Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: trojaner system32???

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.10.2007, 12:17   #1
sabsl77
 
trojaner system32??? - Standard

trojaner system32???



hallo zusammen,

bin ein absoluter neuling am pc und kann so gut wie gar nichts, jetzt hab ich einen tjojaner eingefangen, bei meiner antivir meldung steht immer:
tr/vundo.gen
c:/winnt/system32/nnllk.dll

sicherlich habt ihr das problem hier schon oft gepostet bekommen, allerdings bin ich wie schon gesagt eine mit null erfahrung, bräuchte deshalb wirklich dringend hilfe und zwar am besten von anfang an bis ende. sozusagen erst mal schadensbekämpfung und dann hilfestellung wie ich meinen pc virensicher bekomm.

vielen dank schon mal für eure hilfe.

liebe grüße sabsl

Alt 07.10.2007, 13:39   #2
Sunny
Administrator
> Competence Manager
 

trojaner system32??? - Standard

trojaner system32???





Als erstes brauchen wir mehr Informationen zu deinem System, arbeite dazu folgende Anleitungen ab:



Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
(nur diese Version benutzen, nicht die BETA-Version!)
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.exe
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)



Vundofix

* Lade dir vundofix.exe
* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.



MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)


__________________

__________________

Alt 07.10.2007, 13:49   #3
sabsl77
 
trojaner system32??? - Standard

trojaner system32???



ich kann das erste schon mal nicht öffnen... frag bitte nicht warum? ich versteh seit der virus drauf ist noch viel weniger von meinem pc, oder aber ich kapier erst jetzt dass ich noch nie was über anwendungen ect wußte, nach dem runterladen öffnet sich ein fenster in dem gefragt wird womit ich die datei öffnen möchte, und ich weiß nicht womit ich es öffnen soll.
__________________

Alt 07.10.2007, 13:56   #4
sabsl77
 
trojaner system32??? - Standard

trojaner system32???



das 2. hab ich gemacht, aber auch nach dem neustart wurden mir von antivir die meldungen über den fund angezeigt

Alt 07.10.2007, 14:08   #5
Sunny
Administrator
> Competence Manager
 

trojaner system32??? - Standard

trojaner system32???



Zitat:
Zitat von sabsl77 Beitrag anzeigen
das 2. hab ich gemacht, aber auch nach dem neustart wurden mir von antivir die meldungen über den fund angezeigt
Dann nutze als nächstes den eScan, vielleicht bringt uns der mehr Erleuchtung.
Was heisst eigentlich:

Zitat:
ch kann das erste schon mal nicht öffnen... frag bitte nicht warum?
...nicht öffnen heisst bei dir: das Tool herunterladen, nicht starten nach dem herunterladen, bitte etwas genauer.

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 07.10.2007, 14:13   #6
sabsl77
 
trojaner system32??? - Standard

trojaner system32???



also, ich hab den link angeklickt, dann öffnet sich bei mir ein kleines fenster in dem wird gefragt wie firefox mit dieser datei verfahren soll? öffnen mit (u dann durchsuchen) oder auf festplatte speichern
meine frage womit soll ich es öffnen?

Alt 07.10.2007, 14:15   #7
Sunny
Administrator
> Competence Manager
 

trojaner system32??? - Standard

trojaner system32???



Speichere die Datei auf dem Desktop (Festplatte!) -> danach muss die Datei extrahiert (entpackt) werden, das machst du am besten mit diesem kleinen Tool:

WinRAR 3.71 Deutsch - Download
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 07.10.2007, 14:21   #8
sabsl77
 
trojaner system32??? - Standard

trojaner system32???



braucht man das ? oder reicht der escan?
man man man, hätt nie gedacht das so ein virus so anstrengend ist...

Alt 07.10.2007, 14:25   #9
sabsl77
 
trojaner system32??? - Standard

trojaner system32???



Der Zugriff auf diesen Download bei CHIP Online / download.de wurde verweigert!

(Access denied)

Das kann verschiedene Gründe haben:

1. Sie verwenden den AOL-Browser oder den Download-Manager von T-Online
Lösung: Bitte versuchen Sie es mit Standard-Software: Z. B. dem Internet Explorer als Browser bzw. flashget als Download-Manager
2. Sie verwenden einen Download-Manager und haben in Ihrem Browser einen Proxy eingetragen
Lösung: Ohne Download-Manager sollte der Download immer funktionieren, ohne Proxy ebenso. Falls Sie sich auskennen, können Sie das Problem auch lösen, in dem Sie im Browser und im Download-Manager identische Proxy-Einstellungen vornehmen.
3. Illegaler Deeplink
Legal sind Download-Links, wenn sie aus Downloadseiten von www.chip.de oder www.download.de stammen. Falls sie auf einer anderen Webseite auf diesen Link gestossen sind, schicken sie bitte eine E-Mail an feedback@chip.de. Die E-Mail sollte den Download-Link und die URL der fremden Webseite enthalten, aus der dieser Link stammt.
4. Der Download-Link ist zu alt
Lösung: Laden Sie die Download-Seite neu.
5. Ihre Internetverbindung wurde zwischenzeitlich getrennt und neuaufgebaut
Lösung: Laden Sie die Download-Seite neu.
6. Der Download-Link wurde manipuliert
Dies ist nicht zulässig.

