Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: trojaner meldungen egal bei was...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.02.2007, 23:21   #1
chaos-alive
 
trojaner meldungen egal bei was... - Standard

trojaner meldungen egal bei was...



und zwar ob ich outlock, firefox, msn oder ein Ordner öffne, ständig habe ich eine Trojanermeldung ( rqrpnkk.dll ) sitzt im c:\windows\system32 Ordner, gefunden wird dieser mit antivir v7.03.01.

Windows xp home sp2,
Spyware doctor v. 4.0.0.2621,
A-squared Free 2.1,
A-squared Hijack Free,
Spybot - search and destroy 1.4

diese Programme habe ich durch laufen lassen, und hat auch einige Fehler gefunden, aber leider erfolgs loss, auch die Programme eteraser, SAWipeD, AmoK DelayDel konnten nicht helfen … nun meine frage, wie bekomme ich diesen Trojaner wieder los?

Alt 01.03.2007, 23:02   #2
undoreal
/// AVZ-Toolkit Guru
 
trojaner meldungen egal bei was... - Standard

trojaner meldungen egal bei was...



Erstelle bitte ein Hijackthislog (Anleitung in meiner Signatur verlinkt) und poste diese hier..

mfg

Undoreal
__________________

__________________

Alt 02.03.2007, 18:46   #3
chaos-alive
 
trojaner meldungen egal bei was... - Standard

trojaner meldungen egal bei was...



sie bestellen, wir liefern *g* so hier einmal den hijack :

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\abylonsoft\SAWipe\SAWCtrlSer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\Keyboard Manager\Manager Utility\KeyboardManager.exe
C:\Programme\Macrogaming\SweetIM\SweetIM.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\PeerGuardian2\pg2.exe
C:\PROGRA~1\Spyware Doctor\swdoctor.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\andy\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = chaos-inside :-)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
F2 - REG:system.ini: Shell=
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Keyboard Manager Utility] "C:\Programme\Keyboard Manager\Manager Utility\KeyboardManager.exe" /lang DE /H
O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\tgghhlxh.dll",setvm
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\RunServices: [] winlog.exe
O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\PROGRA~1\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [ares] "C:\Programme\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: LEO Englisch <-> Deutsch - C:\Programme\LEO-Ext-for-IE\DE_EN.htm
O8 - Extra context menu item: LEO Französisch <-> Deutsch - C:\Programme\LEO-Ext-for-IE\DE_FR.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {1E922516-42CD-4C71-8985-B430526A84A4} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {1E922516-42CD-4C71-8985-B430526A84A4} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .AVI: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O15 - Trusted Zone: ImageShack® - Tstart
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: apm - SAW control service (apmSAWCtrl) - abylonsoft - Dr. Thomas Klabunde GbR - C:\Programme\abylonsoft\SAWipe\SAWCtrlSer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: T-DSL Manager (TDslMgrService) - T-Systems - C:\Programme\T-DSL Manager\DslMgrSvc.exe
__________________

Alt 02.03.2007, 19:28   #4
undoreal
/// AVZ-Toolkit Guru
 
trojaner meldungen egal bei was... - Standard

trojaner meldungen egal bei was...



Hallo. Der Kopf des HJT logs fejlt. Den brauchen wir auch noch..

Dann lass mal bitte folgende Dateien auf virustotal scannen und poste das Ergebnis mit allen Angaben.

"C:\WINDOWS\system32\tgghhlxh.dll"

Dann suche bitte folgende Registrierungsschlüssel (Start->Ausführen->rededit->suchen):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
Windows Login = winlog.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
Windows Login = winlog.exe

Wenn sie existieren: Bist du mit einem Backdoortrojaner infiziert was ein Neuaufsetzten unausweichlich macht.
Vorher eaktiviere die Systemwiederherstellung, wechsel in den abgesicherten Modus und lösche die Einträge dort.
Danach sichere deine Daten (SEHR GRÜNDLICH SCANNEN BEFOR DU SIE WIEDER AUF SPIELST) und setzte neu auf ! ! Eine Anleitung dazu findest du in meiner Signatur.

