Supportnet / Forum / WindowsXP

hallo, habe einen trojaner, der sich nicht löschen lässt. php-datei. thx im vorhinein für die hilfe

moin

nett von dir, dass du uns das mitteilst.

ich nehme mal an, dass deine frage lautet: "wie werde ich es los?"

dann wären ein bisschen mehr info extrem nett von dir.
- was bedeutet denn php-datei? dass du eine auf dem rechner hast? oder das du gerne eine hättest? oder wissen möchtest was eine php-datei ist?
- woher weisst du denn dass du einen trojaner auf dem rechner hast?
- wie heisst er denn?

grundsätzlich solltets du mal nen virenscanner durchlaufen lassen und hijackthis oder ad-ware benutzen.

g,
disco

Eine trojanische PHP-Datei.....erstaunlich...

PHPeter

was is ne hijackthis?? *blödfrag* hehehe

na toll phpeter - kenn i mi aus? *oink*
hoffentlich kommst mal na ösiland und fragst mich nach dem nächsten weg ins skigebiet .....erstaunlich....

hijackthis ist ein prog. mit dem man hijacks, wie spyware, loswerden kannst. also eine art virenscanner.

beantworte doch erstmal die fragen aus antwort 1, dann kann man dir bestimmt besser helfen.

antivirXP hat mir angezeigt, dass ich einen trojaner auf meinem rechner habe (prompt php. oder so ähnlich). mit dem antiviXP konnte ich ihn leider nicht entfernen.

(stinger-programm findet jedoch nichts beim scannen)

bitte nochmals demütigst um hilfe... ;-)

lg, rotz.

...uhh, ich zittere. Du hast es mir aber so richtig gegeben. Ein Östereicher
der weder vernünftig fragen, noch sich artikulieren kann, da schlottern mir
die Knie!

PHPeter

sehr geehrter phpeter,

ich bedanke mich...

lass es einfach bleiben, wahrscheinlich hast ja selber keine antwort auf meine frage.

kümmer dich um deine brusthaare, sie kleben schon.

*oink*
rotz

Das wird mal wieder ein selbstläufer ;-)

Leute, seid friedlich ...
@ rotzrodewitz:
probiers mal hiermit:
http://www.trojancheck.de/

^{...wir sind nicht alle so....}

@rotz:
Lass mal der Reihe nach
Spybot,
AdAware und
A-squared laufen.

Hilft das alles nix, scan mit HijackThisund mach eine automatische Logfileauswertung.

Sollte das noch immer nicht geholfen haben, bleibt noch
eScan (läuft ungefähr eine Stunde).

So, viel Spaß, sag Bescheid
LG
FrauHolle aus Ösiland ;-)

@Frau Holle

muchos saludos!!!!!!

Hallooooo.

wer kan mir helfen:habe den TR/StartPage.qr.DLL auf meinem Rechner<<Danke<<

hallo

habe auch diesen qualgeist auf meinem rechner der hjack this zeigt das :

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:ProgrammeAVPersonalAVGUARD.EXE
C:ProgrammeAVPersonalAVWUPSRV.EXE
C:ProgrammeBluetoothintwdins.exe
C:WINDOWSsystem32cisvc.exe
C:WINDOWSsystem32CTSvcCDA.EXE
C:ProgrammeGemeinsame DateienMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSSystem32 vsvc32.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32wltrysvc.exe
C:WINDOWSSystem32cmwltry.exe
C:WINDOWSsystem32MsPMSPSv.exe
C:WINDOWSsystem32RunDll32.exe
C:ProgrammeJavaj2re1.4.2_06injusched.exe
C:ProgrammeAVPersonalAVGNT.EXE
C:WINDOWSsystem32ctfmon.exe
C:PROGRA~1SAFEHO~1SDWMON32.EXE
C:PROGRA~1SAFEHO~1SDWTRAY.EXE
D:MediaSourceRemoteControlRCMan.EXE
C:WINDOWSsystem32 undll32.exe
C:ProgrammeBluetoothBTTray.exe
C:ProgrammeBluetoothtsendto_explorer.exe
C:WINDOWSsystem32cidaemon.exe
C:ProgrammeMSN Messengermsnmsgr.exe
C:WINDOWSsystem32SNDVOL32.EXE
C:WINDOWSexplorer.exe
D:BSPlayersplayer.exe
F:eDonkey2000edonkey2000.exe
C:ProgrammeSpybot - Search & DestroySpybotSD.exe
C:HijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:DOKUME~1michiLOKALE~1Tempsp.dll/sp.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:DOKUME~1michiLOKALE~1Tempsp.dll/sp.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = about:blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
O2 - BHO: (no name) - {11485401-8CC3-44A6-A181-0F2F34DDD893} - C:WINDOWSsystem32eee.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammeJavaj2re1.4.2_06injusched.exe
O4 - HKLM..Run: [AVGCtrl] C:ProgrammeAVPersonalAVGNT.EXE /min
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU..Run: [PC Dynamics SdwMon32] C:PROGRA~1SAFEHO~1SDWMON32.EXE /run
O4 - HKCU..Run: [SafeHouseSystemTray] C:PROGRA~1SAFEHO~1SDWTRAY.EXE
O4 - HKCU..Run: [SFS6] "D:SteganosSecureFileSharingsfs.exe" /booting
O4 - HKCU..Run: [RemoteCenter] D:MediaSourceRemoteControlRCMan.EXE
O4 - Global Startup: BTTray.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra ´Tools´ menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O16 - DPF: ConferenceRoom Java Client - http://irc2.bluewin.ch/java/cr.cab
O18 - Filter: text/html - {FE65DE33-72D3-4944-8722-785E396D5553} - C:WINDOWSsystem32eee.dll
O18 - Filter: text/plain - {FE65DE33-72D3-4944-8722-785E396D5553} - C:WINDOWSsystem32eee.dll
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:ProgrammeAVPersonalAVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:ProgrammeAVPersonalAVWUPSRV.EXE
O23 - Service: Bluetooth Service - WIDCOMM Inc. - C:ProgrammeBluetoothintwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:WINDOWSsystem32CTSvcCDA.EXE
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:WINDOWSSystem32 vsvc32.exe
O23 - Service: WLTRYSVC - Unknown - C:WINDOWSSystem32wltrysvc.exe C:WINDOWSSystem32cmwltry.exe (file missing)
danke für antwort

@Saugesel,
mache bei noch HijackThis eine automatische auswertung.

mfg

Hallo, habe mir auch diesenTRStartPage.qr.dll eingefangen.
Er wird von Antivir erkannt, sobald ich den IE 6,0 auf mache. habe win 98 SE.
Nur leider werde ich diesen TR nicht los.
Welches Hilfsmittel muß ich einsetzen, damit er eliminiert wird.
Bitte um Hilfe !!
P.S. Habe noch ein paar andere Virenprogramme laufen lassen, er wird jeweils erkannt, aber nicht gelöscht.

hier werden doch schon alle programme gegnannt.
nimm hijackthis.

• Trojanisches Pferd kann nicht gelöscht werden...
• VIRUS TROJANISCHE PFERD AUF DEM PC
• Trojanisches Pferd
• Trojanisches Pferd lässt sich nicht entfernen
• Ich habe ein Trojanisches Pferd , wie kann ich es löschen ?