Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bitte helft

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.10.2006, 21:50   #1
Number10
 
Bitte helft - Standard

Bitte helft



Also erst mal Hallo

Ich hatt schon mal einen thread hier erstellt, der aber gelöscht wurde.
Ich war lange eit nicht da und jetzt ist er weg.

aber nun zm thema:

Ich habe drei viren auf dem Computer die Sachen post ich weiter unten.
Dann hab ich das problem, das sich alle 5 min ein Tab öffnet im Internetexplorer mit verschiedenen seiten, zum beispiel eine seite für eine Virensoftware.
wenn ich das laden nicht verhindere, will es einfach mein system durchsuchen.
dann kommt die meldung: soll ich system auf viren gecheckt werden usw. und ich drück auf abbrechen kommt die meldung das des irgendwie doch gemacht wird

oder wie gerade wieder die internetseite
h**p://85.12.25.85/trafc-2/rfe.php?cmp=vm_mg_ff_nonusa_fail&nid=ec&uid=F3822F1C353611DB8EFC00167647FA98&guid=b0296aed+BF20808EDF77455EA9979437DF231ABD&lid=domain%3E&url=http%3A% 2F%2Fwww.domain.de%2F&affid=862

aber der bildschirm ist weiß

Dazu kommt noch, das wenn ich einen ordner öffne und auf eine datei klicke, der Computer sich neu startet, nicht der ganze computer, sondern die Ordner werden alle geschlossen und der hintergrund ist kurz weg und kommt nach na halben minute wieder.

Hier meine Log Files:

HiJack This:
Nicht möglich, des system wird gecheckt, aber wenns fertig ist kommt die fehlermeldung das es einen fehler verursacht hat und gschlossen wird.


Avira AntiVIr: sry den post ich morgen weil des scannen dauert weng länger...

Edit: hier die LogFile
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Mittwoch, 25. Oktober 2006 21:02

Es wird nach 529859 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows 2000
Windowsversion: (Service Pack 4) [5.0.2195]
Benutzername: Administrator
Computername: PC

Versionsinformationen:
AVSCAN.EXE : 7.0.0.47 200744 03.10.2006 12:43:24
AVSCAN.DLL : 7.0.0.45 41000 03.10.2006 12:43:24
LUKE.DLL : 7.0.0.47 118824 03.10.2006 12:43:24
LUKERES.DLL : 7.0.0.47 9256 03.10.2006 12:43:24
ANTIVIR0.VDF : 6.35.0.1 7371264 31.05.2006 06:13:35
ANTIVIR1.VDF : 6.36.0.89 1745920 02.10.2006 12:43:26
ANTIVIR2.VDF : 6.36.0.132 138752 17.10.2006 14:49:20
ANTIVIR3.VDF : 6.36.0.163 34304 21.10.2006 14:49:55
AVEWIN32.DLL : 7.2.0.32 1880576 20.10.2006 14:49:57
AVPREF.DLL : 7.0.0.2 23080 03.10.2006 12:43:24
AVREP.DLL : 6.36.0.144 876584 18.10.2006 14:49:20
AVRPBASE.DLL : 7.0.0.0 2162728 30.03.2006 08:43:10
AVPACK32.DLL : 7.2.0.0 368680 03.10.2006 12:43:30
AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:47
NETNW.DLL : 7.0.0.0 9768 03.10.2006 12:43:24
RCIMAGE.DLL : 7.0.0.74 1642536 03.10.2006 12:43:01
RCTEXT.DLL : 7.0.1.4 77864 03.10.2006 12:43:01

Konfiguration für den aktuellen Suchlauf:
Job Name......................: Lokale Laufwerke
Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Bootsektoren..................: C,A,D
Durchsuche Speicher...........: 1
Laufende Programme............: 1
Prüfe alle Dateien............: 2
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 20
Smart Extensions..............: 1
Makrovirenheuristik...........: 1
Dateiheuristik................: 0
Primäre Aktion................: 1
Sekundäre Aktion..............: 0

Beginn des Suchlaufs: Mittwoch, 25. Oktober 2006 21:02


Der Suchlauf über gestartete Prozesse wird begonnen:
Es wurden 18 Prozesse durchsucht

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'A:\'
[HINWEIS] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!

