Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe Trojaner Win32.RVP.de !!!!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.01.2004, 19:08   #1
brujita
 
Hilfe Trojaner Win32.RVP.de   !!!!! - Frage

Hilfe Trojaner Win32.RVP.de !!!!!



Hallo,

habe auf meinem Pc einen Trojaner entdeckt.
Win32.RVP.d
(keine Ahnung was das für einer ist)

Habe den Antivirus von T-Online " T-Telesec Personal Security Service", der erkennt ihn auch, kann ihn aber nicht beheben.

Außerdem zeigt er an, dass noch etwa 23 weitere Trojaner in Anwendung sind (z.B Devil-Trojan, Doly-Trojan....)

Ich habe keine Ahnung wie ich diese Trojaner entfernen kann. Vielleicht hat jemand von Euch eine Idee.

Danke !!!

brujita

Alt 25.01.2004, 19:15   #2
*Christian*
Gast
 
Hilfe Trojaner Win32.RVP.de   !!!!! - Beitrag

Hilfe Trojaner Win32.RVP.de !!!!!



Erstmal willkommen im Forum!

Ohje ..... mach erstmal einen Onlinescan:
http://de.trendmicro-europe.com/ente...all_launch.php

Ich kann mir nicht vorstellen, dass 23 Trojaner auf einem System sein können.

Und dann bitte das Log von HijackThis hier posten, damit man die Prozesse rauslesen kann: http://www.merijn.org/downloads.html
__________________


Alt 25.01.2004, 19:18   #3
mmk
 
Hilfe Trojaner Win32.RVP.de   !!!!! - Ausrufezeichen

Hilfe Trojaner Win32.RVP.de !!!!!



Hallo und willkommen an Board!

Dieser und 23 weitere aktive Trojaner? Hoffnungslos, würde ich da auf Anhieb sagen und empfehlen, zu formatieren und das System komplett neu aufzusetzen.

Allerdings, wir können uns ja erstmal einen Überblick verschaffen. Das kann wie folgt geschehen:

1.) Du postest das Scanlogfile von F-Secure (das ist die AV-Software, welche du verwendest).
2.) Du lädst dir Trojancheck und HijackThis (http://trojancheck.de sowie http://mjc1.com/mirror/hjt) und nutzt sie zum Erstellen von Logfiles und zum Beenden von laufenden Trojanerprozessen (dafür dürfte in erster Linie Trojancheck in Frage kommen). Eine Anleitung zum Erstellen eines Logs mit HijackThis findest du hier.


Edit: Ups, da war ich ein wenig zu langsam.
__________________
__________________

Alt 26.01.2004, 20:02   #4
brujita
 
Hilfe Trojaner Win32.RVP.de   !!!!! - Icon26

Hilfe Trojaner Win32.RVP.de !!!!!



Hallo,

habe mal ein HijachThis gemacht, hier mal eine Kopie davon.