Grusss

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 06.03.2007, 09:19   #5
tzy
 
trojaner meldungen egal bei was... - Standard

trojaner meldungen egal bei was...



hallo

ich habe den norton internet security installiert, und ich bekomme trotzdem die ganze zeit meldungen...

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
[/edit]


Alt 06.03.2007, 09:45   #6
undoreal
/// AVZ-Toolkit Guru
 
trojaner meldungen egal bei was... - Standard

trojaner meldungen egal bei was...



Was soll das denn hier? Erstelle bitte einen neuen Thread mit HJT log und ordentlicher Problembeschreibung!


Den Post von tzy und diesen von mir bitte löschen!

Undoreal
__________________
--> trojaner meldungen egal bei was...

Alt 06.03.2007, 17:23   #7
GUA
entlassen
 
trojaner meldungen egal bei was... - Cool

trojaner meldungen egal bei was...



Zitat:
Zitat von undoreal Beitrag anzeigen
Was soll das denn hier? Erstelle bitte einen neuen Thread mit HJT log und ordentlicher Problembeschreibung!...
was soll den das hier?
melde zukünftig solche beiträge und die mods und admins kümmern sich um die zurechtweisungen...

danke

GUA

Antwort

Themen zu trojaner meldungen egal bei was...
antivir, c:\windows, destroy, eraser, fehler, firefox, frage, free, gen, hijack, home, konnte, laufen, meldungen, msn, ordner, outlock, programme, search, sp2, system, system32, troja, trojaner, windows, xp home



Ähnliche Themen: trojaner meldungen egal bei was...


  1. Egal wo ich hin klicke Werbung
    Plagegeister aller Art und deren Bekämpfung - 25.11.2014 (13)
  2. Trojaner frißt Word - behauptet immer, daß die Dateien - egal welche ich anklicke - beschädigt seien und nicht geöffnet werden können.
    Log-Analyse und Auswertung - 14.06.2014 (25)
  3. Trojaner-Meldungen bei Avast ( JS:Agent-BWQ[trj] )
    Log-Analyse und Auswertung - 05.06.2013 (6)
  4. Habe seit 2 Tagen Trojaner-Meldungen von Antivir, bekomme die Trojaner nicht weg
    Log-Analyse und Auswertung - 29.12.2011 (9)
  5. Habe seit 2 Tagen Trojaner-Meldungen von Antivir, bekomme die Trojaner nicht weg
    Log-Analyse und Auswertung - 27.12.2011 (1)
  6. BKA-Trojaner und Meldungen von Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 15.09.2011 (3)
  7. Komische meldungen, Trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 24.05.2011 (5)
  8. PC geht einfach aus egal was ich mache
    Log-Analyse und Auswertung - 30.05.2010 (0)
  9. Ständige Trojaner Meldungen
    Plagegeister aller Art und deren Bekämpfung - 10.07.2009 (10)
  10. Haufenweise Trojaner Meldungen
    Plagegeister aller Art und deren Bekämpfung - 07.07.2009 (4)
  11. Mehrere Trojaner Meldungen!
    Log-Analyse und Auswertung - 24.04.2009 (30)
  12. Browser umleitung egal welcher
    Mülltonne - 04.09.2008 (0)
  13. Ständige Trojaner/Virenangriffe und Meldungen im IE
    Mülltonne - 15.05.2008 (1)
  14. Immer wieder trojaner Meldungen
    Log-Analyse und Auswertung - 04.04.2005 (9)
  15. 2 Trojaner Meldungen, sobald online
    Log-Analyse und Auswertung - 24.02.2005 (4)

Zum Thema trojaner meldungen egal bei was... - und zwar ob ich outlock, firefox, msn oder ein Ordner öffne, ständig habe ich eine Trojanermeldung ( rqrpnkk.dll ) sitzt im c:\windows\system32 Ordner, gefunden wird dieser mit antivir v7.03.01. Windows - trojaner meldungen egal bei was......
Archiv
Du betrachtest: trojaner meldungen egal bei was... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.