Home

Windows

Hardware

Software

Apple

Handy & Tablet

Signatur Droppers und Trojaner entfernen?

Seesternchen
Gast

« am: 29.04.05, 08:31:15 »

Hallo zusammen,

gestern habe ich mir irgendwelche Viren und Trojaner eingefangen. Es wird immer automatisch der IE Browser geöffnet mit about:blank. Außerdem wurden irgendwelche Sex und Suchseiten unter den avoriten gespeichert. Ebenso öffnen sich ständig irgendwelche Pop-Up's. Mein AV Guard hat auch ein paar Sachen erkannt, so z.B. eine Datei die die Signatur des Droppers DR erkennt sowie einige Trojanische Pferde. Ich ahbe die Dateien gelöscht, auch im abgesicherten Modus, aber es tut sich nichts. Ich habe bereits Spybot, CWShredder, Antivir , Adaware und escan im abgesicherten Modus drüberlaufen lassen, und ich habe auch entsprechende Dateien gelöscht, aber es hilft nichts. Was kann ich den noch tun?
Sorry, wenn ich mich schlecht formuliert habe, aber ich bin halt eine Frau

Vieeln Dank für Eure Hilfe und Grüße
Seesternchen

Moderator informieren

Antworten zu Signatur Droppers und Trojaner entfernen?:

zenit
Gast

Re: Signatur Droppers und Trojaner entfernen?

« Antwort #1 am: 29.04.05, 08:58:45 »

Versuche es mit einem Hijackthis-Log ( www.klaffke.de ) Super beschreibung,
Log erstellen und hier posten zur Kontrolle, wo was steckt.

Moderator informieren

seesternchen
Gast

Re: Signatur Droppers und Trojaner entfernen?

« Antwort #2 am: 29.04.05, 09:39:25 »

Hallo,

ich habe das jetzt mal gemacht, vielleicht kann ja dann jemand helfen. Habe keine Lust, alles runter zu schmeißen....

Logfile of HijackThis v1.99.1
Scan saved at 09:34:43, on 29.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\addlb.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Programme\1&1 Programme\cFos\cFosDNT.exe
C:\WINDOWS\system32\sdksv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\TextBridge Classic 2.0\Ereg\REMIND32.EXE
C:\WINDOWS\twain_32\CIS600X\WATCH.exe
C:\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\updcf.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\updcf.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\updcf.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\updcf.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\updcf.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\updcf.dll/sp.html#12345
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\updcf.dll/sp.html#12345
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {BDA699FB-0E8D-A0B8-53AB-A0FCE79D4801} - C:\WINDOWS\apiod32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\1&1 Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [iexplore.exe] C:\Programme\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [sdksv.exe] C:\WINDOWS\system32\sdksv.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Discounter Planer.lnk = C:\Programme\Discounter Planer 2005\DiscountPlaner.exe
O4 - Startup: FRITZ!webProtect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: reminder-ScanSoft Produkt Registrierung.lnk = C:\Programme\TextBridge Classic 2.0\Ereg\REMIND32.EXE
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\CIS600X\WATCH.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN_XP.cab
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://www.pixaco.de/static/download/iedropupload.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-17.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100599356798
O16 - DPF: {A02780C3-7F77-4E28-855B-28890F3CF37A} - http://akamai.downloadv3.com/binaries/DialHTML/EGCOMLIB_1034_pack_XP.cab
O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (mb Software AG)) - http://www.o2c.de/download/o2cplayer.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.premiumzone.de/InstallationsAssistent.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{80DA5CD0-A121-43B6-89E1-C15344DEFCDF}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\iebt.exe (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Ich hoffe, das ist so richtig. Vielen Dank und Grüße
Seesternchen

Moderator informieren

Stephan55
Gast

Re: Signatur Droppers und Trojaner entfernen?

« Antwort #3 am: 29.04.05, 16:13:59 »

Hallo seesternchen !
Zunächst sollte man die temp-Dateien, temporären Internetdateien usw. löschen.
Gehe auf Start-->ausführen--> dort cleanmgr eingeben und dann ok drücken. Anschliessend dort ALLES anhaken und löschen. Kann man dort gefahrlos machen.

Dann ist bei deinem hjt-log einiges zu machen. Deaktiviere deine Systemwiederherstellung und gehe dann in den abgesicherten Modus ( Taste F8 mehrfach beim starten drücken :
( www.bsi.bund.de/av/texte/wiederher.htm ).

Fixe = lösche im abgesicherter Modus folg. Einträge:

alle 9 Einträge beginnend von:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\updcf.dll/sp.html#12345 bis runter zu

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {BDA699FB-0E8D-A0B8-53AB-A0FCE79D4801} - C:\WINDOWS\apiod32.dll

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [iexplore.exe] C:\Programme\Internet Explorer\iexplore.exe

O4 - HKLM\..\Run: [sdksv.exe] C:\WINDOWS\system32\sdksv.exe

O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN_XP.cab

O16 - DPF: {A02780C3-7F77-4E28-855B-28890F3CF37A} - http://akamai.downloadv3.com/binaries/DialHTML/EGCOMLIB_1034_pack_XP.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab

O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.premiumzone.de/InstallationsAssistent.ocx

O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\iebt.exe (file missing

Anschliessend neu PC neu starten, nochmals einen Virencheck mit deinen Tools machen und auch ein neues HJT-Log zur Nachkontrolle hier posten, ob alles erfasst wurde.
Viel Erfolg.