Scan der Registry auf Verweise zu ausführbaren Dateien.
Die Registry wurde durchsucht ( 18 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\!KillBox\qoppq.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45afb575.qua' verschoben!
C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Administrator\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\oqtsdjhv.default\parent.lock
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Administrator\Desktop\Unwichtige Sachen\Streamprogramme.rar
[0] Archivtyp: RAR
--> Streamprogramme\PPLive\Plugins\xpsp2.dll
[FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Virkel.A.8
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\SoftwareDistribution\EventCache\{ED5C67A7-5FBB-4CA6-AAE0-B39BC3C3EEF6}.bin
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\efcdedb.dll
[FUND] Ist das Trojanische Pferd TR/Agent.51725
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINNT\system32\ewyfabgs.dll
[FUND] Ist das Trojanische Pferd TR/BHO.G
[INFO] Die Datei wurde gelöscht.
C:\WINNT\system32\htcgftxe.dll
[FUND] Ist das Trojanische Pferd TR/Winfixer
[INFO] Die Datei wurde gelöscht.
C:\WINNT\system32\mljggfc.dll
[FUND] Ist das Trojanische Pferd TR/Agent.51725
[INFO] Die Datei wurde gelöscht.
C:\WINNT\system32\pdmvrvet.dll
[FUND] Ist das Trojanische Pferd TR/PCK.Klone.K.5
[INFO] Die Datei wurde gelöscht.
C:\WINNT\system32\sloxiaog.dll
[FUND] Ist das Trojanische Pferd TR/PCK.Klone.K.5
[INFO] Die Datei wurde gelöscht.
C:\WINNT\system32\timcadvs.dll
[FUND] Ist das Trojanische Pferd TR/PCK.Klone.K.5
[INFO] Die Datei wurde gelöscht.
C:\WINNT\system32\vvuloutf.dll
[FUND] Ist das Trojanische Pferd TR/BHO.G.1
[INFO] Die Datei wurde gelöscht.
C:\WINNT\system32\xqiysfdb.dll
[FUND] Ist das Trojanische Pferd TR/PCK.Klone.K.5
[INFO] Die Datei wurde gelöscht.
C:\WINNT\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\SYSTEM.ALT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\drivers\dbustrcm.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\Temp\win5C.tmp.exe
[FUND] Ist das Trojanische Pferd TR/MultiDrop.IA.3
[INFO] Die Datei wurde gelöscht.
C:\WINNT\Web\printers\caeky.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[WARNUNG] Die Datei konnte nicht gelöscht werden!
Der zu durchsuchende Pfad A:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Der zu durchsuchende Pfad D:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.



Ende des Suchlaufs: Mittwoch, 25. Oktober 2006 22:28
Benötigte Zeit: 1:26:38 min

Der Suchlauf wurde vollständig durchgeführt.

3673 Verzeichnisse wurden überprüft
114142 Dateien wurden geprüft
13 Viren bzw. unerwünschte Programme wurden gefunden
10 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1143 Archive wurden durchsucht
21 Warnungen
1 Hinweise



Und dennkt euch oben nix bei den streamingprogrammen,sind nur programme zum Fernseher schaun in china

Geändert von Number10 (26.10.2006 um 22:36 Uhr)

Alt 27.10.2006, 16:13   #2
Number10
 
Bitte helft - Standard

Bitte helft



Hat den keiner ne ahnung
__________________


Alt 27.10.2006, 18:40   #3
irrlicht
 
Bitte helft - Standard

Bitte helft



Hallo,
ich mache es mir mal genau so einfach wie du....
Google nach den Pferdchen...
wenn du dabei was lesen kannst,daß wie "besitzt Backdoorfunktion " solltest du Neuaufsetzen ,da dein System als kompromitiert gelten muß
[FUND] Ist das Trojanische Pferd TR/BHO.G
[INFO] Die Datei wurde gelöscht.
C:\WINNT\system32\htcgftxe.dll
[FUND] Ist das Trojanische Pferd TR/Winfixer
[INFO] Die Datei wurde gelöscht.
C:\WINNT\system32\mljggfc.dll
[FUND] Ist das Trojanische Pferd TR/Agent.51725
[INFO] Die Datei wurde gelöscht.
C:\WINNT\system32\pdmvrvet.dll
[FUND] Ist das Trojanische Pferd TR/PCK.Klone.K.5
[INFO] Die Datei wurde gelöscht.
C:\WINNT\system32\sloxiaog.dll
[FUND] Ist das Trojanische Pferd TR/PCK.Klone.K.5
[INFO] Die Datei wurde gelöscht.
C:\WINNT\system32\timcadvs.dll
[FUND] Ist das Trojanische Pferd TR/PCK.Klone.K.5
[INFO] Die Datei wurde gelöscht.
C:\WINNT\system32\vvuloutf.dll
[FUND] Ist das Trojanische Pferd TR/BHO.G.1
[INFO] Die Datei wurde gelöscht.
C:\WINNT\system32\xqiysfdb.dll
[FUND] Ist das Trojanische Pferd TR/PCK.Klone.K.5
Irrlicht
__________________

