Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner Warnung beim IE-Start nach Booten

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.12.2005, 15:05   #1
tschutsch
 
Trojaner Warnung beim IE-Start nach Booten - Böse

Trojaner Warnung beim IE-Start nach Booten



HILFE!!!
Jedesmal beim ERSTEN Aufruf des Internet Explorers nach einem neuen Systemstart (XP,SP2) warnt der Anti Virus Guard mit der Meldung:

----------------------------------------------
C:\DOKME~1\MyName\LOKALE~1\TEMP\TMPB.TMP
Ist das Trojanische Pferd TR/Dldr.Small.ACP.1
----------------------------------------------

Die Datei lässt sich nicht löschen, dann erscheit die Warnung gleich wieder.
Wenn ich sie ins Quarantäneverzeichnis verschiebe, erscheint dieselbe Meldung nach dem nächten Systemstart wieder....

Ich habe keine hilfreiche Info über einen Tojaner namens "TR/Dldr.Small.ACP.1" gefunden.

Wie bekomm ich das Ding weg??? Kann mir jemand helfen???

Ich hab schon mal den Scan mit dem HijackThis gemacht. Vielleicht hilft das was???
Hier der Scan-Output:

Logfile of HijackThis v1.99.1
Scan saved at 14:57:06, on 03.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\ricardo.ch\ricardoToolbar\QXLDeamon.exe
C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\HP\Digital Imaging\Promotions\HPpromo.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\UBS e-banking\UBS Shell\UBSShell.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\C-CHANNEL\MyPen Pro\MyPenPro.exe
C:\hardcopy\Hardcopy\hardcopy.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\KVG.exe
C:\Programme\SpywareGuard\sgmain.exe
C:\Programme\SpywareGuard\sgbhp.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\MICROS~3\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\HiJackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/at/dea/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/at/dea/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/at/dea/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/at/dea/gen/default.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programme\SpywareGuard\dlprotect.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: ricardoToolbar - {DAA9F4A6-996D-44d7-AE05-E5449D517DF6} - C:\PROGRA~1\ricardo.ch\RICARD~1\QXLTOO~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [QXLDeamon] C:\Programme\ricardo.ch\ricardoToolbar\QXLDeamon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [HPpromo psc 2500 series] "C:\Programme\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 2500 series" -r
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKCU\..\Run: [UBSShell] C:\Programme\UBS e-banking\UBS Shell\UBSShell.exe Hidden
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Hardcopy.LNK = C:\hardcopy\Hardcopy\hardcopy.exe
O4 - Startup: SpywareGuard.lnk = C:\Programme\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: KVG.exe
O4 - Global Startup: MyPen Pro.lnk = ?
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

Alt 03.12.2005, 16:29   #2
chaosman
 
Trojaner Warnung beim IE-Start nach Booten - Standard

Trojaner Warnung beim IE-Start nach Booten



@tschutsch
lösche diese datei in den abgesicherten modus.
oder benütze clearprog
alle häkchen setzen bei windows und IE, löschen.

chaosman
__________________

__________________

Alt 04.12.2005, 09:22   #3
tschutsch
 
Trojaner Warnung beim IE-Start nach Booten - Standard

Trojaner Warnung beim IE-Start nach Booten



Danke für den Tip.

Ich kann die Datei im abgesicherten Mode löschen. ...
...aber nach jedem Neustart des Rechners ist sie wieder da.


Dass der AntiVis Guard die Warnung nur bringt, wenn IE gestartet wird, war übrigens eine Fehlinterpretation von mir. Ich habe gemerkt, dass die Datei nach jedem Systemstart erzeugt wird (unabhaengig von IE)!!!

Hat jemand eine Ahnung, welcher Übeltäter mir die verseuchte Datei immer wieder erzeugt??? Ich habe mit dem Antivir schon die Festplatte scannen lassen -leider ohne Erfolg.
__________________

Alt 04.12.2005, 22:37   #4
anzbaerli
 
Trojaner Warnung beim IE-Start nach Booten - Standard

Trojaner Warnung beim IE-Start nach Booten



Habe genau dasselbe Problem und ersuche um Hilfe!

