Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bekomme Plagegeist nicht los! Hilfe!!!TR/VB.qn.C

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.01.2005, 13:06   #1
krusty2728
 
Bekomme Plagegeist nicht los! Hilfe!!!TR/VB.qn.C - Standard

Bekomme Plagegeist nicht los! Hilfe!!!TR/VB.qn.C



Hallo zusammen,
hab auf meinem Rechner einen Trojaner und bekomm ihn einfach nicht los.

Hab jetzt schon AntiiVir und Mc Afee Stinger drüberlaufen lassen aber nichts tut sich.
Antivir meldet beim hochfahren:

C:\PROGRAMME\E2G\IEBHOS.DLL

Ist das Trojanische Pferd TR/VB.qn.C

Desweiteren noch die gleiche Meldung für einen Ordner oder Datei in den Temporary Internet Files.
Was hat es mit dem Ordner E2G auf sich, obwohl ich ihn schon mehrmals gelöscht habe finde ich ihn immer wieder beim Neustart.
Kann mir bitte jemand helfen???
Danke und Gruß

Alt 29.01.2005, 13:11   #2
Haui45
 
Bekomme Plagegeist nicht los! Hilfe!!!TR/VB.qn.C - Standard

Bekomme Plagegeist nicht los! Hilfe!!!TR/VB.qn.C



Hallo,
leere zunächst deine Temp und Temporary Internet File mit www.clearprog.de

Poste dann ein HijackThis Logfile:
kurze Beschreibung
ausführliche Beschreibung
__________________


Alt 29.01.2005, 13:41   #3
krusty2728
 
Bekomme Plagegeist nicht los! Hilfe!!!TR/VB.qn.C - Standard

Bekomme Plagegeist nicht los! Hilfe!!!TR/VB.qn.C



so hab ich gemacht,
mich wundert es nur dass er in der logfile den internet explorer angibt.
surf fast ausschließlich mit firefox.
hier mal die file:

Logfile of HijackThis v1.99.0
Scan saved at 13:33:47, on 29.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\Dit.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\AntiVirPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft Plus! Digital Media Edition\Alarm Clock\AlarmClock.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\prutmct.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\system32\prutmct.exe
C:\WINDOWS\DitExp.exe
C:\Programme\AntiVirPersonal\AVGUARD.EXE
C:\Programme\AntiVirPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HarvEX\HarvEX.exe
C:\Dokumente und Einstellungen\Flo\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.makemesearch.com/?said=191
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = hxxp://www.makemesearch.com/?said=191
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - C:\Programme\E2G\IeBHOs.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: C:\WINDOWS\lbbho.dll - {DD887ECC-9200-4ECA-838E-E6A82EEA742F} - C:\WINDOWS\lbbho.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [OSS] c:\windows\system32\ossproxy.exe -boot
O4 - HKLM\..\Run: [rudtxdxlwrbxv] C:\WINDOWS\System32\brcumibk.exe
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AntiVirPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Plus! Alarm Clock] "C:\Programme\Microsoft Plus! Digital Media Edition\Alarm Clock\AlarmClock.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [prutmct] C:\WINDOWS\system32\prutmct.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Artikel überwachen - {711E941A-59B6-45E0-8F3B-3DA9738242D2} - C:\Programme\etope\global\vbs\sendtowatch.vbs (file missing)
O9 - Extra 'Tools' menuitem: Artikel überwachen - {711E941A-59B6-45E0-8F3B-3DA9738242D2} - C:\Programme\etope\global\vbs\sendtowatch.vbs (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: etope Bietagent - {EAB73FC0-2028-42F2-B835-0E09FE5A3FED} - C:\Programme\etope\global\vbs\sendtobidder.vbs (file missing)
O9 - Extra 'Tools' menuitem: Artikel in den etope Bietagent - {EAB73FC0-2028-42F2-B835-0E09FE5A3FED} - C:\Programme\etope\global\vbs\sendtobidder.vbs (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {8DC086C2-5C5E-4B71-8413-18139AC3D9CF} - hxxp://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=hxxp://www.aldi.com
O16 - DPF: Yahoo! Chat - hxxp://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - hxxp://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - hxxp://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - hxxp://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AntiVirPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AntiVirPersonal\AVWUPSRV.EXE
O23 - Service: BrSplService - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CA-Lizenz-Client - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Ereignisprotokoll-Überwachung - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Prime95 Service - Unknown - C:\Programme\Prime95\prime95.exe (file missing)
__________________

