Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ich hab da mal ein problemchen......

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.05.2004, 20:50   #1
Paulchen1977
 
Ich hab da mal ein problemchen...... - Beitrag

Ich hab da mal ein problemchen......



Also ich hab einige Trojaner auf meinem PC gehabt und diese auch gut mit meinem Antivirusprogramm abgewürgt. Aber einer is noch da. Mein Virusprogramm (AntiVir) sagt mir immer das er das ni löschen kann bzw. nicht reparieren kann da es in einer archivdatei ist. Der name ist TR/Krepper.C !!! Er befindet sich in irgenteiner twaintec.cap Datei. Ich hab schon unter suchen in Eurem Fprum geschaut, aber nicht wirklich was gefunden was mir Hilft.

Alt 11.05.2004, 21:04   #2
DonQuijano
 
Ich hab da mal ein problemchen...... - Beitrag

Ich hab da mal ein problemchen......



Hallo,
wenn du dein Betriebssystem und die genaue Meldung posten würdest, wäre es leichter dir zu helfen, ohne raten zu müssen.
http://www.trojaner-board.de/forum/u...=6;t=005261;p=

Viele Grüße

Bilbo
__________________

__________________

Alt 11.05.2004, 21:26   #3
Paulchen1977
 
Ich hab da mal ein problemchen...... - Beitrag

Ich hab da mal ein problemchen......



Logfile of HijackThis v1.97.7
Scan saved at 22:25:55, on 11.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\tppaldr.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
E:\sierra\counter-strike\steam.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\tilt\Desktop\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://qtkpwf.t.muxa.cc/s.php?aid=581 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://qtkpwf.t.muxa.cc/s.php?aid=581 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://qtkpwf.t.muxa.cc/s.php?aid=581 (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qtkpwf.t.muxa.cc/h.php?aid=581 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://qtkpwf.t.muxa.cc/s.php?aid=581 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://qtkpwf.t.muxa.cc/s.php?aid=581 (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://qtkpwf.t.muxa.cc/s.php?aid=581 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://qtkpwf.t.muxa.cc/h.php?aid=581 (obfuscated)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [sys] regedit -s sys.reg
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Steam] "e:\sierra\counter-strike\steam.exe" -silent
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/07a32242...dxIE601_de.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{84EFF643-3202-469B-9B19-BA01CE6F8189}: NameServer = 192.168.0.1


Vielen Dank im vorraus
__________________

Alt 11.05.2004, 21:57   #4
Paulchen1977
 
Ich hab da mal ein problemchen...... - Beitrag

Ich hab da mal ein problemchen......



keiner nen Tip

Alt 11.05.2004, 22:31   #5
Virenscanner
 
Ich hab da mal ein problemchen...... - Beitrag

Ich hab da mal ein problemchen......



Hat jetzt mit Deinem "TR/Krepper.C" nichts zu tun, aber da Du einen Hijacker hast, solltest Du
</font><blockquote>Zitat:</font><hr />
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://qtkpwf.t.muxa.cc/s.php?aid=581 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://qtkpwf.t.muxa.cc/s.php?aid=581 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://qtkpwf.t.muxa.cc/s.php?aid=581 (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qtkpwf.t.muxa.cc/h.php?aid=581 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://qtkpwf.t.muxa.cc/s.php?aid=581 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://qtkpwf.t.muxa.cc/s.php?aid=581 (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://qtkpwf.t.muxa.cc/s.php?aid=581 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://qtkpwf.t.muxa.cc/h.php?aid=581 (obfuscated)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O4 - HKLM\..\Run: [sys] regedit -s sys.reg
</font>[/QUOTE]Fixen!


Alt 11.05.2004, 22:36   #6
Paulchen1977
 
Ich hab da mal ein problemchen...... - Beitrag

Ich hab da mal ein problemchen......



danke ich probiere es mal

Alt 11.05.2004, 22:43   #7
Paulchen1977
 
Ich hab da mal ein problemchen...... - Icon34

Ich hab da mal ein problemchen......



noch da

Alt 11.05.2004, 22:47   #8
Virenscanner
 
Ich hab da mal ein problemchen...... - Beitrag

Ich hab da mal ein problemchen......



Was genau ist noch da?

Alt 11.05.2004, 22:53   #9
Paulchen1977
 
Ich hab da mal ein problemchen...... - Beitrag

Ich hab da mal ein problemchen......



Logfile of HijackThis v1.97.7
Scan saved at 23:53:06, on 11.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\tppaldr.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\ICQ\ICQ.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\The All-Seeing Eye\eye.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\tilt\Desktop\Downloads\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [sys] regedit -s sys.reg
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Steam] "e:\sierra\counter-strike\steam.exe" -silent
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/07a32242...dxIE601_de.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{84EFF643-3202-469B-9B19-BA01CE6F8189}: NameServer = 192.168.0.1

Alt 12.05.2004, 11:03   #10
Virenscanner
 
Ich hab da mal ein problemchen...... - Beitrag

Ich hab da mal ein problemchen......



</font><blockquote>Zitat:</font><hr />
O4 - HKLM\..\Run: [sys] regedit -s sys.reg
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/07a32242...dxIE601_de.cab
</font>[/QUOTE]Beide fixen, Rechner neu starten und neues LOG erstellen...

