Home » Viren, Trojaner & Malware Forum » Bekomme Trojaner nicht weg » Themenansicht

Bekomme Trojaner nicht weg
#0
15.05.2007, 21:15
Cherilein
...neu hier

Beiträge: 2
#1 ich bekomme den trojaner TR/Dldr.Adload.FU.562 nicht runtervom pc...die meldung mit dem trojaner kommt immer nach ner weile meist 2 mal hinter einander

wie kann ich den killen??

danke für antworten
Seitenanfang Seitenende
15.05.2007, 23:22
felix1
Member

Beiträge: 500
#2 Arbeite das erst mal ab:
http://board.protecus.de/t23188.htm

Felix
__________
Keine Anfragen per E-Mail und PN!
Seitenanfang Seitenende
16.05.2007, 11:02
Cherilein
...neu hier

Themenstarter

Beiträge: 2
#3 hier das von hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 10:41:09, on 16.05.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Lexmark 1200 Series\lxczbmgr.exe
C:\Programme\Lexmark 1200 Series\lxczbmon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svshost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\administrator\Eigene Dateien\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://media.fastclick.net/w/safepop.cgi?cid=48891&mid=96567&sid=21110&c=13
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Programme\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{53FF1EEA-663D-444F-8017-9616A3553D57}: NameServer = 217.237.149.142 217.237.150.205
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: DNS Client Service - Unknown owner - C:\WINDOWS\system32\svshost.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

weiter mit datfind

Verzeichnis von C:\WINDOWS\system32

28.06.2001 10:12 24.624 vbsde.dll
28.06.2001 10:12 24.624 scode.dll
28.06.2001 10:12 28.719 jsde.dll
28.06.2001 10:12 24.626 scrrnde.dll
28.06.2001 10:12 57.392 wshde.dll
26.06.2001 17:59 28.721 wshcon.dll
26.06.2001 17:59 102.448 wshom.ocx
26.06.2001 17:56 65.585 wshext.dll
26.06.2001 17:53 118.834 wscript.exe
26.06.2001 17:49 102.450 cscript.exe
26.06.2001 16:42 45.105 dispex.dll
26.06.2001 16:39 151.601 scrrun.dll
26.06.2001 16:38 159.793 scrobj.dll
26.06.2001 16:36 589.874 jscript.dll
23.03.2001 16:17 7.168 updcrl.exe
23.03.2001 15:26 437 verisignpub1.crl
19.01.2001 09:50 40.960 INSTMON.EXE
20.03.1996 00:00 15.360 SCP32.DLL
20.03.1996 00:00 9.904 SCP.DLL
20.03.1996 00:00 1.048.848 VBA232.DLL
20.03.1996 00:00 22.016 PUBDLG.DLL
20.03.1996 00:00 12.288 PICSTORE.DLL
20.03.1996 00:00 52.736 OPENDEU.DLL
20.03.1996 00:00 76.288 ODBCTL32.DLL
20.03.1996 00:00 752.912 VBA32.DLL
20.03.1996 00:00 200.976 MSXL3032.DLL
20.03.1996 00:00 260.368 MSXB3032.DLL
20.03.1996 00:00 309.520 MSWNG300.DLL
20.03.1996 00:00 113.936 MSTX3032.DLL
20.03.1996 00:00 27.648 MSTOOL32.DLL
20.03.1996 00:00 68.096 MSROUTE.DLL
20.03.1996 00:00 245.520 MSRD2X32.DLL
20.03.1996 00:00 10.512 VBADE32.DLL
20.03.1996 00:00 10.240 MSO95FX.DLL
20.03.1996 00:00 102.032 SDM.DLL
20.03.1996 00:00 102.912 MSO5DEU.DLL
20.03.1996 00:00 98.356 MSJTER32.DLL
20.03.1996 00:00 27.612 VBADE32.OLB
20.03.1996 00:00 12.288 VADE232.DLL
20.03.1996 00:00 42.256 MSJINT32.DLL
20.03.1996 00:00 8.976 VBAEN32.DLL
20.03.1996 00:00 25.564 VBAEN32.OLB
20.03.1996 00:00 403.712 VBRUN300.DLL
20.03.1996 00:00 7.624 MSJETSQL.TLB
20.03.1996 00:00 284 MSJETERR.CNT
20.03.1996 00:00 4.396 MSACDEU7.TLB
20.03.1996 00:00 37.376 VEN2232.OLB
20.03.1996 00:00 83.456 MSACAL70.OCX
20.03.1996 00:00 73.011 MSACAL70.HLP
20.03.1996 00:00 4.966 MSACAL70.CNT
20.03.1996 00:00 108.032 MFCUIA32.DLL
20.03.1996 00:00 133.904 MFCANS32.DLL
20.03.1996 00:00 937.472 MSO95.DLL
20.03.1996 00:00 14.336 VISX.EXE
20.03.1996 00:00 6.352 VISXUTIL.DLL
20.03.1996 00:00 107.008 TTEMB32.DLL
20.03.1996 00:00 10.240 VAEN232.DLL
20.03.1996 00:00 58.368 IMXGRD32.OCX
20.03.1996 00:00 28.672 HLP95EN.DLL
20.03.1996 00:00 6.957 WD95PPT.TLB
20.03.1996 00:00 929.856 WWINTL32.DLL
20.03.1996 00:00 87.552 FLIST32.OCX
20.03.1996 00:00 19.456 FINDFAST.CPL
20.03.1996 00:00 2 FFASTLOG.TXT
20.03.1996 00:00 23.552 DOCOBJ.DLL
20.03.1996 00:00 973.584 MSJT3032.DLL
20.03.1996 00:00 17.408 DATZAP32.DLL
20.03.1996 00:00 5.120 XLCALL32.DLL
20.03.1996 00:00 13.676 DATZAP16.DLL
20.03.1996 00:00 32.800 DATAZAP.DLL
20.03.1996 00:00 11.264 MSOTHUNK.DLL
20.03.1996 00:00 54.784 COMMTB32.DLL
20.03.1996 00:00 440.698 MSJETERR.HLP

Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp

16.05.2007 10:34 0 JET2534.tmp
16.05.2007 10:32 16.384 Perflib_Perfdata_8a0.dat
16.05.2007 10:32 40.960 rtdrvmon.exe
15.05.2007 21:34 4.286 xprt6451.ico
20.01.2007 00:54 17.976.688 BIT170.tmp
27.07.2006 19:44 32.855 ICQRT.dll
03.02.2005 16:30 5.739 ICQTIK.dll
17.12.2004 11:51 36.864 ICQInstall.exe

Verzeichnis von C:\WINDOWS

16.05.2007 10:32 571 win.ini
16.05.2007 10:32 50 wiaservc.log
16.05.2007 10:31 0 0.log
16.05.2007 10:30 159 wiadebug.log
16.05.2007 10:29 2.048 bootstat.dat
16.05.2007 00:35 1.858 SchedLgU.Txt
15.05.2007 20:47 3.048 Windows Update.log
15.05.2007 20:47 95.909 setupapi.log
15.05.2007 20:47 92 lexstat.ini
15.05.2007 20:47 76 dellstat.ini
15.05.2007 20:45 0 Sti_Trace.log
15.05.2007 20:39 7.500 Kitty000.acl
15.05.2007 20:29 227 system.ini
15.05.2007 20:26 231 POWERPNT.INI
15.05.2007 20:25 64 exchng32.ini
15.05.2007 20:25 26 datalink.ini
15.05.2007 20:25 32 GRAPH5.INI
15.05.2007 20:25 0 WINHELP.INI
15.05.2007 20:22 4.161 ODBCINST.INI
15.05.2007 18:01 316.640 WMSysPr9.prx
15.05.2007 16:24 8.192 REGLOCS.OLD
15.05.2007 16:13 0 control.ini
15.05.2007 16:13 299.552 WMSysPrx.prx
15.05.2007 16:09 749 WindowsShell.Manifest
15.05.2007 16:05 37 vbaddin.ini
15.05.2007 16:05 36 vb.ini
21.04.2007 03:52 86.528 catchme.exe
24.07.2006 01:38 49.152 nircmd.exe
18.08.2001 14:00 67.072 NOTEPAD.EXE
18.08.2001 14:00 1.004.032 explorer.exe
18.08.2001 14:00 65.954 Pr„riewind.bmp
18.08.2001 14:00 141.312 regedit.exe
18.08.2001 14:00 34.818 wmprfDEU.prx
18.08.2001 14:00 17.362 Rhododendron.bmp
18.08.2001 14:00 65.832 Santa Fe-Stuck.bmp
18.08.2001 14:00 9.522 Zapotek.bmp
18.08.2001 14:00 65.978 Seifenblase.bmp
18.08.2001 14:00 1.085.913 SET3.tmp
18.08.2001 14:00 13.898 SET7.tmp
18.08.2001 14:00 2 desktop.ini
18.08.2001 14:00 26.582 Granit.bmp
18.08.2001 14:00 1.405 msdfmap.ini
18.08.2001 14:00 15.872 TASKMAN.EXE
18.08.2001 14:00 48.680 winnt256.bmp
18.08.2001 14:00 94.800 twain.dll
18.08.2001 14:00 46.592 twain_32.dll
18.08.2001 14:00 49.680 twunk_16.exe