Logfile of HijackThis v1.97.7
Scan saved at 19:01:12, on 26.01.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\PERSON~1\backweb\2581593\Program\SERVIC~1.EXE
C:\Programme\Personal Security Service\Anti-Virus\fsgk32st.exe
C:\Programme\Personal Security Service\backweb\2581593\program\fsbwsys.exe
C:\Programme\Personal Security Service\Anti-Virus\FSGK32.EXE
C:\Programme\Personal Security Service\Anti-Virus\fssm32.exe
C:\Programme\Norman\NVC\BIN\Zanda.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\Personal Security Service\Common\FSMA32.EXE
C:\Programme\Personal Security Service\Common\FSMB32.EXE
C:\PROGRAMME\NORMAN\nvc\BIN\NJEEVES.EXE
C:\Programme\Personal Security Service\Common\FCH32.EXE
C:\Programme\Personal Security Service\Common\FAMEH32.EXE
C:\Programme\Personal Security Service\Anti-Virus\fsav32.exe
C:\Programme\Personal Security Service\DFW\Program\fsdfwd.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRAMME\NORMAN\nvc\BIN\ZLH.EXE
C:\PROGRAMME\NORMAN\nvc\BIN\NYMSE.EXE
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Personal Security Service\backweb\2581593\Program\BackWeb-2581593.exe
C:\Programme\DownloadWare\dw.exe
C:\WINDOWS\mwsvm.exe
C:\Programme\Personal Security Service\Common\FSM32.EXE
C:\Programme\ATI Multimedia\RemCtrl\ATIX10.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\ezula\mmod.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\NETWOR~1\v11\NE.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Microsoft Works\MSWorks.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\kann weg\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://ok-search.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ok-search.com/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alltheweb.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://wabu.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.seekseek.com/quicksearch....&version_id=18
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.t-online.de/service/redir/tosw4_start.htm
O1 - Hosts: 66.159.20.80 www1.ndhosting.com
O1 - Hosts: 66.159.20.80 www3.ndhosting.com
O1 - Hosts: 66.159.20.80 www2.ndhosting.com
O1 - Hosts: 66.159.20.80 www.ndhosting.com
O1 - Hosts: 66.159.20.80 www.kinghost.com
O1 - Hosts: 66.159.20.80 kinghost.com
O1 - Hosts: 66.159.20.80 www1.kinghost.com
O1 - Hosts: 66.159.20.80 www2.kinghost.com
O1 - Hosts: 66.159.20.80 www3.kinghost.com
O1 - Hosts: 66.159.20.80 www4.kinghost.com
O1 - Hosts: 66.159.20.80 www5.kinghost.com
O1 - Hosts: 66.159.20.80 www6.kinghost.com
O1 - Hosts: 66.159.20.80 www7.kinghost.com
O1 - Hosts: 66.159.20.80 www8.kinghost.com
O1 - Hosts: 66.159.20.80 www9.kinghost.com
O1 - Hosts: 66.159.20.80 www10.kinghost.com
O1 - Hosts: 66.159.20.80 www.smutserver.com
O1 - Hosts: 66.159.20.80 smutserver.com
O1 - Hosts: 66.159.20.80 www1.smutserver.com
O1 - Hosts: 66.159.20.80 www2.smutserver.com
O1 - Hosts: 66.159.20.80 www16.smutserver.com
O1 - Hosts: 66.159.20.80 www3.smutserver.com
O1 - Hosts: 66.159.20.80 www4.smutserver.com
O1 - Hosts: 66.159.20.80 www5.smutserver.com
O1 - Hosts: 66.159.20.80 www6.smutserver.com
O1 - Hosts: 66.159.20.80 www7.smutserver.com
O1 - Hosts: 66.159.20.80 www8.smutserver.com
O1 - Hosts: 66.159.20.80 www9.smutserver.com
O1 - Hosts: 66.159.20.80 www10.smutserver.com
O1 - Hosts: 66.159.20.80 www11.smutserver.com
O1 - Hosts: 66.159.20.80 www12.smutserver.com
O1 - Hosts: 66.159.20.80 www13.smutserver.com
O1 - Hosts: 66.159.20.80 www14.smutserver.com
O1 - Hosts: 66.159.20.80 www15.smutserver.com
O1 - Hosts: 66.159.20.80 www17.smutserver.com
O1 - Hosts: 66.159.20.80 www18.smutserver.com
O1 - Hosts: 66.159.20.80 www19.smutserver.com
O1 - Hosts: 66.159.20.80 www20.smutserver.com
O1 - Hosts: 66.159.20.80 www21.smutserver.com
O1 - Hosts: 66.159.20.80 www22.smutserver.com
O1 - Hosts: 66.159.20.80 www23.smutserver.com
O1 - Hosts: 66.159.20.80 www24.smutserver.com
O1 - Hosts: 66.159.20.80 www25.smutserver.com
O1 - Hosts: 66.159.20.80 www26.smutserver.com
O1 - Hosts: 66.159.20.80 www27.smutserver.com
O1 - Hosts: 66.159.20.80 www28.smutserver.com
O1 - Hosts: 66.159.20.80 www29.smutserver.com
O1 - Hosts: 66.159.20.80 www30.smutserver.com
O1 - Hosts: 66.159.20.80 www31.smutserver.com
O1 - Hosts: 66.159.20.80 www32.smutserver.com
O1 - Hosts: 66.159.20.80 agreathost.net
O1 - Hosts: 66.159.20.80 www.agreathost.net
O1 - Hosts: 66.159.20.80 hotfreehost.com
O1 - Hosts: 66.159.20.80 www.hotfreehost.com