Alt 29.01.2005, 13:46   #4
Chris14
 

Bekomme Plagegeist nicht los! Hilfe!!!TR/VB.qn.C - Standard

Bekomme Plagegeist nicht los! Hilfe!!!TR/VB.qn.C



1.escan
-lade dir escan runter und gehe genau nach dieser anleitung vor

2.einträge löschen
-fixe mit HijackThis diese einträge:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.makemesearch.com/?said=191
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.makemesearch.com/?said=191
O2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - C:\Programme\E2G\IeBHOs.dll (file missing)
O2 - BHO: C:\WINDOWS\lbbho.dll - {DD887ECC-9200-4ECA-838E-E6A82EEA742F} - C:\WINDOWS\lbbho.dll
O4 - HKLM\..\Run: [OSS] c:\windows\system32\ossproxy.exe -boot
O4 - HKLM\..\Run: [rudtxdxlwrbxv] C:\WINDOWS\System32\brcumibk.exe
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKCU\..\Run: [prutmct] C:\WINDOWS\system32\prutmct.exe
O9 - Extra button: Artikel überwachen - {711E941A-59B6-45E0-8F3B-3DA9738242D2} - C:\Programme\etope\global\vbs\sendtowatch.vbs (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: etope Bietagent - {EAB73FC0-2028-42F2-B835-0E09FE5A3FED} - C:\Programme\etope\global\vbs\sendtobidder.vbs (file missing)
O9 - Extra 'Tools' menuitem: Artikel in den etope Bietagent - {EAB73FC0-2028-42F2-B835-0E09FE5A3FED} - C:\Programme\etope\global\vbs\sendtobidder.vbs (file missing)
O9 - Extra button: MedionShop - {8DC086C2-5C5E-4B71-8413-18139AC3D9CF} - http://www.medionshop.de/ (file missing) (HKCU)
O23 - Service: Prime95 Service - Unknown - C:\Programme\Prime95\prime95.exe (file missing)

3.dateien löschen
-lösche die dateien ossproxy.exe, brcumibk.exe und prutmct.exe im ordner C:\WINDOWS\system32\
-lösche die datei lbbho.dll im ordner c:\windows
-lösche den ordner C:\Programme\Common files\SearchUpgrader\
-lösche natürlich auch alle von escan beanstandeten dateien (alle infected)
(falls die dateien nicht angezeigt werden gehe so vor:
klicke auf extras, dann auf ordneroptionen
klicke auf ansicht
mach den haken bei "geschützte systemdateien ausblenden" weg
mach nen haken bei "inhalte von systemordnern anzeigen" hin
selektiere "alle dateien und ordner anzeigen")

4.ergebnisse
-gehe wieder in den normalen modus
-öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen
-gebe infected ein
-suche weiter,markiere die treffer und kopiere sie ins forum
-poste ein neues HijackThis log

Alt 29.01.2005, 22:56   #5
krusty2728
 
Bekomme Plagegeist nicht los! Hilfe!!!TR/VB.qn.C - Standard

Bekomme Plagegeist nicht los! Hilfe!!!TR/VB.qn.C



hi,
hab jetzt mal escan drüberlaufen lassen.
soll ich alle gefundenen viren löschen, da das programm ja auch dateien findet die als "not a virus" bezeichnet werden. danke
hier mal die viren:

