Home » Viren, Trojaner & Malware Forum » Ich brauche Hilfe bei dem TR/Dldr.Small.OR und dem Backdoor-CFB! » Themenansicht
Ich brauche Hilfe bei dem TR/Dldr.Small.OR und dem Backdoor-CFB! |
||
|---|---|---|
| #0
| ||
|
19.11.2004, 16:47
Member
Beiträge: 11 |
||
 
|
|
|
|
19.11.2004, 17:56
Moderator
Beiträge: 7805 |
#2
Arbeite bitte mal aus diesem Artikel die Punkte 1-4 ab:
http://board.protecus.de/t9373.htm und poste dann ein neues Log. Du solltest deine Systemwiederherstellung danach mal ab und wieder an schalten: http://www.bsi.bund.de/av/texte/wiederher.htm Lass dein Mcafee mal im abgesicherten Modus deinen Rechner pruefen. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
19.11.2004, 20:42
Member
Themenstarter Beiträge: 11 |
#3
Vielen Dank Ralf, ich werds ausprobieren!
MFG Simone |
|
|
|
|
|
|
20.11.2004, 19:34
Member
Themenstarter Beiträge: 11 |
#4
Hy Ralf!
Leider kapier ich auf dieser Seite gar nix. Bzw ich kann mir zwar die dinger runterladen aber die finden höchstens den virus/trojanisches Pferd aber können ihn nicht entfernen. Ich versteh doch nicht so viel von keine Ahnung "fixen" oder sowas. Ich weiß echt nicht mehr weiter. Mfg Simone |
|
|
|
|
|
|
20.11.2004, 21:15
Moderator
Beiträge: 7805 |
#5
Dein Antivirenprogramm findet den Virus ja, kann ihn aber anscheinend nicht loeschen, da die der Virus gerade gestartet ist. Im abgesicherten Modus sollte es dein Programm auch schaffen.
du "darfst" aber auch gerne in Hijackthis log posten. Wie das funktioniert siehst du hier: http://board.protecus.de/t9391.htm __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
21.11.2004, 12:02
Member
Themenstarter Beiträge: 11 |
#6
Hy Ralf,
ich habe dass jetzt mit dem HijackThis. ausprobiert. Dabei rausgekommen ist dass: Logfile of HijackThis v1.98.2 Scan saved at 12:02:34, on 21.11.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\ScanSoft\OmniPageSE\opware32.exe C:\Programme\Winamp\winampa.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\ICQLite\ICQLite.exe C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\AOL 9.0\aoltray.exe C:\Programme\Microsoft Office\Office\FINDFAST.EXE C:\Programme\Microsoft Office\Office\OSA.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\Programme\AOL 9.0\waol.exe C:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IJTC18OG\hijackthis_198[1]\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/ O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{91C575EE-77D2-4A72-B8FE-33791D5829A6}: NameServer = 205.188.146.146 kannst du mir da beim auswerten helfen, ich habe davon, wie du weißt, keine Ahnung  Vieeeelen Danke MFG Simone |
|
|
|
|
|
|
21.11.2004, 12:33
Moderator
Beiträge: 7805 |
#7
Update dein Windows und alles wird gut!
 Schau auch malhier: http://hijackthis.de/logfiles/f8dbd25c439779e61f51071f9fd85879.html __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
22.11.2004, 17:29
Member
Themenstarter Beiträge: 11 |
#8
Hallo Ralf,
erst mal vielen Dank dass du mir bis hierher geholfen hast! Hätte ich dich nicht wär ich immer noch keinen schritt weiter! Also ich hab jetzt meinen windows explorer upgedatet, bloß das Service Pac 2 geht nicht, keine Ahnung warum. Aber die zwei Dinger sind immernoch da und ich weiß nicht wie ich die wieder weg bekomm... hier nochmal das "neue" ergebnis von hijackThis: Logfile of HijackThis v1.98.2 Scan saved at 17:27:24, on 22.11.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\ScanSoft\OmniPageSE\opware32.exe C:\Programme\Winamp\winampa.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\ICQLite\ICQLite.exe C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\AOL 9.0\aoltray.exe C:\Programme\Microsoft Office\Office\FINDFAST.EXE C:\Programme\Microsoft Office\Office\OSA.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\Programme\AOL 9.0\waol.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\WINDOWS\System32\vssvc.exe C:\WINDOWS\System32\dllhost.exe C:\WINDOWS\System32\dllhost.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\rsmsink.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IJTC18OG\hijackthis_198[1]\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/ O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101131555315 O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{91C575EE-77D2-4A72-B8FE-33791D5829A6}: NameServer = 205.188.146.146 Bin dankbar für jede Hilfe! Danke MFG Simone |
|
|
|
|
|
|
22.11.2004, 17:44
Moderator
Beiträge: 7805 |
#9
Wo werden diese Viren(Malware) gefunden? Genaues Verzeichniss und Dateinamen.