O1 - Hosts: 66.159.20.80 greatfreehost.com
O1 - Hosts: 66.159.20.80 www.greatfreehost.com
O1 - Hosts: 66.159.20.80 freesmutpages.com
O1 - Hosts: 66.159.20.80 www.freesmutpages.com
O1 - Hosts: 66.159.20.80 apornhost.com
O1 - Hosts: 66.159.20.80 www.apornhost.com
O1 - Hosts: 66.159.20.80 nasty-pages.com
O1 - Hosts: 66.159.20.80 www.nasty-pages.com
O1 - Hosts: 66.159.20.80 sexyfreehost.com
O1 - Hosts: 66.159.20.80 www.sexyfreehost.com
O1 - Hosts: 66.159.20.80 x4web.com
O1 - Hosts: 66.159.20.80 www.x4web.com
O1 - Hosts: 66.159.20.80 sexplanets.com
O1 - Hosts: 66.159.20.80 www.sexplanets.com
O1 - Hosts: 66.159.20.80 maxismut.com
O1 - Hosts: 66.159.20.80 www.maxismut.com
O1 - Hosts: 66.159.20.80 tgpfriendly.com
O1 - Hosts: 66.159.20.80 www.tgpfriendly.com
O1 - Hosts: 66.159.20.80 tgp-server.com
O1 - Hosts: 66.159.20.80 www.tgp-server.com
O1 - Hosts: 66.159.20.80 magnaplza.com
O1 - Hosts: 66.159.20.80 www.magnaplza.com
O1 - Hosts: 66.159.20.80 free-xxx-server.com
O1 - Hosts: 66.159.20.80 www.free-xxx-server.com
O1 - Hosts: 66.159.20.80 libereco.net
O1 - Hosts: 66.159.20.80 www.libereco.net
O1 - Hosts: 66.159.20.80 0190-dialer.com
O1 - Hosts: 66.159.20.80 www.0190-dialer.com
O1 - Hosts: 66.159.20.80 xxxod.net
O1 - Hosts: 66.159.20.80 www.xxxod.net
O1 - Hosts: 66.159.20.80 altsights.com
O1 - Hosts: 66.159.20.80 www.altsights.com
O1 - Hosts: 66.159.20.80 adulthosting.com
O1 - Hosts: 66.159.20.80 www.adulthosting.com
O1 - Hosts: 66.159.20.80 superhova.com
O1 - Hosts: 66.159.20.80 www.superhova.com
O1 - Hosts: 66.159.20.80 bestpornhost.com
O1 - Hosts: 66.159.20.80 www.bestpornhost.com
O1 - Hosts: 66.159.20.80 hostingfree.com
O1 - Hosts: 66.159.20.80 www.hostingfree.com
O1 - Hosts: 66.159.20.80 xfreehosting.com
O1 - Hosts: 66.159.20.80 www.xfreehosting.com
O1 - Hosts: 66.159.20.80 blinghosting.com
O1 - Hosts: 66.159.20.80 www.blinghosting.com
O1 - Hosts: 66.159.20.80 x-x-x-hosting.com
O1 - Hosts: 66.159.20.80 www.x-x-x-hosting.com
O1 - Hosts: 66.159.20.80 pornparks.com
O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet5_48.dll
O2 - BHO: DefaultSearch.SeekSeek - {5074851C-F67A-488E-A9C9-C244573F4068} - C:\WINDOWS\ieasst.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: SmartPops - {D5C778F1-CF13-4E70-ADF0-45A953E7CB8B} - C:\Programme\Network Essentials\v11\NE.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [codfxrun] "C:\Programme\ATI Multimedia\codfx.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\PROGRAMME\NORMAN\nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [RVP] "C:\Programme\RVP\bpc.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup
O4 - HKLM\..\Run: [Belt] C:\WINDOWS\Belt.exe
O4 - HKLM\..\Run: [winactive] C:\Programme\Window Active\winactive.exe
O4 - HKLM\..\Run: [DownloadWare] "C:\Programme\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [version] C:\WINDOWS\System32\version.exe
O4 - HKLM\..\Run: [vesrion] C:\WINDOWS\System32\Setup.exe
O4 - HKLM\..\Run: [slmss] C:\Programme\Common Files\slmss\slmss.exe
O4 - HKLM\..\Run: [Mwsvm] C:\WINDOWS\mwsvm.exe
O4 - HKLM\..\Run: [absr] C:\WINDOWS\mwsvm.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\Personal Security Service\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\Personal Security Service\TNB\TNBUtil.exe" /CHECKALL
O4 - HKCU\..\Run: [ATI Remote Control] C:\Programme\ATI Multimedia\RemCtrl\ATIX10.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eZmmod] C:\PROGRA~1\ezula\mmod.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: AOL 7.0 Tray-Symbol.lnk = C:\Programme\AOL 7.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Ebates - file://C:\Programme\EbatesMoeMoneyMaker\System\Temp\ebates_script0.htm
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ATI TV (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O9 - Extra button: Ebates (HKCU)
O10 - Hijacked Internet access by New.Net
O10 - Unknown file in Winsock LSP: c:\windows\system32\inetadpt.dll
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Unknown file in Winsock LSP: c:\windows\system32\inetadpt.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {67B15B0B-160C-4579-95AF-858169659092} (IELoaderCtl Class) - http://freeload.cc/secure/ieloader.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...trol_v1-32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4AE7DC58-89DE-40AC-BFAE-22014BD535F6}: NameServer = 212.185.254.170 194.25.2.129

