Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Was ist~DF5E74.tmp? nicht löschbar!!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.04.2007, 00:12   #1
Peter
 
Was ist~DF5E74.tmp? nicht löschbar!!! - Ausrufezeichen

Was ist~DF5E74.tmp? nicht löschbar!!!



Hallo hab eben diesen Plagegeist gefunden ~DF5E74.tmp Im Ordner

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp
gefunden


Im WWW stand bei der ersten Googlung(146Einträge keine deutschen) was von Malware o. Spyware und einem anbieter der eine Software zu löschen anbietet provx... zum gratis ziehen. danach hab ich nochmal gegooglt und es war nur noch ein eintrag da .bitte helft mir weiter da sich das ding nicht löschen lässt und ziehmlich neu drauf ist(beim löschen kommt ..wird von andrer person verwendet..) Vielen Dank schon mal



Peter

Alt 05.04.2007, 07:42   #2
felix1
/// Helfer-Team
 
Was ist~DF5E74.tmp? nicht löschbar!!! - Standard

Was ist~DF5E74.tmp? nicht löschbar!!!



Hallo,

erstelle ein HijackThis logfile und poste es hier, dann können wir weiter sehen.

Gruss

http://www.trojaner-board.de/17493-a...ijackthis.html
__________________


Alt 05.04.2007, 11:18   #3
Peter
 
Was ist~DF5E74.tmp? nicht löschbar!!! - Standard

Was ist~DF5E74.tmp? nicht löschbar!!!



Hier ist das Logfile, ausserdem zeigt er mir seit gester in der leiste unten rechts etwas mit EIN RAID-VOLUME WURDE WEGEN FEHLENDER FESTPLATTE ZURÜCKGESTUFT ,ich kann aber noch auf beide zurück greifen

Vielen Dank schon mal im Vorraus Gruß Peter



Logfile of HijackThis v1.99.1
Scan saved at 11:13:14, on 05.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\HijackThis\1_99_1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: VS_IEHlprObj Class - {829CAB51-A4EA-4a15-87B6-4B7D0747939C} - C:\Programme\Network Associates\VirusScan\bho.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 504PC USB\routcnf.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels88.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [Blubster] C:\Programme\Blubster\Blubster.exe SILENT
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1147263961609
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E5D7F08-50A7-4F65-B64B-C3BEC0EE83A2}: NameServer = 217.237.150.205 217.237.150.188
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RVS CommCenter (RvsCC) - Unknown owner - C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
O23 - Service: RvscomSv - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE
O23 - Service: RVS Installer (RVSINST) - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
__________________

Alt 05.04.2007, 12:25   #4
Peter
 
Was ist~DF5E74.tmp? nicht löschbar!!! - Standard

Was ist~DF5E74.tmp? nicht löschbar!!!



Son Mist beim einschalten des Computers zeigt er jetzt ein rotes warnfenster an ILLEGALES VERSCHIEBEN EINER SYSTEM DLL...DLL User32.exe wurde in Speicher verschoben.... und er arbeitet jetzt ziehmlich langsam

Bitte helft mir

Danke

Alt 05.04.2007, 13:00   #5
felix1
/// Helfer-Team
 
Was ist~DF5E74.tmp? nicht löschbar!!! - Standard

Was ist~DF5E74.tmp? nicht löschbar!!!



Hmm...hast einen Trojaner auf deinem System.Troj/Slate-A

Zitat:
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels88.exe
Hier steht was zu deinem Trojaner:

Troj/Slate-A - Trojaner - Sophos Bedrohungsanalyse


Alt 05.04.2007, 13:19   #6
Peter
 
Was ist~DF5E74.tmp? nicht löschbar!!! - Standard

Was ist~DF5E74.tmp? nicht löschbar!!!