File C:\WINDOWS\lbbho.dll infected by not-a-virus:AdWare.ToolBar.Neon.a
[msvLclnt.dll] [0x00000568] 29/01/2005 21:33:15:578 :[00000001] File C:\WINDOWS\localNRD.dll infected by not-a-virus:AdWare.BiSpy.n
[msvLclnt.dll] [0x00000568] 29/01/2005 21:33:16:968 :[00000001] File C:\WINDOWS\multimpp.dll infected by not-a-virus:AdWare.BiSpy.t
[msvLclnt.dll] [0x00000568] 29/01/2005 21:33:17:140 :[00000001] File C:\WINDOWS\NDNuninstall4_85.exe infected by not-a-virus:AdWare.NewDotNet
[msvLclnt.dll] [0x00000568] 29/01/2005 21:33:18:265 :[00000001] File C:\WINDOWS\preInsln.exe infected by not-a-virus:AdWare.BiSpy.o
[msvLclnt.dll] [0x00000568] 29/01/2005 21:34:47:859 :[00000001] File C:\WINDOWS\system32\okshook.dll infected by not-a-virus:RiskWare.Proxy.MarketScode.c
[msvLclnt.dll] [0x00000568] 29/01/2005 21:34:48:921 :[00000001] File C:\WINDOWS\system32\osconfig.dll infected by not-a-virus:RiskWare.Proxy.MarketScode.c
[msvLclnt.dll] [0x00000568] 29/01/2005 21:35:15:234 :[00000001] File C:\WINDOWS\system32\t.exe infected by Trojan.Win32.Dialer.ce
[msvLclnt.dll] [0x00000568] 29/01/2005 21:46:02:078 :[00000001] File C:\Programme\AntiVirPersonal\INFECTED\A0014287.EXE.VIR infected by TrojanDownloader.Win32.Dyfuca.da
[msvLclnt.dll] [0x00000568] 29/01/2005 21:46:02:234 :[00000001] File C:\Programme\AntiVirPersonal\INFECTED\ACTALERT.EXE.001 infected by TrojanDownloader.Win32.Dyfuca.cr
[msvLclnt.dll] [0x00000568] 29/01/2005 21:46:02:328 :[00000001] File C:\Programme\AntiVirPersonal\INFECTED\ACTALERT.EXE.002 infected by TrojanDownloader.Win32.Dyfuca.cr
[msvLclnt.dll] [0x00000568] 29/01/2005 21:46:02:453 :[00000001] File C:\Programme\AntiVirPersonal\INFECTED\ACTALERT.EXE.003 infected by TrojanDownloader.Win32.Dyfuca.cr
[msvLclnt.dll] [0x00000568] 29/01/2005 21:46:02:562 :[00000001] File C:\Programme\AntiVirPersonal\INFECTED\ACTALERT.EXE.VIR infected by TrojanDownloader.Win32.Dyfuca.cr
[msvLclnt.dll] [0x00000568] 29/01/2005 21:46:02:687 :[00000001] File C:\Programme\AntiVirPersonal\INFECTED\ACTALERT[1].EXE.VIR infected by TrojanDownloader.Win32.Dyfuca.cr
[msvLclnt.dll] [0x00000568] 29/01/2005 21:46:02:781 :[00000001] File C:\Programme\AntiVirPersonal\INFECTED\FEN0EGA.EXE.VIR infected by Trojan-Downloader.Win32.IstBar.gen
[msvLclnt.dll] [0x00000568] 29/01/2005 21:46:02:890 :[00000001] File C:\Programme\AntiVirPersonal\INFECTED\INSTALL.EXE.001 infected by TrojanDownloader.Win32.Dyfuca.de
[msvLclnt.dll] [0x00000568] 29/01/2005 21:46:03:000 :[00000001] File C:\Programme\AntiVirPersonal\INFECTED\INSTALL.EXE.002 infected by TrojanDownloader.Win32.Dyfuca.de
[msvLclnt.dll] [0x00000568] 29/01/2005 21:46:03:093 :[00000001] File C:\Programme\AntiVirPersonal\INFECTED\INSTALL.EXE.VIR infected by TrojanDownloader.Win32.Dyfuca.de
[msvLclnt.dll] [0x00000568] 29/01/2005 21:46:03:187 :[00000001] File C:\Programme\AntiVirPersonal\INFECTED\INSTALL[1].EXE.VIR infected by TrojanDownloader.Win32.Dyfuca.de
[msvLclnt.dll] [0x00000568] 29/01/2005 21:46:03:421 :[00000001] File C:\Programme\AntiVirPersonal\INFECTED\MSBB.EXE.VIR infected by not-a-virus:AdWare.180Solutions
[msvLclnt.dll] [0x00000568] 29/01/2005 21:46:03:546 :[00000001] File C:\Programme\AntiVirPersonal\INFECTED\NEM219.DLL.001 infected by TrojanDownloader.Win32.Dyfuca.gen
[msvLclnt.dll] [0x00000568] 29/01/2005 21:46:03:656 :[00000001] File C:\Programme\AntiVirPersonal\INFECTED\NEM219.DLL.VIR infected by TrojanDownloader.Win32.Dyfuca.gen
[msvLclnt.dll] [0x00000568] 29/01/2005 21:46:03:781 :[00000001] File C:\Programme\AntiVirPersonal\INFECTED\NEM219[1].DLL.VIR infected by TrojanDownloader.Win32.Dyfuca.gen
[msvLclnt.dll] [0x00000568] 29/01/2005 21:46:03:875 :[00000001] File C:\Programme\AntiVirPersonal\INFECTED\OPTIMIZE.EXE.001 infected by TrojanDownloader.Win32.Dyfuca.da
[msvLclnt.dll] [0x00000568] 29/01/2005 21:46:03:968 :[00000001] File C:\Programme\AntiVirPersonal\INFECTED\OPTIMIZE.EXE.VIR infected by TrojanDownloader.Win32.Dyfuca.da