Wenn du das SP2 nicht installieren kannst, koennte es daran liegen, das du unter Umstaenden einen ungueltigen "geklauten" Lizenzschluessel fuer dein XP nutzt!? Wenn ja, solltest du dir eine Lizenz, sprich WinXP kaufen! __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
22.11.2004, 17:47
Member
Themenstarter Beiträge: 11 |
#10
Hallo,
ob ich einen ungültigen Lizenzschlüssel habe weiß ich nicht ich frag aber mal meinen Onkel, der weiß das. Hmm woher weiß ich denn wo meine Viren sind? Also der Blackdoor-CFb ist in .exe, explorer glaub ich... Mfg Simone |
|
|
|
|
|
|
22.11.2004, 17:50
Member
Themenstarter Beiträge: 11 |
#11
Ich bins nochmal, also:
C:/WINDOWS/Explorer.EXE und TR/Dldr.Small.OR ist es dass wo die viren sind? mfg Simone ps:danke! |
|
|
|
|
|
|
22.11.2004, 18:07
Moderator
Beiträge: 7805 |
#12
Achso, lies das:
http://www.symantec.com/region/de/techsupp/avcenter/venc/data/de-backdoor.agent.b.html nutze das: http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/de-backdoor.agent.b.removal.tool.html?Open Danach bei dem TR/Dldr.Small.OR starte mal im abgesicherten Modus, starte Antivir beende den Prozess explorer.exe mit dem Taskmanager (dazu Strg+ALT+ Entf druecken), jetzt mit Antivir das Laufwerk c scannen. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
22.11.2004, 19:50
Member
Themenstarter Beiträge: 11 |
#13
So, langsam verzweifel ich. Dieses entfernungsprogramm hab ich laufen lassen aber der hat NIX gefunden... Ich probiers jetzt gleich aber nochmal im abgesicherten Modus. Und das mit dem antivir ist nicht soo einfach weil in meim abgesicherten Modus meine Maus nicht funkt, was auch ziemlich komisch ist. Also ich werd dann mal in abgesicherten Modus starten un allesmögliche probieren. Melde mich dann nochmal.
Byebye Mone danke |
|
|
|
|
|
|
22.11.2004, 20:24
Member
Themenstarter Beiträge: 11 |
#14
So, da bin ich wieder. An meiner Situation hat sich nichts verändert. Das Entfernungsprogramm für den Backdoor virus hat nichts gefunden. Und das mit dem Antivir klappt auch nicht... *verzweifel*
Mfg Simone |
|
|
|
|
|
|
22.11.2004, 21:55
Moderator
Beiträge: 7805 |
#15
So wie es aussieht, wirst du deinen Onkel mal an deinen Rechner lassen muessen!
 Falls er da so nicht mit Klar kommt, soll er Escan auf dem TRechner laufen lassen.__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich habe ein Problem. Habe mir den TR/Dldr.Small.OR eingefangen. Mein Antivirus kann ihn zwar finden aber ihn nicht entfernen. Außerdem hab ich auch noch den Backdoor-CFB Virus. Ich habe keine Ahnung was ich noch machen soll und ich kenn mich auch nicht viel mit computern aus. Könnt ihr mir helfen? Aber denkt dran: Ich verstehe keine "profisprach"!
Vielen Dank im Vorraus
Simone