Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: drei verschieden trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.10.2007, 15:03   #1
sukisani
 
drei verschieden trojaner - Unglücklich

drei verschieden trojaner



Hallöchen,

hab ein problem mit den Trojanern:

TR/Vundo.Gen
TR/Dldr.AJP
TR/Dldr.ConHook.Gen

Komme nicht mehr ins Internet und es wundert mich das es jetzt geklappt hat. Immer bein Klicken auf den inet icon kommt nur ein piep und es passiert nix. Befallen ist wohl das system32.

Beim Starten vom PC (RUNDLL) kam folgende Meldung:

Fehler beim Laden von C\WINDOWS\system32\rwjvelxn.dll

Hab windows xp home auf meinem Rechner und hab eigentlich so gar keine Ahnung von diesen Dingen und habe beim Lesen hier auch nicht recht gefunden wie ich den Schaden bekämpfen kann.

Hoffe ihr könnt mir helfen!

Hab gleich versucht ein hjt zu erstellen hoffe das hilft ( zudem hoffe ich das ich es richtig gemacht habe )



Logfile of HijackThis v1.99.1
Scan saved at 15:43:41, on 10.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Seekmo\bin\10.0.345.0\Srv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOKUME~1\***\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/freenet/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Seekmo - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Programme\Seekmo\bin\10.0.345.0\HostIE.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SeekmoSA] "C:\Programme\Seekmo\bin\10.0.345.0\SeekmoSA.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [b09d6e3f] rundll32.exe "C:\WINDOWS\system32\rwjvelxn.dll",sitypnow
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Programme\ShoppingReport\Bin\2.0.21\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Programme\ShoppingReport\Bin\2.0.21\ShoppingReport.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Chess - http://download2.games.yahoo.com/games/clients/y/ct5_x.cab
O16 - DPF: Yahoo! Graffiti - http://download2.games.yahoo.com/games/clients/y/grt5_x.cab
O16 - DPF: Yahoo! Literati - http://download2.games.yahoo.com/games/clients/y/tt5_x.cab
O16 - DPF: Yahoo! Poker - http://download2.games.yahoo.com/games/clients/y/pt3_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: Yahoo! Pyramids - http://download2.games.yahoo.com/games/clients/y/pyt1_x.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1156277752607
O16 - DPF: {B738BD2D-5AC0-4C62-B02C-A3FE8A5D39D7} (AXReader Class) - http://www.ihk-online-akademie.de/clixContext/data/wbt_aicc/extern/software/office/tw2000/plugin/ad32ax.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://msnde.oberon-media.com/online2/MSN_INTL_GERMANY/diner_dash/DinerDash.1.0.0.80.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

Alt 10.10.2007, 15:56   #2
undoreal
/// AVZ-Toolkit Guru
 
drei verschieden trojaner - Standard

drei verschieden trojaner



Huhu Suki San.

Folge bitte dieser Anleitung bis nichts mehr gefunden wird.

Danch lässt du cCleaner dein System bereinigen. Die Registry musst du so häufig durchsuchen und bereinigen lassen bis nichts mehr gefunden wird..

Danch poste bitte ein neues HJT log sowie ein eScan log. Anleitung gibt's in meiner Signatur.

mfg

Undoreal
__________________

__________________

Alt 10.10.2007, 18:10   #3
sukisani
 
drei verschieden trojaner - Standard

drei verschieden trojaner



dankeschön für die schnelle antwort!

Bei der ersten Instruktion sollte ich klicken bis nix mehr geht komme da auf ne seite wo ich was kaufen muss von den angebotenen dingen muss ich wirklich??

hab jetzt einfach mit dem nächsten weitergemacht dem cleaner bin grad dabei es runterzuladen hoffe das war jetzt richtig bin ja gespannt was jetzt passiert.
__________________

Alt 10.10.2007, 19:15   #4
undoreal
/// AVZ-Toolkit Guru
 
drei verschieden trojaner - Standard

drei verschieden trojaner



Zitat:
komme da auf ne seite wo ich was kaufen muss von den angebotenen dingen muss ich wirklich??
omg

das hatte ich auch nicht..

NEIN NICHTS ANKLICKEN ! ! !