[msvLclnt.dll] [0x00000568] 29/01/2005 21:46:04:109 :[00000001] File C:\Programme\AntiVirPersonal\INFECTED\POLALL1L.EXE.001 infected by TrojanDownloader.Win32.Agent.ae
[msvLclnt.dll] [0x00000568] 29/01/2005 21:46:04:218 :[00000001] File C:\Programme\AntiVirPersonal\INFECTED\POLALL1L.EXE.VIR infected by TrojanDownloader.Win32.Agent.ae
[msvLclnt.dll] [0x00000568] 29/01/2005 22:08:26:250 :[00000001] File C:\System Volume Information\_restore{83B60A14-D1C0-4BF0-9D1A-7BF12E514B34}\RP270\A0028752.exe infected by Trojan.Win32.VB.qn
[msvLclnt.dll] [0x00000568] 29/01/2005 22:08:29:609 :[00000001] File C:\System Volume Information\_restore{83B60A14-D1C0-4BF0-9D1A-7BF12E514B34}\RP271\A0028772.dll infected by not-a-virus:AdWare.ToolBar.BHO.h
[msvLclnt.dll] [0x00000568] 29/01/2005 22:08:31:250 :[00000001] File C:\System Volume Information\_restore{83B60A14-D1C0-4BF0-9D1A-7BF12E514B34}\RP271\A0028784.exe infected by Trojan-Downloader.Win32.Small.aal
[msvLclnt.dll] [0x00000568] 29/01/2005 22:08:31:625 :[00000001] File C:\System Volume Information\_restore{83B60A14-D1C0-4BF0-9D1A-7BF12E514B34}\RP271\snapshot\MFEX-1.DAT infected by not-a-virus:AdWare.BHO.E2Give.a
[msvLclnt.dll] [0x00000568] 29/01/2005 22:09:25:218 :[00000001] File C:\System Volume Information\_restore{83B60A14-D1C0-4BF0-9D1A-7BF12E514B34}\RP279\A0031110.exe infected by Trojan.Win32.VB.qn
[msvLclnt.dll] [0x00000568] 29/01/2005 22:09:26:625 :[00000001] File C:\System Volume Information\_restore{83B60A14-D1C0-4BF0-9D1A-7BF12E514B34}\RP280\A0031119.exe infected by Trojan.Win32.VB.qn
[msvLclnt.dll] [0x00000568] 29/01/2005 22:09:28:843 :[00000001] File C:\System Volume Information\_restore{83B60A14-D1C0-4BF0-9D1A-7BF12E514B34}\RP282\A0031139.exe infected by Trojan.Win32.VB.qn
[msvLclnt.dll] [0x00000568] 29/01/2005 22:09:52:781 :[00000001] File C:\System Volume Information\_restore{83B60A14-D1C0-4BF0-9D1A-7BF12E514B34}\RP295\A0031451.exe infected by Trojan-Spy.HTML.VB.eh
[msvLclnt.dll] [0x00000568] 29/01/2005 22:20:55:890 :[00000001] File C:\WINDOWS\localNRD.dll infected by not-a-virus:AdWare.BiSpy.n
[msvLclnt.dll] [0x00000568] 29/01/2005 22:21:15:125 :[00000001] File C:\WINDOWS\multimpp.dll infected by not-a-virus:AdWare.BiSpy.t
[msvLclnt.dll] [0x00000568] 29/01/2005 22:21:15:265 :[00000001] File C:\WINDOWS\NDNuninstall4_85.exe infected by not-a-virus:AdWare.NewDotNet
[msvLclnt.dll] [0x00000568] 29/01/2005 22:21:42:750 :[00000001] File C:\WINDOWS\preInsln.exe infected by not-a-virus:AdWare.BiSpy.o
[msvLclnt.dll] [0x00000568] 29/01/2005 22:28:28:765 :[00000001] File C:\WINDOWS\system32\okshook.dll infected by not-a-virus:RiskWare.Proxy.MarketScode.c
[msvLclnt.dll] [0x00000568] 29/01/2005 22:28:38:250 :[00000001] File C:\WINDOWS\system32\osconfig.dll infected by not-a-virus:RiskWare.Proxy.MarketScode.c
[msvLclnt.dll] [0x00000568] 29/01/2005 22:29:24:640 :[00000001] File C:\WINDOWS\system32\t.exe infected by Trojan.Win32.Dialer.ce
[msvLclnt.dll] [0x00000568] 29/01/2005 22:29:57:125 :[00000001] File C:\WINDOWS\Temp\Altnet\adm.exe infected by not-a-virus:AdWare.Altnet.a
[msvLclnt.dll] [0x00000568] 29/01/2005 22:29:57:281 :[00000001] File C:\WINDOWS\Temp\Altnet\adm25.dll infected by not-a-virus:AdWare.Altnet.a
[msvLclnt.dll] [0x00000568] 29/01/2005 22:29:57:421 :[00000001] File C:\WINDOWS\Temp\Altnet\adm4.dll infected by not-a-virus:AdWare.Altnet.a
[msvLclnt.dll] [0x00000568] 29/01/2005 22:29:57:828 :[00000001] File C:\WINDOWS\Temp\Altnet\admprog.dll infected by not-a-virus:AdWare.Altnet.a
[msvLclnt.dll] [0x00000568] 29/01/2005 22:29:58:078 :[00000001] File C:\WINDOWS\Temp\Altnet\Setup.exe infected by not-a-virus:AdWare.Altnet.b
[msvLclnt.dll] [0x00000568] 29/01/2005 22:30:47:312 :[00000001] File D:\Program Files\Altnet\Download Manager\asmps.dll infected by not-a-virus:AdWare.Altnet.b
[msvLclnt.dll] [0x00000568] 29/01/2005 22:36:12:984 :VirusCount = 117012 Latest Date = 2005/01/28
[msvLclnt.dll] [0x00000500] 29/01/2005 22:42:17:968 :VirusCount = 117012 Latest Date = 2005/01/28