Falls keiner der aufgeführten Punkte bei Ihnen zutrifft, schicken Sie bitte eine E-Mail an feedback@chip.de mit einer möglichst genauen Beschreibung Ihrer Systemkonfiguration (Betriebssystem, Provider, Browser, Download-Manager, Proxy, Firewall, Filter).

wenn ich ehrlich bin, dann bin ich grad kurz davor aus meinem pc kleinholz zu machen

Alt 07.10.2007, 14:25   #10
Sunny
Administrator
> Competence Manager
 

trojaner system32??? - Standard

trojaner system32???



Zitat:
Zitat von sabsl77 Beitrag anzeigen
braucht man das ? oder reicht der escan?
man man man, hätt nie gedacht das so ein virus so anstrengend ist...
Ob du das brauchst? Mhhh ... sagen wir mal so, es wäre für mich sehr hilfreich dir optimale Hilfe zu geben.
Anstrengend? Wir haben ja noch garnicht richtig angefangen ...

Belass es erstmal bei dem eScan.
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 07.10.2007, 14:28   #11
sabsl77
 
trojaner system32??? - Standard

trojaner system32???



ich weiß dass ich ein echter null blicker bin, sorry...
wie? wir haben erst angefangen? na klasse, das kann ja heiter werden...
ich hab jetzt schon nen qualmenden kopf u der escan läuft immer noch.. seit über 22 min bereits!!!!!!!!!!!

Alt 07.10.2007, 14:29   #12
Sunny
Administrator
> Competence Manager
 

trojaner system32??? - Standard

trojaner system32???



Zitat:
Zitat von sabsl77 Beitrag anzeigen
ich weiß dass ich ein echter null blicker bin, sorry...
wie? wir haben erst angefangen? na klasse, das kann ja heiter werden...
ich hab jetzt schon nen qualmenden kopf u der escan läuft immer noch.. seit über 22 min bereits!!!!!!!!!!!
22Minuten, naja, ich weiß nicht wie groß deine Festplatte ist, aber je größer desto länger. Kann also unter Umständen bis zu 2-3Stunden dauern.
Der Scan ist aber ziemlich gründlich..
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 07.10.2007, 14:32   #13
myrtille
/// TB-Ausbilder
 
trojaner system32??? - Standard

trojaner system32???



Hi,
Hijackthis kann zb hier als ausführbare Datei heruntergeladen werden: majorgeeks

lg myritlle

Alt 07.10.2007, 14:33   #14
sabsl77
 
trojaner system32??? - Standard

trojaner system32???



2 - 3 stunden? na aber hallo... dann sag ich schon auf jeden fall mal danke für deine hilfe u vor allem für die begrüßung vorhin, hab vor lauter ärger über den mist ganz vergessen mich zu bedanke,
na dann heißt es jetzt wohl abwarten

Alt 07.10.2007, 14:36   #15
sabsl77
 
trojaner system32??? - Standard

trojaner system32???