Habe leider keine Ahnung, was ich nun mit dem ganzen Zeug machen soll. Ich hoffe Ihr könnt mir helfen !!!!

[img]graemlins/heulen.gif[/img]

Alt 26.01.2004, 20:28   #5
paff
 
Hilfe Trojaner Win32.RVP.de   !!!!! - Beitrag

Hilfe Trojaner Win32.RVP.de !!!!!



OK dann mal los

Alles was ich jetzt schreibe anhacken und fixen lassen

Alle Einträge mit O1
O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet5_48.dll
O2 - BHO: DefaultSearch.SeekSeek - {5074851C-F67A-488E-A9C9-C244573F4068} - C:\WINDOWS\ieasst.dll
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [Belt] C:\WINDOWS\Belt.exe
O4 - HKLM\..\Run: [version] C:\WINDOWS\System32\version.exe
O4 - HKLM\..\Run: [vesrion] C:\WINDOWS\System32\Setup.exe
O4 - HKLM\..\Run: [slmss] C:\Programme\Common Files\slmss\slmss.exe
O4 - HKLM\..\Run: [Mwsvm] C:\WINDOWS\mwsvm.exe
O4 - HKLM\..\Run: [absr] C:\WINDOWS\mwsvm.exe

Alle O10 Einträge

O16 - DPF: {67B15B0B-160C-4579-95AF-858169659092} (IELoaderCtl Class) - http://freeload.cc/secure/ieloader.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...trol_v1-32.cab

Alles Fixen dann Rechner neu starten
und das logfile nochmal posten

Edit:
Habe den newDot Eintrag rausgenommen

[ 26. Januar 2004, 21:59: Beitrag editiert von: paff ]

__________________
Reverse Engineering Malware

Alt 26.01.2004, 20:41   #6
mmk
 
Hilfe Trojaner Win32.RVP.de   !!!!! - Ausrufezeichen

Hilfe Trojaner Win32.RVP.de !!!!!



Achtung, die newdot nicht über HijackThis fixen, das kann Probleme geben!
__________________
--> Hilfe Trojaner Win32.RVP.de !!!!!

Alt 26.01.2004, 20:44   #7
sPaCeLoRd
 
Hilfe Trojaner Win32.RVP.de   !!!!! - Beitrag

Hilfe Trojaner Win32.RVP.de !!!!!



Falls schon geschehen, hier:
http://cexx.org/lspfix.htm

Alt 26.01.2004, 20:48   #8
paff
 
Hilfe Trojaner Win32.RVP.de   !!!!! - Beitrag

Hilfe Trojaner Win32.RVP.de !!!!!



OK dann den NewDot über die Systemsteuerung deinstallieren
Anleitung:
http://www.pestpatrol.com/PestInfo/n/new_net.asp
__________________
Reverse Engineering Malware

Alt 26.01.2004, 20:51   #9
sPaCeLoRd
 
Hilfe Trojaner Win32.RVP.de   !!!!! - Beitrag

Hilfe Trojaner Win32.RVP.de !!!!!



O4 - HKLM\..\Run: [DownloadWare] "C:\Programme\DownloadWare\dw.exe" /H

DownloadWare möchte man sicher auch nicht auf dem Rechner haben.
http://www.doxdesk.com/parasite/DownloadWare.html

Möglichst (wie auch NewDotNet) per Systemsteuerung -> Software deinstallieren.