Alt 29.01.2005, 23:00   #6
krusty2728
 
Bekomme Plagegeist nicht los! Hilfe!!!TR/VB.qn.C - Standard

Bekomme Plagegeist nicht los! Hilfe!!!TR/VB.qn.C



ach ja und vielleicht kann mir einer noch kurz erklären was mit "fixe mit hijackthis" (anweisung von chris14 weiter unten im beitrag) gemeint ist?
soll das heißen ich soll die dateien manuell löschen?

Alt 30.01.2005, 14:57   #7
krusty2728
 
Bekomme Plagegeist nicht los! Hilfe!!!TR/VB.qn.C - Standard

Bekomme Plagegeist nicht los! Hilfe!!!TR/VB.qn.C



hallo zusammen,
will gerade ein paar infizierte dateien löschen und komme in folgenden ordner nicht rein. zugriff verweigert!

C:\System Volume Information\_restore{83B60A14-D1C0-4BF0-9D1A-7BF12E514B34}\RP271\A0028784.exe infected by Trojan-Downloader.Win32.Small.aal

kann jemand helfen. danke

Alt 30.01.2005, 15:05   #8
Haui45
 
Bekomme Plagegeist nicht los! Hilfe!!!TR/VB.qn.C - Standard

Bekomme Plagegeist nicht los! Hilfe!!!TR/VB.qn.C



Am besten wäre es, wenn du dein System neu aufsetzt! -> http://www.trojaner-board.de/showpos...28&postcount=2


Alternativ machst du folgendes:

Leere deine Temp und Temporary Internet Files mit www.clearprog.de

Leere den Quarantäne-Ordner von AntiVir.

Deaktiviere die Systemwiederherstellung-> Neustart-> aktiviere die Systemwiederherstellung.

Lösche die restlichen Dateien im abgesicherten Modus.