Den hat ich vor gut 2 monaten auch entdeckt er hat sich immer versucht ins net zu loggen firewall hat aber abgeblockt,scheinbar hat er er sich zu diesem augenblick auch ein eigenes benutzer-konto aufgebaut , hatte mir damals daraufhin antivira gezogen und die hat ihn vernichtet(oder nach jetztigen erkenntnissen auch nicht). was soll ich jetzt machen unter der windows system 32 ist er nicht mehr zu finden und ein neuer adminstrator ist auch nicht dazu gekommen ?! gruß peter

Alt 05.04.2007, 14:30   #7
felix1
/// Helfer-Team
 
Was ist~DF5E74.tmp? nicht löschbar!!! - Standard

Was ist~DF5E74.tmp? nicht löschbar!!!



Tja, da würde ich dir eher raten, in diesem Fall, dein System neu aufzusetzen. Wie du siehst, hat er sich in dein System eingenistet.

Versuche mal im abgesicherten Modus (F8 beim hochbooten drücken) mit avira nochmal einen scan durchzuführen. Vorher solltest du die Systemwiederherstellung deaktivieren!! Manche Schadprogramme tragen sich nämlich auch in die Wiederherstellungskonsole ein.


Gruss

Geändert von felix1 (05.04.2007 um 14:36 Uhr)

Antwort

Themen zu Was ist~DF5E74.tmp? nicht löschbar!!!
administrator, anbieter, bieter, bietet, confused, deutsche, deutschen, dokumente, einstellungen, eintrag, einträge, gefunde, gen, gratis, helft, lokale, löschbar, löschen, malware, neu, nicht löschbar, nicht löschen, ordner, plagegeist, software, spyware, träge, vielen dank



Ähnliche Themen: Was ist~DF5E74.tmp? nicht löschbar!!!


  1. Ordner nicht löschbar
    Alles rund um Windows - 05.09.2015 (11)
  2. deltafix.dll nicht löschbar!
    Plagegeister aller Art und deren Bekämpfung - 20.12.2014 (1)
  3. Farmaster.net nicht löschbar
    Log-Analyse und Auswertung - 20.09.2014 (3)
  4. exe Datei heruntergeladen, nicht aufgestarten, nicht löschbar
    Plagegeister aller Art und deren Bekämpfung - 04.12.2013 (1)
  5. Programme nicht löschbar - Delta Search evtl. nicht sicher entfernt.
    Plagegeister aller Art und deren Bekämpfung - 26.05.2013 (17)
  6. Ask-Suche nicht löschbar+Windows Defender funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 22.03.2013 (1)
  7. Rootkits nicht löschbar
    Plagegeister aller Art und deren Bekämpfung - 08.08.2010 (6)
  8. smss.exe nicht löschbar
    Plagegeister aller Art und deren Bekämpfung - 09.06.2009 (1)
  9. Virtumonde.sci nicht löschbar! selbst nach Neustart nicht
    Log-Analyse und Auswertung - 29.01.2009 (1)
  10. TR/Hijack.AG.2 nicht löschbar?
    Plagegeister aller Art und deren Bekämpfung - 04.12.2008 (1)
  11. Malware nicht löschbar!
    Plagegeister aller Art und deren Bekämpfung - 02.11.2008 (20)
  12. Malware nicht löschbar!
    Mülltonne - 22.10.2008 (0)
  13. TR/Vundo.Gen nicht löschbar
    Log-Analyse und Auswertung - 02.01.2008 (30)
  14. Tr/Vundo.gen nicht löschbar
    Mülltonne - 17.10.2006 (1)
  15. TR/PSW.PdPi.CT.1.D nicht löschbar
    Mülltonne - 25.07.2006 (1)
  16. Trojaner nicht löschbar
    Plagegeister aller Art und deren Bekämpfung - 12.03.2005 (2)
  17. .exe .dll files nicht löschbar
    Plagegeister aller Art und deren Bekämpfung - 27.12.2004 (1)

Zum Thema Was ist~DF5E74.tmp? nicht löschbar!!! - Hallo hab eben diesen Plagegeist gefunden ~DF5E74.tmp Im Ordner C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp gefunden Im WWW stand bei der ersten Googlung(146Einträge keine deutschen) was von Malware o. Spyware und einem - Was ist~DF5E74.tmp? nicht löschbar!!!...
Archiv
Du betrachtest: Was ist~DF5E74.tmp? nicht löschbar!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.