Trojaner löschen?? (*janina*)

*janina*
Gast

« am: 24.08.05, 13:25:34 »

Kann mir vielleicht jemand weiterhelfen?mein antivir hat den Trojaner TR/Krepper.y und den Dialer DIAL/3000744 auf meinem PC erkannt, kann sie jedoch nicht löschen!Mit den folgenden Ergebnissen kann ich nichts anfangen...hoffe dass mir jemand helfen kann:)

Logfile of HijackThis v1.99.1
Scan saved at 09:11:52, on 18.07.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\LEXMARK X1100 SERIES\LXBKBMGR.EXE
C:\PROGRAMME\FRITZ!DSL\AWATCH.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\SAVE\SAVE.EXE
C:\PROGRAMME\LEXMARK X1100 SERIES\LXBKBMON.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAMME\VVSN\VVSN.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\1&1 INTERNET\PROFI-DIALER\PROFIDIALER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.de/Herzlich_Willkommen/b1/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll
O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\PROGRAMME\NAVEXCEL SEARCH TOOLBAR\NAVEXCELBAR.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\PROGRAMME\NAVEXCEL SEARCH TOOLBAR\NAVEXCELBAR.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EasyTuneIII] C:\PROGRAMME\ZUBEHöR\EASYTUNE\EASYTUNE.EXE
O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Programme\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [LexStart] lexstart.exe
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [Symantec Core LC] C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe start
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [VVSN] C:\PROGRAMME\VVSN\VVSN.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.122.252,192.168.122.253

Moderator informieren

unnamed
Gast

Re: Trojaner löschen??

« Antwort #1 am: 24.08.05, 14:09:53 »

zum logfile kann ich folgendes sagen:

fixen!!:

C:\PROGRAMME\VVSN\VVSN.EXE Mit einem Antivirenscanner prüfen
C:\PROGRAMME\SAVE\SAVE.EXE Mit einem Antivirenscanner prüfen
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll
O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\PROGRAMME\NAVEXCEL SEARCH TOOLBAR\NAVEXCELBAR.DLL
O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\PROGRAMME\NAVEXCEL SEARCH TOOLBAR\NAVEXCELBAR.DLL
O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Programme\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKLM\..\Run: [VVSN] C:\PROGRAMME\VVSN\VVSN.EXE
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net

hm, aber wie du die dinger wegbekommst Oo
Windows neu auflegen wär halt das beste..
ne, wird hier schon jemand wissen ^^
hol dir zu antivir und hijackthis noch ad-aware und spybot S&D!
Die bekommen auch was weg.
Ansonsten.. ich weiß nicht, wie das sich mit win me verhält mit den updates und so. Ich hab bei xp halt sp2 und des läd ab und zu die nötigsten updates zusätzlich zu allem anderen..

mfg

Moderator informieren

*janina*
Gast

Re: Trojaner löschen??

« Antwort #2 am: 24.08.05, 15:05:43 »

Vielen Dank für die Antwort...leider versteh ich es nicht ganz Hoffe dass mir irgendjemand Tipps für einen Amateur geben kan, weil ich mich echt nicht so gut auskenne!

Moderator informieren

hck
Gast

Re: Trojaner löschen??

« Antwort #3 am: 24.08.05, 15:23:41 »

http://www.hijackthis.de/ Hier Log rein , auswerten und Anweisunge folgen ..... Und ggf auch ins Forum schauen dort :
http://forum.hijackthis.de/index.php?guestlanguageid=3

Moderator informieren

*janina*
Gast

Re: Trojaner löschen??

« Antwort #4 am: 24.08.05, 18:02:50 »

Habe jetzt mein Logfile auswerten lassen, jedoch weiß ich nciht wie ich einige Dateien löschen soll da ich das Programm Spybot auf meinem PC nicht installieren kann...wieso auch immer, es wir jedes Mal ein Fehler angezeigt...Ich bekomme meinen Trojaner TR/KRepper.Y nicht gelöscht. Hinzu kommt, dass icg nicht weiß ob der Dialer DIAL/300744 gefährlich ist??? $:-\$

Moderator informieren

unnamed
Gast

Re: Trojaner löschen??

« Antwort #5 am: 24.08.05, 19:45:03 »

lol dialer sind immer gefährlich ^^

mmm also fixen mit hijackthis kannst du folgendermaßen:
du gehst ja in des programm, klickst auf "do a system scan and save a logfile" oder so ähnlich und dann erscheint ja der log, den du rauskopieren kannst und dasselbe mit kästchen davor. Die zeilen, die ich dir reinkopiert hab.. die suchst in hijackthis selbst und setzt nen haken in das kästchen davor. Wenn du alle teile hast, klickst auf "fix checked" und die dinger werden gefixt.
Damit kannst mal fixen.

Hm, warum kannst du spybot nicht installieren? Was kommt da für ne meldung? Die installationsdatei kannst aber runterladen, oder?

Moderator informieren

thc-356
Gast

Re: Trojaner löschen??

« Antwort #6 am: 26.08.05, 20:08:56 »

Hi kumpels ich habe diese dailer och aber sie sind nicht immer so gefärlich ??? hörmal ich habe viele programme die die dailer unschädlieg machen mm aber wen du so was net hast oder draft kriest mm ? aber mann kann sie löschen ja wenn du sie löschst können sie dir nüt an haben wie du sie löschen kann wenn du denn namen weist.
ja 1.ge mal auf suchen so und gieb denn namen ein vom dailer und darunter wo er sein könnte ein beichspiel

Dailer 300

system

so das war ein beichspiel oben der name des dailers und unten wo er sein kann manchaml sagt der Virenschutz das alles und dann suchst du in . ob du was findest mmm weiss ich net aber ich wollte nur helfen ist nen versuch werd. ???

Moderator informieren

thc-356
Gast

Re: Trojaner löschen??

« Antwort #7 am: 26.08.05, 20:12:13 »

hihihhahah he mann ich habe deinen brief oben noch mal durch gelhihiha sen o man das ist nur blötsinn kumplel www.1und1.de
das was oben stand ist nur na ja ich meine er ist nicht gefärlich nur er ist ein spion der dein computer ausspionirt

Moderator informieren

Trojaner löschen??

Antworten zu Trojaner löschen??:

Re: Trojaner löschen??

Mehr zu Trojaner löschen??

« TR/Dldr.OpenConn.F Problem!!!!!!!!!!!		TR/Dldr.IstBar.FA »