Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Dldr.Krepper.3

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.12.2004, 15:23   #1
frauundtechnik
 
TR/Dldr.Krepper.3 - Unglücklich

TR/Dldr.Krepper.3



Hallo Zusammen,

bevor ich mich dazu durchgerungen habe Euch zu nerven, habe ich schon alles versucht was Ihr Ihr zu diesem Thema gepostet habt. Ohne Erfolg, bin halt Frau !

HiLogfile of HijackThis v1.98.2
Scan saved at 15:22:59, on 08.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Windows AdControl\WinAdCtl.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Muiltmedia keyboard utility\1.3\KbdAp32A.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Nikon\NkView6\NkvMon.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\isw\netcol.mk\signup\NcDial.exe
C:\PROGRA~1\YAHOO!\MESSEN~1\ymsgr_tray.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Sascha\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R3 - URLSearchHook: stoolbar - {A4813605-14E9-485B-BE47-04873C5C1B3D} - (no file)
O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: stoolbar - {A4813605-14E9-485B-BE47-04873C5C1B3D} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Muiltmedia keyboard utility\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Programme\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\YAHOO!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {A1306937-55D0-4299-B4DE-D8ABB6835E5B} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {A1306937-55D0-4299-B4DE-D8ABB6835E5B} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...271ab95b94951b
O16 - DPF: {4C26E1A7-5C92-4D48-A098-921005ED55C5} - ms-its:mhtml:file://c:\nosuxyz.mht!http://213.158.119.18/auto/stoolbar.chm::/stoolbar.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-17.cab
O16 - DPF: {ADC3EA10-8A28-41A9-96B4-534ADFC3CA0A} (Configuratore Auto Control) - http://www.lcv.fiat.com/autopricer/o...ratoreauto.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B27CED9-E37E-4BC2-8A5D-B2601865E4E5}: NameServer = 194.8.194.60 213.168.112.60

Hoffe Ihr könnt mir helfen...

Alt 08.12.2004, 20:11   #2
cacatoa
 
TR/Dldr.Krepper.3 - Standard

TR/Dldr.Krepper.3



Hi,
irgendwie kommt mir das Log bekannt vor; warst Du damit schon mal hier?
1. Versuche unter Software WinAd zu deinstallieren (wenn möglich)
Ansonsten fixe folgendes im abgesicherten Modus bei deaktivierter Systemwiederherstellung:
C:\Program Files\Windows AdControl\WinAdCtl.exe
O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL
O3 - Toolbar: stoolbar - {A4813605-14E9-485B-BE47-04873C5C1B3D} - (no file)
O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...71 ab95b94951b

Folgende Dateien dann manuell löschen:
C:\Program Files\Windows AdControl\WinAdCtl.exe
C:\WINDOWS\localNRD.dll
C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL

Kennst/Willst Du folgende:
C:\WINDOWS\NCLAUNCH.EXe
C:\WINDOWS\isw\netcol.mk\signup\NcDial.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R3 - URLSearchHook: stoolbar - {A4813605-14E9-485B-BE47-04873C5C1B3D} - (no file)
O16 - DPF: {4C26E1A7-5C92-4D48-A098-921005ED55C5} - ms-its:mhtml:file://c:\nosuxyz.mht!http://213.158.119.18/auto/stoolbar.chm::/sto olbar.cab
O16 - DPF: {ADC3EA10-8A28-41A9-96B4-534ADFC3CA0A} (Configuratore Auto Control) - http://www.lcv.fiat.com/autopricer/...uratoreauto.cab

Falls nicht, ebenfalls fixen und die zugehörigen Dateien manuell löschen.
Dann wieder normal booten und Systemwiederherstellung aktivieren.
Neues Logfile reinposten.

Außerdem ist dein System überhaupt nicht gepatched. Warum?
__________________

__________________

Alt 08.12.2004, 20:16   #3
cacatoa
 
TR/Dldr.Krepper.3 - Standard

TR/Dldr.Krepper.3



Und noch was.
Was willst Du mit xpAntispy? Lies mal hier

Aber das habe ich doch alles schon mal irgendwann geshrieben?
__________________
__________________

Alt 08.12.2004, 20:30   #4
frauundtechnik
 
TR/Dldr.Krepper.3 - Standard

TR/Dldr.Krepper.3



Supi endlich Antwort ! DANKE

Nein, dies ist mein erster Eintrag hier ! Was um alles in der Welt mit fixe folgendes .. ?