18.08.2001 14:00 25.600 twunk_32.exe
18.08.2001 14:00 80 explorer.scf
18.08.2001 14:00 16.730 Feder.bmp
18.08.2001 14:00 18.944 vmmreg32.dll
18.08.2001 14:00 82.944 clock.avi
18.08.2001 14:00 26.647 hh.exe
18.08.2001 14:00 1.272 Blaue Spitzen 16.bmp
18.08.2001 14:00 17.336 Angler.bmp
18.08.2001 14:00 17.062 Kaffeetasse.bmp
18.08.2001 14:00 257.568 winhelp.exe
18.08.2001 14:00 26.680 F„cher.bmp
18.08.2001 14:00 271.872 winhlp32.exe
18.08.2001 14:00 48.680 winnt.bmp
18.08.2001 14:00 707 _default.pif
20.03.1996 00:00 15.920 MSREMIND.WAV
20.03.1996 00:00 7.500 MSOFFICE.ACL
20.03.1996 00:00 2.041 MSFNTMAP.INI
20.03.1996 00:00 586 MSTXTCNV.INI
20.03.1996 00:00 280 TTEMBED.INI

Verzeichnis von C:\WINDOWS\Temp

16.05.2007 10:32 40.960 rtdrvmon.exe
16.05.2007 10:29 256 ZLT04b7d.TMP
16.05.2007 10:29 256 ZLT04b7a.TMP
15.05.2007 20:32 256 ZLT04af3.TMP
15.05.2007 20:32 256 ZLT04af0.TMP
15.05.2007 19:30 256 ZLT01b31.TMP
15.05.2007 19:30 256 ZLT01b2d.TMP

Verzeichnis von C:\WINDOWS\Downloaded Program Files

15.05.2007 19:31 65 desktop.ini

Verzeichnis von C:\

16.05.2007 10:57 0 sys.txt
16.05.2007 10:57 296 down.txt
16.05.2007 10:56 577 tmp.txt
16.05.2007 10:56 3.494 system.txt
16.05.2007 10:55 649 systemtemp.txt
16.05.2007 10:54 91.142 system32.txt
16.05.2007 10:53 413 ComboFix-quarantined-files.txt
16.05.2007 10:48 64 ComboFix.txt.bat
16.05.2007 10:29 267.964.416 hiberfil.sys
16.05.2007 10:29 402.653.184 pagefile.sys
15.05.2007 20:50 168 setupfax.log
15.05.2007 20:29 194 boot.ini
15.05.2007 17:30 374 TO_InstallLog.txt
25.03.2007 17:13 0 MSDOS.SYS
25.03.2007 17:13 0 CONFIG.SYS
25.03.2007 17:13 0 IO.SYS
25.03.2007 17:13 0 AUTOEXEC.BAT
18.08.2001 14:00 4.952 bootfont.bin
18.08.2001 14:00 45.124 NTDETECT.COM
18.08.2001 14:00 224.032 ntldr

ich hoffe das hilft schonmal weiter...
ich mache das jetzt noch mit cleanup..
Seitenanfang Seitenende
16.05.2007, 16:55
Sinac
Member

Beiträge: 519
#4

Zitat

C:\WINDOWS\system32\svshost.exe
also der wieß net...und dann ahts noch n neueren IE...Combofix ?!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1