Die Seite sollte wie folgt aussehen:



warte ich schicke dir die reine Adresse. Die fügst du dann in deine Browser ein.. ich hoffe das geht..

http://www.virus-protect.org/artikel/tools/vundofixx.html

Gruß

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 12.10.2007, 13:11   #5
sukisani
 
drei verschieden trojaner - Standard

drei verschieden trojaner



Hallöchen,

hab mir gestern das kaspersky internet security 7.0 geholt und hat wohl funktioniert hab es installiert der hat gesucht gefunden und gelöscht. Jedenfalls funktioniert grad alles wieder ohne probleme und hoffe das bleibt auch so

Wie siehts aus reicht das erstmal

Vielen vielen dank für die hilfe ihr seid echt spitze!

P.s. hab da auch nix angeklickt wüsste eh nicht was das richtige gewesen wäre


Alt 12.10.2007, 13:31   #6
undoreal
/// AVZ-Toolkit Guru
 
drei verschieden trojaner - Standard

drei verschieden trojaner



Das ist klasse!

Kaspersky ist schon gut. Auch mein Liebling..

Aber lasse bitte trotzdem nochmal vundoFix arbeiten und poste danach ein frisches HJT log. Ich würde wetten, dass sich noch schädliche Dateien auf dem Rechner finden!

Gruß

Undoreal
__________________
--> drei verschieden trojaner

Antwort

Themen zu drei verschieden trojaner
adobe, antivir, avira, compare, desktop, dll, excel, explorer, google, hijack, hijackthis, home, internet, internet explorer, keine ahnung, object, problem, programme, rundll, software, starten, system, temp, trojane, trojaner, urlsearchhook, windows, windows xp, yahoo



Ähnliche Themen: drei verschieden trojaner


  1. MBAM meldet drei Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 29.06.2014 (3)
  2. GVU Trojaner bei einem von drei Benutzern und keine Ahnung
    Plagegeister aller Art und deren Bekämpfung - 12.08.2013 (3)
  3. Norton hat drei Trojaner entdeckt - u.a. Trojan.Ransomlock.P
    Log-Analyse und Auswertung - 19.05.2013 (16)
  4. Avast hat drei Trojaner gefunden
    Log-Analyse und Auswertung - 28.01.2013 (1)
  5. Gozi-Trojaner: Anklage gegen drei Europäer in den USA
    Nachrichten - 24.01.2013 (0)
  6. Drei unbekannte .exe's im Autostart - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 22.12.2012 (13)
  7. Kein Login bei verschieden Seiten möglich
    Alles rund um Windows - 29.01.2012 (1)
  8. Ungebetener Besuch von drei verschieden Versionen von JAVA/Exdoer
    Log-Analyse und Auswertung - 12.04.2011 (5)
  9. Verschieden Trojaner und Malware (Malwarebytelog+OTL Logs)
    Log-Analyse und Auswertung - 28.04.2010 (2)
  10. Verschieden Trojaner laut Avira, löschen hat nicht geholfen
    Mülltonne - 23.12.2008 (2)
  11. drei trojaner, was nun?
    Log-Analyse und Auswertung - 09.12.2008 (2)
  12. Verschieden Einträge gefunden in Malwarebytes
    Log-Analyse und Auswertung - 29.09.2008 (2)
  13. Trojaner [TR/Horse.BOF] drei Tage nach Formatierung
    Log-Analyse und Auswertung - 21.09.2007 (2)
  14. habe drei trojaner auf meinen rechner wie bekomme ich sie weg
    Antiviren-, Firewall- und andere Schutzprogramme - 03.06.2005 (9)
  15. habe drei trojaner drauf und bekomme sie nicht weg
    Mülltonne - 02.06.2005 (2)
  16. verschieden Agent.z 1-3
    Plagegeister aller Art und deren Bekämpfung - 21.02.2005 (3)
  17. verschieden Trojaner
    Plagegeister aller Art und deren Bekämpfung - 03.01.2005 (1)

Zum Thema drei verschieden trojaner - Hallöchen, hab ein problem mit den Trojanern: TR/Vundo.Gen TR/Dldr.AJP TR/Dldr.ConHook.Gen Komme nicht mehr ins Internet und es wundert mich das es jetzt geklappt hat. Immer bein Klicken auf den inet - drei verschieden trojaner...
Archiv
Du betrachtest: drei verschieden trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.