die schnelle Hilfe von euch coole Leute hier geile Seite. Hab Antivir drüberlaufen lassen und nix mehr da. Äh noch was haben die Trojaner was angerichtet auf meim Rechner?
Gruß Anfänger

Alt 27.11.2004, 19:38   #10
Shadowdance
 
wer kan mir helfen - Standard

wer kan mir helfen



@ CU Anfänger,

solange sich Trojaner nur in den Temporary Internet Dateien aufhalten, schaden sie Deinem Rechner nicht. Du solltest allerdings keine unsicheren Websites besuchen.

Pflichtlektüre:

- Vorbeugende Maßnahmen
- IE sicher konfigurieren und Browser-Sicherheit
- Einschränktes Benutzerkonto: www.ntsvcfg.de.
- Entfernung von Schädlingen und Kompromittierung unvermeidbar?
- faq.underflow.de
- Hijacker-Entfernung

Alt 28.11.2004, 14:00   #11
CU Anfänger
 
wer kan mir helfen - Standard

wer kan mir helfen



He danke für die Tips werd mich gleich mal an lessen machen und das ganze durchforsten.
Gruß CU Anfänger

Antwort

Themen zu wer kan mir helfen
?????, anfänger, antivir, antivirenprogramm, danke, leute, löschen, löschen?, nicht löschen, problem, programm, rechner, scheiß, schritt



Ähnliche Themen: wer kan mir helfen


  1. Wer kann Helfen
    Plagegeister aller Art und deren Bekämpfung - 15.06.2008 (2)
  2. Wer kann mir helfen???
    Mülltonne - 21.03.2008 (0)
  3. bitte helfen
    Log-Analyse und Auswertung - 30.05.2006 (4)
  4. wer kann helfen???
    Log-Analyse und Auswertung - 12.04.2006 (5)
  5. Wer kann Helfen?
    Log-Analyse und Auswertung - 14.03.2005 (3)
  6. bitte helfen
    Log-Analyse und Auswertung - 12.03.2005 (6)
  7. Könnt ihr mir helfen?
    Log-Analyse und Auswertung - 10.03.2005 (4)
  8. Wer kann Helfen?
    Log-Analyse und Auswertung - 09.03.2005 (1)
  9. Kann mir wer helfen?
    Log-Analyse und Auswertung - 25.02.2005 (3)
  10. Wer kann helfen??
    Plagegeister aller Art und deren Bekämpfung - 24.02.2005 (3)
  11. wer kann helfen
    Log-Analyse und Auswertung - 06.11.2004 (2)
  12. Bitte helfen
    Log-Analyse und Auswertung - 17.09.2004 (1)
  13. kann mir wer helfen?
    Log-Analyse und Auswertung - 07.09.2004 (2)
  14. Wer kann mir Helfen?
    Log-Analyse und Auswertung - 07.09.2004 (2)
  15. Wer kann mir helfen
    Plagegeister aller Art und deren Bekämpfung - 20.08.2004 (8)
  16. Bitte mal helfen!
    Plagegeister aller Art und deren Bekämpfung - 19.08.2004 (8)

Zum Thema wer kan mir helfen - Tach Leute wie ihr lessen könnt bin ich ein scheiß anfänger was CU betrift. Mein Problem ist das ich was auf dem Rechner hab und mein Antivir kann es nicht - wer kan mir helfen...
Archiv
Du betrachtest: wer kan mir helfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.