Alt 27.10.2006, 20:49   #4
Number10
 
Bitte helft - Standard

Bitte helft



ähm und wie muss ich de s machen und was sit edes?
sry ich kenn mich bei solchen sachen net so gut aus...

Alt 27.10.2006, 22:07   #5
Rene-gad
 
Bitte helft - Standard

Bitte helft



Zitat:
Zitat von Number10
ähm und wie muss ich de s machen und was sit edes?
Goldene Regel 4. Schreibe in verständlichem Deutsch ... Beseitige Fehler, bevor du Deinen Beitrag erstellst. Hältst Du Dich nicht an diese Regel, kannst Du keine hilfreichen Antworten erwarten.
Zitat:
sry ich kenn mich bei solchen sachen net so gut aus...
Dafür gib es hier der Themenbereich: Anleitungen, FAQ und Links


Alt 05.11.2006, 17:39   #6
Egle
 
Bitte helft - Standard

Bitte helft



Hallo,

Zitat:
Zitat von irrlicht Beitrag anzeigen
ich mache es mir mal genau so einfach wie du....
Google nach den Pferdchen...
Irrlicht

Ich habe mich wegen diesem Idiotischen Posting hier mal extra registriert.

Denn ich habe mir auch diesen blöden Trojaner "TR/Winfixer" auf meinem
WinXP das ich aber selten nutze eingefangen.

Weiterhin habe ich danach gegoogelt und bin doch direkt auf dies hier gelandet....

Tja, wenn man dann im Googel dieses "Forum" relativ oben in der Suche
angezeigt bekommt und dann noch anhand der Domain erwartet hier
richtig zu sein, und dann nur so eine "Argogannte unqualifizierte" Antwort findet....... (den Rest Spare ich mir)

Wenn man doch schon so schlau sein will,
sollte man doch erst mal selbst das Gehirn einschalten....

1. deine Antwort ist nur Flame

2. mit solchen Antworten eröht man auch ein schlechteres Such/treffer Ergebniss bei google, da dieser Thread immer noch nicht "gelöst" wurde und der Poster eben dann das selbe wo anderst fragt, wenn hier dann wieder ein oberschleuer das gleiche Antwortet geht das Spiel immer weiter....

3. Wenn ich schon so einen Müll als Antwort poste, sollte man wenigsten soviel Anstannt haben und die Lösung dazuschreiben oder den Link zur Lösung posten, damit wird dann eben auch Personen geholfen die eben "googeln" wie ich!

4. So ich werde nun weiter googeln, da diese Board wohl nur vom Domainnamen her hilft aber doch unqualifiziert ist.

5. Natürlich könnt Ihr das Posting Löschen und mich Sperren, glaube kaum das ich Qualifizierte Antworten bzw. Hilfe erhalte da dieser für euch "Lächerliche" Thread ja immer noch "ungelöst" ist.....

Schönen Sonntag noch....

Alt 05.11.2006, 18:17   #7
Sunny
Administrator
> Competence Manager
 

Bitte helft - Standard

Bitte helft



Zitat:
Zitat von Egle Beitrag anzeigen
Denn ich habe mir auch diesen blöden Trojaner "TR/Winfixer" auf meinem
WinXP das ich aber selten nutze eingefangen.
Und, hast du einen Weg gefunden WINFIXER zu entfernen?

Zitat:
Wenn man doch schon so schlau sein will,
sollte man doch erst mal selbst das Gehirn einschalten....
Das hast du in deinem Fall getan, du hast gegoogelt!

Zitat:
1. deine Antwort ist nur Flame
Zitat: "Doch wird Flame inzwischen gerne für aggressive Beiträge ohne Sachbezug verwendet."

Zitat:
3. Wenn ich schon so einen Müll als Antwort poste, sollte man wenigsten soviel Anstannt haben und die Lösung dazuschreiben oder den Link zur Lösung posten, damit wird dann eben auch Personen geholfen die eben "googeln" wie ich!
Regel Nr.1:

Zitat:
1. Bevor Du postest, benutze Google sowie die Boardsuche und informiere Dich über Dein Problem. Du bist erfahrungsgemäß nicht der erste, der diese Frage stellt. Arbeite die empfohlenen Maßnahmen durch.