Alt 26.01.2004, 21:00   #10
sPaCeLoRd
 
Hilfe Trojaner Win32.RVP.de   !!!!! - Beitrag

Hilfe Trojaner Win32.RVP.de !!!!!



eZula läuft da auch noch.
http://www.pestpatrol.com/PestInfo/e/ezula.asp

Spybot S&D am besten auch noch drüberjagen.
www.safer-networking.org

Alt 26.01.2004, 21:01   #11
mmk
 
Hilfe Trojaner Win32.RVP.de   !!!!! - Ausrufezeichen

Hilfe Trojaner Win32.RVP.de !!!!!



1.) Gehe in >Systemsteuerung >Software, suche nach NewDotNet und NetworkEssentials oder MediaLoads Enhanced sowie Downloadware, markiere und deinstalliere sie.

2.) Markiere in HijackThis die folgenden Einträge. Wenn fertig, "Fix checked" anklicken:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://ok-search.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ok-search.com/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://wabu.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.seekseek.com/quicksearch....&version_id=18
O1 - Hosts: 66.159.20.80 www1.ndhosting.com
O1 - Hosts: 66.159.20.80 www3.ndhosting.com
O1 - Hosts: 66.159.20.80 www2.ndhosting.com
O1 - Hosts: 66.159.20.80 www.ndhosting.com
O1 - Hosts: 66.159.20.80 www.kinghost.com
O1 - Hosts: 66.159.20.80 kinghost.com
O1 - Hosts: 66.159.20.80 www1.kinghost.com
O1 - Hosts: 66.159.20.80 www2.kinghost.com
O1 - Hosts: 66.159.20.80 www3.kinghost.com
O1 - Hosts: 66.159.20.80 www4.kinghost.com
O1 - Hosts: 66.159.20.80 www5.kinghost.com
O1 - Hosts: 66.159.20.80 www6.kinghost.com
O1 - Hosts: 66.159.20.80 www7.kinghost.com
O1 - Hosts: 66.159.20.80 www8.kinghost.com
O1 - Hosts: 66.159.20.80 www9.kinghost.com
O1 - Hosts: 66.159.20.80 www10.kinghost.com
O1 - Hosts: 66.159.20.80 www.smutserver.com
O1 - Hosts: 66.159.20.80 smutserver.com
O1 - Hosts: 66.159.20.80 www1.smutserver.com
O1 - Hosts: 66.159.20.80 www2.smutserver.com
O1 - Hosts: 66.159.20.80 www16.smutserver.com
O1 - Hosts: 66.159.20.80 www3.smutserver.com
O1 - Hosts: 66.159.20.80 www4.smutserver.com
O1 - Hosts: 66.159.20.80 www5.smutserver.com
O1 - Hosts: 66.159.20.80 www6.smutserver.com
O1 - Hosts: 66.159.20.80 www7.smutserver.com
O1 - Hosts: 66.159.20.80 www8.smutserver.com
O1 - Hosts: 66.159.20.80 www9.smutserver.com
O1 - Hosts: 66.159.20.80 www10.smutserver.com
O1 - Hosts: 66.159.20.80 www11.smutserver.com
O1 - Hosts: 66.159.20.80 www12.smutserver.com
O1 - Hosts: 66.159.20.80 www13.smutserver.com
O1 - Hosts: 66.159.20.80 www14.smutserver.com
O1 - Hosts: 66.159.20.80 www15.smutserver.com
O1 - Hosts: 66.159.20.80 www17.smutserver.com
O1 - Hosts: 66.159.20.80 www18.smutserver.com
O1 - Hosts: 66.159.20.80 www19.smutserver.com
O1 - Hosts: 66.159.20.80 www20.smutserver.com
O1 - Hosts: 66.159.20.80 www21.smutserver.com
O1 - Hosts: 66.159.20.80 www22.smutserver.com
O1 - Hosts: 66.159.20.80 www23.smutserver.com
O1 - Hosts: 66.159.20.80 www24.smutserver.com
O1 - Hosts: 66.159.20.80 www25.smutserver.com
O1 - Hosts: 66.159.20.80 www26.smutserver.com
O1 - Hosts: 66.159.20.80 www27.smutserver.com
O1 - Hosts: 66.159.20.80 www28.smutserver.com
O1 - Hosts: 66.159.20.80 www29.smutserver.com
O1 - Hosts: 66.159.20.80 www30.smutserver.com
O1 - Hosts: 66.159.20.80 www31.smutserver.com
O1 - Hosts: 66.159.20.80 www32.smutserver.com
O1 - Hosts: 66.159.20.80 agreathost.net
O1 - Hosts: 66.159.20.80 www.agreathost.net
O1 - Hosts: 66.159.20.80 hotfreehost.com
