Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner esplora!!! Denke das war´s! ODER??

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.01.2007, 21:06   #1
Maxxll
 
Trojaner esplora!!! Denke das war´s! ODER?? - Standard

Trojaner esplora!!! Denke das war´s! ODER??



Nach dem Befall ging nichts mehr. Der Trojaner hat meinen MacAffee komplett zerschossen und auch sonst ging NICHTS mehr. Trotzdem konnte ich ihn im abgesichterten Modus so entfernen, das ich jetzt den EINDRUCk habe "alles wieder in Ordnung". Allerdings lässt sich mein Antivirusprogramm nicht mehr reaktivieren und auch nicht löschen bzw neu installieren. Versuche mit dem Spybot haben auch nichts gebracht.

Folgende Datei lässt sich durch spybot nicht entfernen:
C:\windows\system32\rpcc.dll

Habe einige Zeit in diversen Foren verbracht, dass ich jetzt zu der Erkenntnis gekommen bin ein kompettes Plattmachen des Rechners ist unumgänglich. Erst dann ist man wieder sicher.

Meine Fragen:
1. Sehe ich das mit dem Plattmachen richtig, oder ist das ein Trojaner der harmlosen Art?
2. Ist er überhaupt noch befallen, oder hat die Löscherei von befallenen Dateien eben diesen Effekt (MacAfee) ausgelöst? (Es geht sonst alles!!)
3. Kann ich meine Dateien (.dat, .jpg, ...) von diesem System auf CD brennen und getrost wieder weiterverwenden?


Hier noch meine Log-File:
Logfile of HijackThis v1.99.1
Scan saved at 17:48:41, on 31.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TOBITC~1\Server\ClipInc-Server.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\WINDOWS\system32\winlogon.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint\Apoint.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe
C:\Programme\Dell\Media Experience\PCMService.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\McAfee.com\VSO\oasclnt.exe
C:\Programme\Pinnacle\PCTV USB2\Remote\Remoterm.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Lexmark 4300 Series\lxcemon.exe
C:\Programme\Lexmark 4300 Series\ezprint.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\T-Online\KINDER~1\TO_KSSW.exe
C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe
C:\Programme\Apoint\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\Ce\Virenschutz\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/at/dea/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/at/dea/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw5_internet.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe"
O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [PCTVUSB2Remote] C:\Programme\Pinnacle\PCTV USB2\Remote\Remoterm.exe
O4 - HKLM\..\Run: [CmUsbAudio] RunDll32 cmcnfg2.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Programme\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [T-Online Kinderschutz-Software] C:\PROGRA~1\T-Online\KINDER~1\TO_KSSW.exe
O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\kslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kslsp.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - file://D:\AUTORUN\Flash\swflash.cab
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\PROGRA~1\TOBITC~1\Server\ClipInc-Server.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe


Danke für eine Rückmeldung.

Gruß
Maxxll

Alt 31.01.2007, 21:42   #2
felix1
/// Helfer-Team
 
Trojaner esplora!!! Denke das war´s! ODER?? - Standard

Trojaner esplora!!! Denke das war´s! ODER??



Lese mal hier nach:
http://www.avira.com/de/threats/section/fulldetails/id_vir/3437/tr_proxy.dlena.at.html

Um endgültige Gewissheit zu haben, lasse die Datei
C:\windows\system32\rpcc.dll
online prüfen. Nutze dazu die Hinweise meiner Signatur.

Ich denke aber, dass eine Neuinstallation hier die sinnvollste Lösung ist.
__________________

__________________

Alt 01.02.2007, 09:06   #3
Maxxll
 
Trojaner esplora!!! Denke das war´s! ODER?? - Standard

Trojaner esplora!!! Denke das war´s! ODER??



Hallo Felix1.

danke, werde ich prüfen.

Wichtig ist mir auf jeden Fall die Frage zur Verwendung meiner Dateien. Kann ich diese kopieren und auf anderen Rechnern ohne Risiko verwenden?