Zitat:
4. So ich werde nun weiter googeln, da diese Board wohl nur vom Domainnamen her hilft aber doch unqualifiziert ist.
Dieses Board ist von Usern für User...ich kriege kein Geld dafür, also kann ich (und auch die Anderen!) von den Hilfesuchenden "verlangen" sich selbst ein bisschen zu bemühen! Sollte dies nicht akzeptiert werden, können sich die TO auch gerne einer kostenpflichtigen Hotline oder eines Vor-Ort-Service bedienen!

Zitat:
5. Natürlich könnt Ihr das Posting Löschen und mich Sperren, glaube kaum das ich Qualifizierte Antworten bzw. Hilfe erhalte da dieser für euch "Lächerliche" Thread ja immer noch "ungelöst" ist.....

Schönen Sonntag noch....
Soviel zum Thema -> winfixer entfernen - Google-Suche

Da gibt es haufenweise Anleitungen, aber egal ...
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 05.11.2006, 18:36   #8
Rene-gad
 
Bitte helft - Daumen runter

Bitte helft



Zitat:
ich habe mir auch diesen blöden Trojaner "TR/Winfixer" auf meinem WinXP das ich aber selten nutze eingefangen.
Trojaner bzw. die Autoren deren sind clever. Anders ist es mit denjenigen , die Trojaner einfangen.
Zitat:
Zitat von Egle
...{nonsence}...
Wenn man sich nur solches Postings wegen hier anmeldet, hat man ein Problem, das mit den Trojaner nichts am Hut hat.

@Egle
PLONK

SCNR

Antwort

Themen zu Bitte helft
.dll, antivir, bildschirm, computer, desktop, drivers, einstellungen, explorer, fehlermeldung, firefox, log, log files, mozilla, nicht gefunden, nt.dll, ordner, problem, programme, prozesse, quara, registry, scan, seiten, suchlauf, system, temp, verweise, viren, virus, virus gefunden, warnung, windows, öffnet



Ähnliche Themen: Bitte helft


  1. RECYCLER Virus ! Computer & USB Sticks infiziert BITTE BITTE HELFT MIR!
    Log-Analyse und Auswertung - 20.11.2011 (1)
  2. Bitte bitte helft mir trojaner legt alles lahm :(wichtiges dokument noch bis morgen.
    Plagegeister aller Art und deren Bekämpfung - 22.03.2009 (10)
  3. Bitte helft mir !!
    Log-Analyse und Auswertung - 17.02.2008 (1)
  4. Bitte helft mir
    Alles rund um Windows - 07.03.2007 (1)
  5. bitte helft mir :(
    Log-Analyse und Auswertung - 30.07.2006 (9)
  6. Bitte Helft Mir
    Netzwerk und Hardware - 04.05.2006 (9)
  7. Bitte helft mir!!!
    Log-Analyse und Auswertung - 12.02.2006 (25)
  8. Bitte helft mir mal
    Log-Analyse und Auswertung - 04.02.2006 (4)
  9. Bitte helft mir !!!
    Log-Analyse und Auswertung - 14.01.2006 (11)
  10. Bitte HELFT mir :-)
    Log-Analyse und Auswertung - 01.01.2006 (3)
  11. bitte helft mir!!
    Log-Analyse und Auswertung - 28.07.2005 (17)
  12. Helft Mir Bitte!
    Mülltonne - 10.07.2005 (1)
  13. bitte helft mir!!!
    Log-Analyse und Auswertung - 23.02.2005 (1)
  14. Bitte helft mir!
    Log-Analyse und Auswertung - 14.01.2005 (2)
  15. helft mir bitte!
    Alles rund um Windows - 28.11.2004 (2)
  16. Bitte helft mir !!!!!!!!
    Alles rund um Windows - 01.11.2004 (14)
  17. Bitte helft mir !
    Log-Analyse und Auswertung - 23.10.2004 (2)

Zum Thema Bitte helft - Also erst mal Hallo Ich hatt schon mal einen thread hier erstellt, der aber gelöscht wurde. Ich war lange eit nicht da und jetzt ist er weg. aber nun zm - Bitte helft...
Archiv
Du betrachtest: Bitte helft auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.