O1 - Hosts: 66.159.20.80 www.hotfreehost.com
O1 - Hosts: 66.159.20.80 greatfreehost.com
O1 - Hosts: 66.159.20.80 www.greatfreehost.com
O1 - Hosts: 66.159.20.80 freesmutpages.com
O1 - Hosts: 66.159.20.80 www.freesmutpages.com
O1 - Hosts: 66.159.20.80 apornhost.com
O1 - Hosts: 66.159.20.80 www.apornhost.com
O1 - Hosts: 66.159.20.80 nasty-pages.com
O1 - Hosts: 66.159.20.80 www.nasty-pages.com
O1 - Hosts: 66.159.20.80 sexyfreehost.com
O1 - Hosts: 66.159.20.80 www.sexyfreehost.com
O1 - Hosts: 66.159.20.80 x4web.com
O1 - Hosts: 66.159.20.80 www.x4web.com
O1 - Hosts: 66.159.20.80 sexplanets.com
O1 - Hosts: 66.159.20.80 www.sexplanets.com
O1 - Hosts: 66.159.20.80 maxismut.com
O1 - Hosts: 66.159.20.80 www.maxismut.com
O1 - Hosts: 66.159.20.80 tgpfriendly.com
O1 - Hosts: 66.159.20.80 www.tgpfriendly.com
O1 - Hosts: 66.159.20.80 tgp-server.com
O1 - Hosts: 66.159.20.80 www.tgp-server.com
O1 - Hosts: 66.159.20.80 magnaplza.com
O1 - Hosts: 66.159.20.80 www.magnaplza.com
O1 - Hosts: 66.159.20.80 free-xxx-server.com
O1 - Hosts: 66.159.20.80 www.free-xxx-server.com
O1 - Hosts: 66.159.20.80 libereco.net
O1 - Hosts: 66.159.20.80 www.libereco.net
O1 - Hosts: 66.159.20.80 0190-dialer.com
O1 - Hosts: 66.159.20.80 www.0190-dialer.com
O1 - Hosts: 66.159.20.80 xxxod.net
O1 - Hosts: 66.159.20.80 www.xxxod.net
O1 - Hosts: 66.159.20.80 altsights.com
O1 - Hosts: 66.159.20.80 www.altsights.com
O1 - Hosts: 66.159.20.80 adulthosting.com
O1 - Hosts: 66.159.20.80 www.adulthosting.com
O1 - Hosts: 66.159.20.80 superhova.com
O1 - Hosts: 66.159.20.80 www.superhova.com
O1 - Hosts: 66.159.20.80 bestpornhost.com
O1 - Hosts: 66.159.20.80 www.bestpornhost.com
O1 - Hosts: 66.159.20.80 hostingfree.com
O1 - Hosts: 66.159.20.80 www.hostingfree.com
O1 - Hosts: 66.159.20.80 xfreehosting.com
O1 - Hosts: 66.159.20.80 www.xfreehosting.com
O1 - Hosts: 66.159.20.80 blinghosting.com
O1 - Hosts: 66.159.20.80 www.blinghosting.com
O1 - Hosts: 66.159.20.80 x-x-x-hosting.com
O1 - Hosts: 66.159.20.80 www.x-x-x-hosting.com
O1 - Hosts: 66.159.20.80 pornparks.com
O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll
O2 - BHO: DefaultSearch.SeekSeek - {5074851C-F67A-488E-A9C9-C244573F4068} - C:\WINDOWS\ieasst.dll
O2 - BHO: SmartPops - {D5C778F1-CF13-4E70-ADF0-45A953E7CB8B} - C:\Programme\Network Essentials\v11\NE.DLL
O4 - HKLM\..\Run: [RVP] "C:\Programme\RVP\bpc.exe"
O4 - HKLM\..\Run: [Belt] C:\WINDOWS\Belt.exe
O4 - HKLM\..\Run: [winactive] C:\Programme\Window Active\winactive.exe
O4 - HKLM\..\Run: [DownloadWare] "C:\Programme\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [version] C:\WINDOWS\System32\version.exe
O4 - HKLM\..\Run: [vesrion] C:\WINDOWS\System32\Setup.exe
O4 - HKLM\..\Run: [slmss] C:\Programme\Common Files\slmss\slmss.exe
O4 - HKLM\..\Run: [Mwsvm] C:\WINDOWS\mwsvm.exe
O4 - HKLM\..\Run: [absr] C:\WINDOWS\mwsvm.exe
O4 - HKCU\..\Run: [eZmmod] C:\PROGRA~1\ezula\mmod.exe
O8 - Extra context menu item: Ebates - file://C:\Programme\EbatesMoeMoneyMaker\System\Temp\ebates_script0.htm
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Ebates (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\inetadpt.dll
O16 - DPF: {67B15B0B-160C-4579-95AF-858169659092} (IELoaderCtl Class) - http://freeload.cc/secure/ieloader.cab
__________________
Grüße, Markus