Und was ist gepatched ?

Hier hast Du es mit einer Frau und Technik zutuen ! Sorry bin wohl eine von den gannnzzz Unwissenden.

Alt 08.12.2004, 20:44   #5
cacatoa
 
TR/Dldr.Krepper.3 - Standard

TR/Dldr.Krepper.3



hallo,
fixen heißt, nach dem scan mit HijackThis Häkchen bei den Punkten machen, die ich Dir gesagt habe und unten auf "Fix checked" clicken.
Patchen heißt, Sicherheits- oder andere notwendige Updates aufzuspielen. In Deinem Fall heißt das: Window XP Service Pack 2 installieren, o.k.?
cacatoa

P.S.: Hier

__________________
Der Mensch sollte eine Hundeseele haben

Alt 08.12.2004, 21:19   #6
frauundtechnik
 
TR/Dldr.Krepper.3 - Standard

TR/Dldr.Krepper.3



Vielen lieben Dank !

Jetzt bin ich schlauer
Werd das jetzt mal ausprobieren !

Alt 09.12.2004, 23:01   #7
frauundtechnik
 
TR/Dldr.Krepper.3 - Standard

TR/Dldr.Krepper.3



Ha, das mit dem fix checked hat geklappt nur weiß ich nicht wie ich nachfolgenden Dateien gelöscht bekommen ?

Alt 10.12.2004, 00:43   #8
Shadowdance
 
TR/Dldr.Krepper.3 - Standard

TR/Dldr.Krepper.3



@ frauundtechnik

1.) --> "Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren" (Cidre)

2.) --> Boote dann in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, Dateien in die Windows Suche übertragen

WinAdCtl.exe
localNRD.dll
SEARCH~2.DLL

-> löschen. Nach dem löschen in den normalen Modus booten und die Systemwiederherstellung wieder aktivieren.

Update Dein System: www.windowsupdate.com

SD

Alt 10.12.2004, 12:37   #9
frauundtechnik
 
TR/Dldr.Krepper.3 - Standard

TR/Dldr.Krepper.3



Sooo, habe winAdCtl.exe und localNRD.dll + localNRD.cab gelöscht, SEARCH~2.DLL kommt troz allem nicht gefunden werden.
Hier mein neues Longfile

Logfile of HijackThis v1.98.2
Scan saved at 12:37:45, on 10.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\YAHOO!\MESSEN~1\ypager.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Programme\Muiltmedia keyboard utility\1.3\KbdAp32A.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Nikon\NkView6\NkvMon.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\isw\netcol.mk\signup\NcDial.exe
C:\PROGRA~1\INTERN~1\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Sascha\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R3 - URLSearchHook: stoolbar - {A4813605-14E9-485B-BE47-04873C5C1B3D} - (no file)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Muiltmedia keyboard utility\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Programme\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\YAHOO!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {A1306937-55D0-4299-B4DE-D8ABB6835E5B} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {A1306937-55D0-4299-B4DE-D8ABB6835E5B} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {4C26E1A7-5C92-4D48-A098-921005ED55C5} - ms-its:mhtml:file://c:\nosuxyz.mht!http://213.158.119.18/auto/stoolbar.chm::/stoolbar.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-17.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1102678191767
O16 - DPF: {ADC3EA10-8A28-41A9-96B4-534ADFC3CA0A} (Configuratore Auto Control) - http://www.lcv.fiat.com/autopricer/o...ratoreauto.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B27CED9-E37E-4BC2-8A5D-B2601865E4E5}: NameServer = 194.8.194.60 213.168.112.60

Bin ich ihn jetzt los ????

Alt 10.12.2004, 15:31   #10
MountainKing
 
TR/Dldr.Krepper.3 - Standard

TR/Dldr.Krepper.3



Du hast zwar windowsupdate besucht, aber nur die Updatesoftware selbst heruntergeladen. Bitte wiederhole das und zwar solange, bis keine empfohlenen Updates mehr aufgeführt werden oder hole dir alternativ gleich Service pack 2 und installiere es. Das ist zunächst der allerwichtigste Schritt, ohne den die weiteren nicht sehr viel Sinn haben.

Wenn du die Datei: mmrtkrnl.exe findest, lade sie bitte hier hoch und lass sie testen: http://virusscan.jotti.org/de

Entpacke HijackThis bitte in einen eigenen Ordner, bevor du damit arbeitest.