Moderator informieren

seesternchen
Gast

Re: Signatur Droppers und Trojaner entfernen?

« Antwort #4 am: 02.05.05, 14:52:54 »

Hallo Stephan55,

ich habe jetzt die von Dir genannten Einträge im abgesicherten Modus gelöscht.
Es scheint auch alles wieder zu funktionieren Dank Deiner Hilfe. Habe nochmal AntiVir drüberlaufen lassen, der hat nur noch ein trojanisches Pferd gefunden.
Hier nochmal das aktuelle HJT-Log, ich hoffe, ich hab jetzt alles entfernt.

Logfile of HijackThis v1.99.1
Scan saved at 14:49:32, on 02.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Programme\1&1 Programme\cFos\cFosDNT.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\TextBridge Classic 2.0\Ereg\REMIND32.EXE
C:\WINDOWS\twain_32\CIS600X\WATCH.exe
C:\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\1&1 Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Discounter Planer.lnk = C:\Programme\Discounter Planer 2005\DiscountPlaner.exe
O4 - Startup: FRITZ!webProtect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: reminder-ScanSoft Produkt Registrierung.lnk = C:\Programme\TextBridge Classic 2.0\Ereg\REMIND32.EXE
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\CIS600X\WATCH.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://www.pixaco.de/static/download/iedropupload.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-17.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100599356798
O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (mb Software AG)) - http://www.o2c.de/download/o2cplayer.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{80DA5CD0-A121-43B6-89E1-C15344DEFCDF}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\iebt.exe (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Vielen Dank schon mal für Deine Hilfe und sonnige Grüße
Seesternchen

Moderator informieren

Seiten: [1]

« Problem mit Starseite im Internet		Virus? auf einmal auf C: nur noch 0 Byte speicher!? »

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Hilfe Übersicht

| Mehr Themen zu "Signatur Droppers und Trojaner entfernen"

seesternchen Gast

Datum: 29.04.05, 08:31:15

5318x gelesen, 4 Antworten.

Seiten: [1]

0 und 1 Gast betrachten dieses Thema.

Fremdwörter? Erklärungen im Lexikon!

Trojaner
Als Trojanisches Pferd, kurz auch Trojaner, versteht man Computerprogramme, die getarnt von einer nützlichen Anwendung, ohne Wissen des Anwenders im Hintergrund Scha...

Browser
Der Browser oder Webbrowser ist das Programm, dass die HTML - Befehle einer Internetseite mit Bildern, Videos und Texten auf dem Bildschirm anzeigt. Der Browser ist also ...

Webbrowser
Siehe auch Browser. ...

Mehr zu Signatur Droppers und Trojaner entfernen?

Bootsektor - Virus entfernen

Der kostenlose DOS Virenscanner F-Prot mit fast täglich aktualisierten Virendefinitionen ist eine i...

"Sprechblasen" bei Windows entfernen

Die Windows Meldungen in Sprechblasen Form (auch Balloon-Tipps genannt) werden unten rechts eingeble...

Spyware finden und entfernen

Einführung: Unter Spyware versteht man Programme, Dateien und Funktionen, die Daten über das Surf...

Ähnliche Fragen:

Trojaner wie entfernen
HalloIch habe ein Problem mit einem Trojaner? Ich weiß nicht genau ob es wirklich einer ist. Wenn I...
Trojaner entfernen
Hallo, antivir zeigt mir seit kurzem diesen trojaner an:"TR/Crypt.XPACK.Gen" und zwar in m...
Trojaner entfernen
hallo,wie kann ich diesen Trojaner loswerden? bekomm ihn aber nicht los. kann mir bitte wer helfen?b...
Win XP: entfernen von Trojaner
Da ich an Parkinson u. weiteren Krankheiten leide, kann ich immer nur für kurze Zeit am PC ar...
Trojaner entfernen?
Hallo,ich habe gestern einen neu-formatierten PC,der fast 2 Jahre nicht benutzt wurde, wieder in Bet...
Trojaner entfernen
Hallo,wie kann ich Trojaner entfernen und geht das überhaupt??Nils...
Trojaner entfernen
HalloHabe seit gestern/vorgestern einen [url=http://www.computerhilfen.de/fachbegriffe-t-Trojaner.ht...
Trojaner in ZIP-Datei. Wie entfernen???
Ich brauche unbedingt Hilfe! Ich habe einen Trojaner in einer ZIP-Datei und AntiVir will den nicht l...

Computerhilfen.de Forum-Software: SMF 2.7.4 | SMF © 2024, Simple Machines
© 2001-2024, Lewis Media. Alle Rechte vorbehalten
Windows
Windows-Forum
Windows-Tipps

Apple
Apple Mac Forum
Apple Tipps

Linux
Linux-Forum
Linux-Tipps

Handy / Tablet
iPhone / iPad Forum
iPhone / iPad Tipps
Android-Forum
Android-Tipps

Hardware
Hardware-Forum
Hardware-Tipps
Netzwerk-Forum
Smart-Home Forum
Smart-Home Tipps

Software
Software-Forum
Sicherheits-Forum
Software-Tipps
Word-Tipps
Excel-Tipps
© Computerhilfen.de - Signatur Droppers und Trojaner entfernen?