Alt 26.01.2004, 21:04   #12
mmk
 
Hilfe Trojaner Win32.RVP.de   !!!!! - Beitrag

Hilfe Trojaner Win32.RVP.de !!!!!



</font><blockquote>Zitat:</font><hr />Original erstellt von sPaCeLoRd:
eZula läuft da auch noch.</font>[/QUOTE]Da "läuft" so viel Malware, dass man aufpassen muss, nicht den Überblick zu verlieren. Es ist bald mehr zu löschen als das, was letztlich bleiben kann.

@brujita:

Das ist lediglich eine Feststellung der Sachlage. Ich würde dir raten, dich mal nach einem anderen Browser umzusehen, und diesen dann anstelle des Internet Explorers oder auch anstelle des AOL-Browsers zu nutzen (denn dieser basiert ja auch auf dem IE). Hier eine Auswahl:

- http://mozilla.kairo.at
- http://firebird-browser.de
- http://opera7.de


@paff / spacelord:

Sorry, wenn ich Einträge wiederholt habe, die ihr bereits auflistetet, aber es war schon schwierig genug, allein mit Konzentration auf das Ausgangs-Logfile nicht den Überblick zu verlieren.
__________________
Grüße, Markus

Alt 27.01.2004, 19:41   #13
brujita
 
Hilfe Trojaner Win32.RVP.de   !!!!! - Beitrag

Hilfe Trojaner Win32.RVP.de !!!!!



Hallo,

erstmal danke für eurer Hilfe !!! [img]graemlins/huepp.gif[/img]

Muß ich die Backup Datein die beim "Fix checked" entstanden sind löschen?

Oh man ich habe voll keine Ahnung von Computern

Die Trojaner sind leider immernoch da. Hat eigentlich jemand von euch schonmal was von dem Trojaner Win32.RVP.d gehört?

bye Juliette (brujita)

Alt 27.01.2004, 20:11   #14
brujita
 
Hilfe Trojaner Win32.RVP.de   !!!!! - Beitrag

Hilfe Trojaner Win32.RVP.de !!!!!



Ach ja, hier nochmal alle Trojaner, die auf meinem Pc sind:

Acid-Shivers –Trojan
BioNet – Trojan
Back Orifice RAT
Blade Runner – Trojan
Deep Throat – Trojan (UDP)
Deep Throat – Trojan (TCP)
Delta Source – Trojan
Devil – Trojan
Doly – Trojan
GIBE – Trojan
GirlFriend – Trojan
Hack a Tack – Trojan (UDP)
Hack a Tack – Trojan (TCP)
Masters Paradise – Trojan
MTX – Trojan
NetBus – Trojan
NetSphere – Trojan
Senna Spy FTP server Trojan
Sockets des Troie Trojan
Stacheldraht DDos – Tool
SubSeven, all variants
Black constuction, Blade Runner, Doly- Trojan
Trin00 Ddos –tool
WinCrash – Trojan (TCP)

Finde ich allerdings sehr komisch, da das Antivirusprogramm mir nur den Trojaner Win32.RVP.d anzeigt.
Gehe ich allerdings auf "Dienste In Anwendung", zeigt es mir die oben genannten Trojaner an.

brujita

Alt 27.01.2004, 20:47   #15
whocares
 
Hilfe Trojaner Win32.RVP.de   !!!!! - Beitrag

Hilfe Trojaner Win32.RVP.de !!!!!