okay, danke, erledigt und hier die kopie...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:34:58, on 07.10.2007
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINNT\loadqm.exe
C:\Programme\MSN Apps\Updater\01.03.0000.1005\de\msnappau.exe
C:\WINNT\Mixer.exe
C:\Programme\Seekmo\bin\10.0.345.0\OEAddOn.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp\winampa.exe
C:\WINNT\System32\internat.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Skype\Phone\Skype.exe
C:\DOKUME~1\Sabine\LOKALE~1\Temp\mexe.com
C:\Dokumente und Einstellungen\Sabine\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
O2 - BHO: Seekmo /fleok=1D8A83A5CEEC107B9BAB75760EA83FA5EF80752B9499803B2A2303766A - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Programme\Seekmo\bin\10.0.345.0\HostIE.dll
O2 - BHO: (no name) - {41B2EC7B-7A34-4B0D-AE03-1AB0A986AE6B} - C:\WINNT\System32\pmkih.dll (file missing)
O2 - BHO: {00af3e2b-e842-006b-1594-413722aa8dd5} - {5dd8aa22-7314-4951-b600-248eb2e3fa00} - C:\WINNT\System32\xmgbimwr.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {8AB80BFF-AB73-469C-872A-4FF6C1FE6205} - C:\WINNT\System32\wvwxx.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {9FF12412-D890-4B1A-8FB0-E58E5B0D2A2B} - C:\WINNT\System32\nnnlm.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O2 - BHO: (no name) - {CB6F36BF-EFA8-4B21-B7E2-1F2F32A3E4CA} - C:\WINNT\System32\nnllk.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: Seekmo - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Programme\Seekmo\bin\10.0.345.0\HostIE.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.03.0000.1005\de\msnappau.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SeekmoSA] "C:\Programme\Seekmo\bin\10.0.345.0\SeekmoSA.exe"
O4 - HKLM\..\Run: [SeekmoOE] C:\Programme\Seekmo\bin\10.0.345.0\OEAddOn.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [c807c0f6] rundll32.exe "C:\WINNT\System32\vptchovn.dll",sitypnow
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: awtsp - C:\WINNT\
O20 - Winlogon Notify: awvsr - C:\WINNT\
O20 - Winlogon Notify: byxwt - C:\WINNT\
O20 - Winlogon Notify: cbawu - C:\WINNT\
O20 - Winlogon Notify: efeeb - C:\WINNT\
O20 - Winlogon Notify: efefc - C:\WINNT\
O20 - Winlogon Notify: fccaaxv - C:\WINNT\SYSTEM32\fccaaxv.dll
O20 - Winlogon Notify: gebxv - C:\WINNT\
O20 - Winlogon Notify: jkkhg - C:\WINNT\
O20 - Winlogon Notify: jkkhh - C:\WINNT\
O20 - Winlogon Notify: ljjhe - C:\WINNT\
O20 - Winlogon Notify: opnli - C:\WINNT\
O20 - Winlogon Notify: opnnl - C:\WINNT\
O20 - Winlogon Notify: opnom - C:\WINNT\
O20 - Winlogon Notify: pmkih - C:\WINNT\
O20 - Winlogon Notify: pmnnn - C:\WINNT\
O20 - Winlogon Notify: rqooo - C:\WINNT\
O20 - Winlogon Notify: rqrsq - C:\WINNT\
O20 - Winlogon Notify: ssttq - C:\WINNT\
O20 - Winlogon Notify: sstuu - C:\WINNT\
O20 - Winlogon Notify: tuspp - C:\WINNT\
O20 - Winlogon Notify: tusss - C:\WINNT\
O20 - Winlogon Notify: tuvtu - C:\WINNT\
O20 - Winlogon Notify: ursrq - C:\WINNT\
O20 - Winlogon Notify: vtuus - C:\WINNT\
O20 - Winlogon Notify: wvwxx - C:\WINNT\
O20 - Winlogon Notify: xxwut - C:\WINNT\
O20 - Winlogon Notify: yabbb - C:\WINNT\
O20 - Winlogon Notify: yabcy - C:\WINNT\
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\WINNT\SYSTEM32\VundoFixSVC.exe

--
End of file - 7153 bytes

Antwort

Themen zu trojaner system32???
absoluter, anfang, antivir, beste, besten, bräuchte, dringend, eingefangen, ellung, erfahrung, gefangen, gen, gepostet, hallo zusammen, meldung, neuling, nichts, problem, system, system32, tjojaner, troja, trojaner, wirklich, zusammen




Ähnliche Themen: trojaner system32???


  1. Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (4)
  2. Trojaner im System32 - Services.exe / Was tun?
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (1)
  3. @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe
    Plagegeister aller Art und deren Bekämpfung - 17.04.2011 (1)
  4. Trojaner in System32
    Log-Analyse und Auswertung - 28.04.2010 (11)
  5. Trojaner im system32
    Plagegeister aller Art und deren Bekämpfung - 19.04.2010 (17)
  6. Trojaner im system32
    Plagegeister aller Art und deren Bekämpfung - 04.02.2010 (21)
  7. TROJANER im system32 ordner
    Plagegeister aller Art und deren Bekämpfung - 27.01.2010 (1)
  8. 3 Trojaner in system32
    Plagegeister aller Art und deren Bekämpfung - 02.10.2009 (21)
  9. Trojaner in System32
    Plagegeister aller Art und deren Bekämpfung - 11.04.2009 (38)
  10. system32 Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.01.2009 (7)
  11. system32 trojaner
    Plagegeister aller Art und deren Bekämpfung - 15.01.2009 (9)
  12. Trojaner im System32
    Log-Analyse und Auswertung - 07.12.2008 (1)
  13. Trojaner im System32
    Plagegeister aller Art und deren Bekämpfung - 07.12.2008 (14)
  14. Trojaner in Win System32
    Mülltonne - 31.10.2008 (0)
  15. Trojaner im System32 - TR/BHO.GEN
    Log-Analyse und Auswertung - 25.10.2008 (0)
  16. System32 von Trojaner befallen
    Log-Analyse und Auswertung - 14.03.2007 (3)
  17. System32.0 trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.06.2004 (2)

Zum Thema trojaner system32??? - hallo zusammen, bin ein absoluter neuling am pc und kann so gut wie gar nichts, jetzt hab ich einen tjojaner eingefangen, bei meiner antivir meldung steht immer: tr/vundo.gen c:/winnt/system32/nnllk.dll sicherlich - trojaner system32???...
Archiv
Du betrachtest: trojaner system32??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.