Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Dldr.IPinsig macht es sich bei mir gemütlich (https://www.trojaner-board.de/16519-tr-dldr-ipinsig-macht-mir-gemuetlich.html)

nenkaj 11.04.2005 07:48
TR/Dldr.IPinsig macht es sich bei mir gemütlich
 
Moin,
diesen Trojaner habe ich seit Freitag in irgendeinem Archiv.
Alle paar Sekunden lässt er meinen PC abstürzen. (AMD DURON mit 800 MHz und WIN 98SE). Es ist jetzt der 4.Versuch, diesen Beitrag ins Forum zu schreiben.
Wie werde ich diesen lästigen Vierbeiner wieder los?
Danke schon mal im voraus für Hilfe!
nenkaj

FancyAndy 11.04.2005 10:45
Hi :)

Ein paar Infos. wären nett ;)

Scan mal Dein System mit HJT (HiJackThis) [Anleitung gibt es hier massig im Forum] und poste das Log, zusätzlich ist ein scannen mit eScan evtl. auch angebracht [Anleitung siehe Signatur].
Poste dann den Teil vom eScan log hier, den Du bekommst, wenn Du nach dem Wort "Infected" im Log suchst. Dort kopierst Du, was wo und wieviel gefunden wurde.

Achja : Beide Scans unbedingt im ABGESICHERTEN Modus ausführen.

Gruß
Andy :daumenhoc

nenkaj 13.04.2005 11:17
Hi,
hatte leider viele Probleme mit dem PC. Ich habe es endlich geschafft, eScan (viele,viele Seiten und 157 Viren entdeckt) durchzuführen, HiJackthis habe ich inzwischen auch auf dem PC , aber ich kann es nicht starten: oleaut32.dll ist nicht in der neuesten Version vorhanden, ich soll eben diese aufspielen.
Ich komme gar nicht dazu, meine Version herauszufinden, da der PC immer abk...t. Welche müsste ich denn haben? Bekomme ich sie aus dem Netz?
Danke!
nenkaj

nenkaj 14.04.2005 11:24
Hallo,
habe es endlich geschafft, mein LOG zu kopieren!
Hier bitte schön:
Logfile of HijackThis v1.99.1
Scan saved at 16:46:17, on 14.04.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
E:\PROGRAMME\WINZIP\WINZIP32.EXE
C:\UNZIPPED\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.seekerbar.com/ie.aspx?tb_id=50154
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [navapp] C:\Program Files\NavExcel\NavHelper\v2.0.4d\navapp.exe
O4 - HKLM\..\Run: [AVGCtrl] E:\AVGCTRL.EXE /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - E:\PROGRAMME\AVANT BROWSER\AddToADBlackList.htm
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - E:\PROGRAMME\AVANT BROWSER\AddAllToADBlackList.htm
O8 - Extra context menu item: Suchen - E:\PROGRAMME\AVANT BROWSER\Search.htm
O8 - Extra context menu item: Hervorheben - E:\PROGRAMME\AVANT BROWSER\Highlight.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - E:\PROGRAMME\AVANT BROWSER\OpenAllLinks.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = router-forum.de
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.2.1

Es wäre lieb von euch, wenn ihr euch mal dieses Logs annehmen würdet und mir dann sagt, was weg kann.
Danke schon mal!
nenkaj


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:08 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131