Fixe im abgesicherten Modus:

R3 - URLSearchHook: stoolbar - {A4813605-14E9-485B-BE47-04873C5C1B3D} - (no file)
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Programme\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O16 - DPF: {4C26E1A7-5C92-4D48-A098-921005ED55C5} - ms-its:mhtml:file://c:\nosuxyz.mht!http://213.158.119.18/auto/stoolbar.chm::/stoolbar.cab

Lösche die Dateien danach, so du sie findest.

Alt 11.12.2004, 19:49   #11
frauundtechnik
 
TR/Dldr.Krepper.3 - Standard

TR/Dldr.Krepper.3



Habe die Felder gefixt... bin mir nur nicht ganz sicher wie die dazugehörenden Dateien heißen.... ! Ich werde irgendwann noch ganz

Aber ich bedanke mich schon mal recht herzlich das Ihr bisher nicht die Geduld mit mir verloren habt.

Alt 11.12.2004, 20:02   #12
cacatoa
 
TR/Dldr.Krepper.3 - Standard

TR/Dldr.Krepper.3



Die dateien sind:
C:\Programme\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
c:\nosuxyz.mht!http://213.158.119.18/auto/stoolbar.chm::/stoolbar.cab
__________________
Der Mensch sollte eine Hundeseele haben

Antwort

Themen zu TR/Dldr.Krepper.3
adobe, avg, bho, dateien, dll, drivers, dsl, einstellungen, excel, explorer, hijack, hijackthis, internet, internet explorer, messenger, microsoft, nerven, nvcpl.dll, programme, rundll, software, sun java, system, tcpip, temp, urlsearchhook, windows, windows messenger, windows xp, windows\system32\drivers, yahoo



Ähnliche Themen: TR/Dldr.Krepper.3


  1. TR/ Krepper.C
    Plagegeister aller Art und deren Bekämpfung - 16.08.2007 (8)
  2. Hilfe! Krepper!
    Plagegeister aller Art und deren Bekämpfung - 31.08.2005 (1)
  3. TR/dldr./Krepper.3 ?!?
    Log-Analyse und Auswertung - 21.06.2005 (3)
  4. Trojaner Krepper
    Plagegeister aller Art und deren Bekämpfung - 30.05.2005 (13)
  5. Tr/dldr.Krepper.3 Virus gefunden. Was mache ich jetzt (Logfile mit dabei)
    Log-Analyse und Auswertung - 15.05.2005 (1)
  6. Problem: TR/Dldr.Krepper.3
    Log-Analyse und Auswertung - 15.01.2005 (20)
  7. TR Dldr.Krepper.3
    Log-Analyse und Auswertung - 03.01.2005 (20)
  8. Problem mit TR Dldr.Krepper.3
    Log-Analyse und Auswertung - 21.12.2004 (1)
  9. TR/Dldr Krepper.3
    Plagegeister aller Art und deren Bekämpfung - 18.12.2004 (3)
  10. Hilfe: TR/Dldr.Krepper.3
    Log-Analyse und Auswertung - 01.12.2004 (1)
  11. TR/Dldr.Stubby.C und TR/Dldr.Krepper.3
    Plagegeister aller Art und deren Bekämpfung - 14.11.2004 (2)
  12. TR/Dldr.Stubby ; TR/Click.Krepper ; TR/Dldr.Krepper.3 ; Brauche Hilfe !
    Plagegeister aller Art und deren Bekämpfung - 09.11.2004 (6)
  13. Tr/Krepper.C.
    Log-Analyse und Auswertung - 25.09.2004 (1)
  14. Tr/Krepper.C
    Log-Analyse und Auswertung - 14.08.2004 (10)
  15. TR/Krepper.C
    Plagegeister aller Art und deren Bekämpfung - 13.08.2004 (12)
  16. TR/Krepper.C
    Plagegeister aller Art und deren Bekämpfung - 30.05.2004 (6)
  17. tr/krepper.c
    Plagegeister aller Art und deren Bekämpfung - 08.05.2004 (1)

Zum Thema TR/Dldr.Krepper.3 - Hallo Zusammen, bevor ich mich dazu durchgerungen habe Euch zu nerven, habe ich schon alles versucht was Ihr Ihr zu diesem Thema gepostet habt. Ohne Erfolg, bin halt Frau ! - TR/Dldr.Krepper.3...
Archiv
Du betrachtest: TR/Dldr.Krepper.3 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.