... Bärli

Alt 05.12.2005, 20:28   #5
tschutsch
 
Trojaner Warnung beim IE-Start nach Booten - Standard

Trojaner Warnung beim IE-Start nach Booten



:aplaus: :aplaus:

Huhui, ich bin den Kerl los!!!!!!
Ich wurde in einem anderen Forum fündig. Da fand ich:

....
Hallo nochmal,
habe den Übeltäter gefunden. Ganz offen im Autostart lag eine KVG.exe, die da offensichtlich nicht hingehört - gelöscht, Problem gelöst! Wie die allerdings da hin kam????? ...und Antivir hat beim check dieser Datein auch nicht gezuckt.
....

Das hat bei mir auch geklappt!!!


Antwort

Themen zu Trojaner Warnung beim IE-Start nach Booten
adobe, adobe reader, antivir, bho, booten, browser, computer, cyberlink, datei lässt sich nicht löschen, e-banking, einstellungen, excel, explorers, google, hijack, hijackthis, hilfe!!, internet, monitor, pc tools spyware doctor, quara, scan, software, spyware, symantec, temp, tojaner, trojaner, virus, warnung, windows, windows xp



Ähnliche Themen: Trojaner Warnung beim IE-Start nach Booten


  1. Computer hängt sich beim ersten Start nach einiger Zeit auf
    Alles rund um Windows - 13.10.2015 (2)
  2. WIN7 Prof nach Java Up 8 /51 bleibt beim Start hängen Raid1
    Alles rund um Windows - 26.07.2015 (3)
  3. PC ist auch nach Recovery beim Start extrem langsam und verhält sich merkwürdig
    Plagegeister aller Art und deren Bekämpfung - 30.01.2015 (39)
  4. Probleme beim booten von Vista nach der Installation von VistaGlazz!
    Alles rund um Windows - 14.10.2013 (4)
  5. Nach Trojaner-Entfernung hängt PC beim Start bei cmd.exe
    Log-Analyse und Auswertung - 20.08.2013 (19)
  6. Nach Trojaner-Entfernung hängt PC beim Start bei cmd.exe
    Log-Analyse und Auswertung - 29.07.2013 (9)
  7. Nach Trojaner-Entfernung hängt PC beim Start in der cmd box
    Log-Analyse und Auswertung - 22.06.2013 (15)
  8. Nach Trojaner-Entfernung hängt PC beim Start bei cmd.exe
    Log-Analyse und Auswertung - 17.06.2013 (5)
  9. nach Avast! Update bleibt Rechner beim Booten hängen
    Plagegeister aller Art und deren Bekämpfung - 23.03.2013 (15)
  10. Nach dem Neustart einer Bereinigung mit ESETOnline Scan kommt die Fehlermeldung beim Start: Problem beim Starten von install_0_msi.exe
    Plagegeister aller Art und deren Bekämpfung - 14.09.2012 (30)
  11. Bildschirm beim Booten aus nach Bary Virus
    Log-Analyse und Auswertung - 02.07.2012 (9)
  12. AKM Trojaner und Probleme beim externen usb booten für otlplnet.exe
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (1)
  13. TR/Phopiex.86016 Trojaner von facebook? habe probleme beim booten!
    Log-Analyse und Auswertung - 22.11.2011 (33)
  14. Bluescreen beim Booten nach Windows Update
    Alles rund um Windows - 14.08.2011 (3)
  15. BlueScreen beim Start nach Windows Logo
    Log-Analyse und Auswertung - 09.07.2008 (7)
  16. Trojaner beim booten? TR/Patched.BD.145
    Plagegeister aller Art und deren Bekämpfung - 07.07.2008 (1)
  17. endlosschleife beim booten wollte trojaner löschen
    Plagegeister aller Art und deren Bekämpfung - 17.09.2007 (21)

Zum Thema Trojaner Warnung beim IE-Start nach Booten - HILFE!!! Jedesmal beim ERSTEN Aufruf des Internet Explorers nach einem neuen Systemstart (XP,SP2) warnt der Anti Virus Guard mit der Meldung: ---------------------------------------------- C:\DOKME~1\MyName\LOKALE~1\TEMP\TMPB.TMP Ist das Trojanische Pferd TR/Dldr.Small.ACP.1 ---------------------------------------------- Die - Trojaner Warnung beim IE-Start nach Booten...
Archiv
Du betrachtest: Trojaner Warnung beim IE-Start nach Booten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.