Hi,

das sind nicht unbedingt aktive trojaner, die du da hast..
sondern das sind offene Ports, die potentiell von den genannten Trojanern genutzt werden könnten
die 23 Warnungen kommen nicht vom AntiVirus, sondern von der Firewallkomponente.. und das ist blödsinn..
und vorerst ohne Bestätigung durch ein ordentliches AV-Programm erstmal harmlos..

Antwort

Themen zu Hilfe Trojaner Win32.RVP.de !!!!!
ahnung, antivirus, anwendung, entdeck, entferne, entfernen, erkenn, erkennt, keine ahnung, meinem, nicht, personal, personal security, security, service, t-online, troja, trojaner, trojaner entferne, trojaner entfernen



Ähnliche Themen: Hilfe Trojaner Win32.RVP.de !!!!!


  1. Win32:Backdoor-ACX[Trj] Trojaner greift PC an, bitte um Hilfe ._.
    Plagegeister aller Art und deren Bekämpfung - 13.02.2015 (7)
  2. Hilfe Trojaner Win32.Sinowal.aha
    Log-Analyse und Auswertung - 24.01.2009 (1)
  3. Suche Hilfe gegen Trojaner Win32/AgentBypass.gen!K
    Plagegeister aller Art und deren Bekämpfung - 09.01.2009 (0)
  4. Arbeitsspeicher - Win32/Mebroot Trojaner, Erbitte Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 23.07.2008 (13)
  5. Trojaner win32.agent.pz? Bitte um Hilfe
    Log-Analyse und Auswertung - 22.07.2008 (1)
  6. Hilfe!!Habe Trojaner Backdoor Win32.SdBot.cjn!!!!
    Plagegeister aller Art und deren Bekämpfung - 28.11.2007 (0)
  7. Hilfe - Trojaner-Downloader.Win32.Agent variant auf dem sys
    Log-Analyse und Auswertung - 30.10.2007 (1)
  8. Hilfe! Win32.Zlob.ddq - Trojaner eingefangen!
    Mülltonne - 07.10.2007 (1)
  9. Hilfe bei der Entfernung von win32 trojanclicker.small.jf trojaner
    Plagegeister aller Art und deren Bekämpfung - 27.03.2007 (10)
  10. trojaner (win32:trojan-gen) brauche hilfe
    Log-Analyse und Auswertung - 21.03.2007 (1)
  11. Hilfe: Win32:Zlob-BN [Trj] - TROJANER!!!
    Log-Analyse und Auswertung - 23.07.2006 (4)
  12. Hilfe Virus/Trojaner? dgprpsetup.exe Win32:Dialer-gen. [Trj]
    Plagegeister aller Art und deren Bekämpfung - 04.02.2006 (3)
  13. brauch hilfe bei: Win32/Oleloa.gen!, Trojan.Win32.Golid.g, Trojan.Win32.Small.ev
    Plagegeister aller Art und deren Bekämpfung - 28.11.2005 (1)
  14. Trojaner Win32.ladder.a HILFE!!!
    Plagegeister aller Art und deren Bekämpfung - 29.10.2005 (2)
  15. Hilfe : Trojaner Win32/Killapp.e
    Plagegeister aller Art und deren Bekämpfung - 02.06.2005 (5)
  16. Hilfe!habe Win32/Agent.AY Trojaner aud dem Rechner
    Plagegeister aller Art und deren Bekämpfung - 09.12.2004 (6)
  17. Hilfe, trojaner Win32.realtens.e und behaveslike.Trojaner
    Plagegeister aller Art und deren Bekämpfung - 18.11.2004 (1)

Zum Thema Hilfe Trojaner Win32.RVP.de !!!!! - Hallo, habe auf meinem Pc einen Trojaner entdeckt. Win32.RVP.d (keine Ahnung was das für einer ist) Habe den Antivirus von T-Online " T-Telesec Personal Security Service", der erkennt ihn auch, - Hilfe Trojaner Win32.RVP.de !!!!!...
Archiv
Du betrachtest: Hilfe Trojaner Win32.RVP.de !!!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.