Poste ein neues Logfile.


edit: Lies auch mal den Dialer-Hinweis

Alt 30.01.2005, 15:43   #9
krusty2728
 
Bekomme Plagegeist nicht los! Hilfe!!!TR/VB.qn.C - Standard

Bekomme Plagegeist nicht los! Hilfe!!!TR/VB.qn.C



so hab ich gemacht, hier die logfile und danke für eure bemühungen

Logfile of HijackThis v1.99.0
Scan saved at 15:37:28, on 30.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\Dit.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\AntiVirPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft Plus! Digital Media Edition\Alarm Clock\AlarmClock.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\DitExp.exe
C:\Programme\AntiVirPersonal\AVGUARD.EXE
C:\Programme\AntiVirPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Dokumente und Einstellungen\Flo\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AntiVirPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Plus! Alarm Clock] "C:\Programme\Microsoft Plus! Digital Media Edition\Alarm Clock\AlarmClock.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O14 - IERESET.INF: START_PAGE_URL=hxxp://www.aldi.com
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - hxxp://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - hxxp://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AntiVirPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AntiVirPersonal\AVWUPSRV.EXE
O23 - Service: BrSplService - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CA-Lizenz-Client - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Ereignisprotokoll-Überwachung - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe

Antwort

Themen zu Bekomme Plagegeist nicht los! Hilfe!!!TR/VB.qn.C
datei, einfach, gelöscht, hallo zusammen, hilfe!, hilfe!!, hilfe!!!, hochfahren, immer wieder, interne, internet, mc afee, melde, meldet, meldung, nichts, ordner, pferd, plagegeist, programme, rechner, stinger, temporary, trojaner, trojanische, trojanische pferd, zusammen



Ähnliche Themen: Bekomme Plagegeist nicht los! Hilfe!!!TR/VB.qn.C


  1. CouponDropDown eingefangen - Wie bekomme ich den Plagegeist herunter?
    Plagegeister aller Art und deren Bekämpfung - 09.08.2013 (17)
  2. trojaner???hilfe bekomme den virus nicht weg
    Plagegeister aller Art und deren Bekämpfung - 04.07.2011 (6)
  3. Bekomme den Virus nicht weg, brauche Hilfe.
    Log-Analyse und Auswertung - 31.05.2010 (17)
  4. Hilfe bekomme Virus nicht weg
    Log-Analyse und Auswertung - 21.01.2009 (1)
  5. Hilfe bekomme virus nicht gelöscht
    Plagegeister aller Art und deren Bekämpfung - 08.01.2009 (1)
  6. TR/Vundo.Gen: Ich bekomme ihn nicht weg, bitte um Hilfe.
    Log-Analyse und Auswertung - 12.04.2008 (4)
  7. Bekomme Trojaner nicht weg.Hilfe!
    Log-Analyse und Auswertung - 17.12.2007 (3)
  8. Hilfe bekomme Virus nicht gelöscht
    Plagegeister aller Art und deren Bekämpfung - 13.09.2007 (7)
  9. hilfe ich bekomme diesen trojaner nicht weg
    Plagegeister aller Art und deren Bekämpfung - 12.07.2007 (4)
  10. Hilfe!!! Bekomme einen Trojaner nicht weg!!!
    Plagegeister aller Art und deren Bekämpfung - 23.07.2006 (2)
  11. Hilfe bekomme blank nicht weg
    Log-Analyse und Auswertung - 01.03.2005 (3)
  12. 7 infizierte Dateien bekomme sie nicht los HILFE
    Plagegeister aller Art und deren Bekämpfung - 09.02.2005 (11)
  13. Hilfe!, bekomme Trojaner nicht los!!!
    Plagegeister aller Art und deren Bekämpfung - 19.01.2005 (5)
  14. Bitte um Hilfe,bekomme den Dialer nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 31.08.2004 (1)
  15. Hilfe, bekomme hijacker nicht los
    Log-Analyse und Auswertung - 26.06.2004 (6)
  16. Bekomme den Sober C Virus nicht weg! *Hilfe*
    Plagegeister aller Art und deren Bekämpfung - 26.12.2003 (2)
  17. Hilfe!! Ich bekomme die Trojaner nicht von meinem PC!!!
    Plagegeister aller Art und deren Bekämpfung - 11.06.2003 (5)

Zum Thema Bekomme Plagegeist nicht los! Hilfe!!!TR/VB.qn.C - Hallo zusammen, hab auf meinem Rechner einen Trojaner und bekomm ihn einfach nicht los. Hab jetzt schon AntiiVir und Mc Afee Stinger drüberlaufen lassen aber nichts tut sich. Antivir meldet - Bekomme Plagegeist nicht los! Hilfe!!!TR/VB.qn.C...
Archiv
Du betrachtest: Bekomme Plagegeist nicht los! Hilfe!!!TR/VB.qn.C auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.