Alt 12.05.2004, 11:05   #11
Paulchen1977
 
Ich hab da mal ein problemchen...... - Beitrag

Ich hab da mal ein problemchen......



Danke erstmal, neues LOG?

Alt 12.05.2004, 11:08   #12
Virenscanner
 
Ich hab da mal ein problemchen...... - Beitrag

Ich hab da mal ein problemchen......



Nach dem Fixen der beiden genannten Punkte Rechner neu starten und mit HijackThis ein neues LOG erstellen. Mal sehen, ob (und wenn ja) was wieder da ist...

Alt 12.05.2004, 11:15   #13
Paulchen1977
 
Ich hab da mal ein problemchen...... - Beitrag

Ich hab da mal ein problemchen......



Logfile of HijackThis v1.97.7
Scan saved at 00:14:40, on 12.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\tppaldr.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\devldr32.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\tilt\Desktop\Downloads\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Steam] "e:\sierra\counter-strike\steam.exe" -silent
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{84EFF643-3202-469B-9B19-BA01CE6F8189}: NameServer = 192.168.0.1

so, hab auch ma virusprogramm gezündet und der sagt mir das der virus noch immer da is... [img]graemlins/heulen.gif[/img] [img]graemlins/heulen.gif[/img]

Alt 12.05.2004, 11:32   #14
Virenscanner
 
Ich hab da mal ein problemchen...... - Beitrag

Ich hab da mal ein problemchen......



</font><blockquote>Zitat:</font><hr />
so, hab auch ma virusprogramm gezündet...
</font>[/QUOTE]Mit dem Problem "TR/Krepper.C" hatten die letzten Aktionen auch nichts zu tun.

Hattest Du wieder AntiVir PE gestartet oder einen anderen Scanner? Hast Du die aktuellste VDF-Datei (sprich, heut ein Update gemacht)?
Hast Du bereits den ein oder anderen Online-Virenscanner auf Deine "CAB"-Datei "angesetzt"?

Eventuell handelt es sich bei diesem Trojanerfund auch um eine "Falschmeldung" (sprich, in Wirklichkeit ist eventuell die "CAB"-Datei "sauber").

Alt 12.05.2004, 11:34   #15
Paulchen1977
 
Ich hab da mal ein problemchen...... - Beitrag

Ich hab da mal ein problemchen......



hm, haste da mal nen link von nem programm das ich da mal drüberbügeln kann?

Antwort

Themen zu Ich hab da mal ein problemchen......
antivirusprogramm, befindet, eurem, gefunde, hilft, löschen, meinem, nicht, reparieren, suche, troja, trojaner, unter, wirklich



Ähnliche Themen: Ich hab da mal ein problemchen......


  1. Googlemail und ein Problemchen damit
    Diskussionsforum - 05.12.2014 (1)
  2. Auch mich hat es erwischt: Grün unterstrichene Werbebotschaften und andere Problemchen
    Plagegeister aller Art und deren Bekämpfung - 10.11.2013 (3)
  3. taskmaneger beendet prozesse nicht. und ander problemchen
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (4)
  4. TR/Vundo.Gen und andere Problemchen
    Log-Analyse und Auswertung - 26.05.2011 (11)
  5. Mal wieder nen Problemchen
    Plagegeister aller Art und deren Bekämpfung - 28.06.2010 (5)
  6. HEUR/HTML.Malware und andere Problemchen ...
    Plagegeister aller Art und deren Bekämpfung - 12.01.2010 (7)
  7. Trojaner TR/Alureon.14848J und event. andere Problemchen :-(
    Plagegeister aller Art und deren Bekämpfung - 11.07.2009 (53)
  8. Trojan.Metajuan + PC-Problemchen
    Plagegeister aller Art und deren Bekämpfung - 10.02.2008 (8)
  9. Trojan.Metajuan + Problemchen mit dem PC
    Mülltonne - 10.02.2008 (0)
  10. Problemchen mit psapi dll
    Plagegeister aller Art und deren Bekämpfung - 03.02.2006 (4)
  11. habe ein paar problemchen...
    Plagegeister aller Art und deren Bekämpfung - 09.12.2005 (3)
  12. ein - zwei - oder mehr problemchen?
    Log-Analyse und Auswertung - 10.11.2005 (17)
  13. about.blank Problemchen :(
    Log-Analyse und Auswertung - 03.06.2005 (1)
  14. Etwas anderes about:blank Problemchen...?...
    Log-Analyse und Auswertung - 21.01.2005 (19)
  15. Problemchen..
    Plagegeister aller Art und deren Bekämpfung - 24.11.2004 (4)
  16. Problemchen bei ADSL-Einwahl...
    Netzwerk und Hardware - 27.10.2004 (1)
  17. Kleines Problemchen mit dem IE
    Alles rund um Windows - 27.01.2004 (7)

Zum Thema Ich hab da mal ein problemchen...... - Also ich hab einige Trojaner auf meinem PC gehabt und diese auch gut mit meinem Antivirusprogramm abgewürgt. Aber einer is noch da. Mein Virusprogramm (AntiVir) sagt mir immer das er - Ich hab da mal ein problemchen.........
Archiv
Du betrachtest: Ich hab da mal ein problemchen...... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.