Gruß
Maxxll
__________________

Alt 01.02.2007, 21:11   #4
Maxxll
 
Trojaner esplora!!! Denke das war´s! ODER?? - Standard

Trojaner esplora!!! Denke das war´s! ODER??



Mittlerweile habe ich festgestellt, dass ich nicht mehr in den Abgesichterten Modus komme. Ebenso kann ich die rpcc.dll nicht uploaden (malware!!?? ) und testen lassen.

Werde mir das Wochenende frei halten und alles neu betanken.

Leider noch mal zu meiner Frage:
zur Verwendung meiner Dateien. Kann ich diese kopieren und auf anderen Rechnern ohne Risiko verwenden?

Eventuell ist diese zu blöd beantwortet zu werden. Wäre toll wenn Ihr es trotzdem versucht.

Danke
Gruß
Maxxll

Antwort

Themen zu Trojaner esplora!!! Denke das war´s! ODER??
adobe, bho, cyberlink, drivers, druck, entfernen, explorer, frage, google, hijack, hijackthis, internet, internet explorer, log-file, monitor, object, opera, pdf, programme, reaktivieren, rundll, schutz, server, shockwave, software, system, t-online, trojaner, unknown file in winsock lsp, usb, windows, windows xp



Ähnliche Themen: Trojaner esplora!!! Denke das war´s! ODER??


  1. Ist der Normal denke da stimmt was nicht
    Lob, Kritik und Wünsche - 15.12.2014 (3)
  2. Sperrbildschirm Ich denke GVU Virus
    Log-Analyse und Auswertung - 26.10.2013 (14)
  3. Ich denke ich habe einen Virus auf meinem PC.
    Plagegeister aller Art und deren Bekämpfung - 05.03.2013 (1)
  4. Ich denke ich habe ein Virus
    Plagegeister aller Art und deren Bekämpfung - 06.06.2010 (1)
  5. Trojaner, Hijacker und Rootkit-Aktivitäten Ich denke ich brauch Hilfe...
    Log-Analyse und Auswertung - 24.12.2009 (2)
  6. Denke mein Laptop ist infiziert! Bitte um Hilfe
    Log-Analyse und Auswertung - 02.11.2009 (2)
  7. Bitte helft mir mit meinem PC - denke habe einen Trojaner
    Log-Analyse und Auswertung - 17.07.2009 (6)
  8. Hjt logfile denke hab trojaner sagt ma was dazu :)
    Log-Analyse und Auswertung - 08.02.2009 (2)
  9. Ich denke mein computer ist von malware befallen ! oder ?
    Log-Analyse und Auswertung - 25.01.2009 (1)
  10. wer kann mir helfen denke das ist microAv
    Mülltonne - 30.10.2008 (0)
  11. explorer.exe stellt ein Problem fest/ich denke es beruht auf Viren
    Log-Analyse und Auswertung - 02.10.2008 (2)
  12. Virus auf Botsector (Denke in System Volume Information) plz Help
    Plagegeister aller Art und deren Bekämpfung - 20.08.2008 (6)
  13. Ich denke ich habe Vieren auf meinem System!
    Log-Analyse und Auswertung - 02.03.2008 (1)
  14. Log File (denke bin infiziert)
    Log-Analyse und Auswertung - 24.07.2007 (2)
  15. Ich denke ich frag einfach mal jemanden der sich damit auskennt :-)
    Log-Analyse und Auswertung - 22.03.2006 (3)
  16. habe trojaner, ich denke istbar , bitte helft mir
    Log-Analyse und Auswertung - 22.12.2004 (1)
  17. Habe ein Problem und denke es ist irgendein fieser virus ...
    Plagegeister aller Art und deren Bekämpfung - 21.01.2004 (8)

Zum Thema Trojaner esplora!!! Denke das war´s! ODER?? - Nach dem Befall ging nichts mehr. Der Trojaner hat meinen MacAffee komplett zerschossen und auch sonst ging NICHTS mehr. Trotzdem konnte ich ihn im abgesichterten Modus so entfernen, das ich - Trojaner esplora!!! Denke das war´s! ODER??...
Archiv
Du betrachtest: Trojaner esplora!!! Denke das war´s! ODER?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.