Trojan.Dutek

Diskutiere Trojan.Dutek im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; hallo ihr Lieben, ich habe ein riesen probelm auf meinem Computer hat sich ein virus eingenistet sein name ist Trojan.Dutek, mein Norten kann ihn...

  1. #1 PrinzessinAqua, 26.10.2006
    PrinzessinAqua

    PrinzessinAqua Neuer Benutzer

    Dabei seit:
    26.10.2006
    Beiträge:
    22
    Zustimmungen:
    0
    hallo ihr Lieben,
    ich habe ein riesen probelm auf meinem Computer hat sich ein virus eingenistet sein name ist Trojan.Dutek, mein Norten kann ihn nicht löschen.

    Er sitzt im Windows/system32 ich habe versucht ihn manuell zu löschen das geht leider auch net, ich denke mal weil es im windows sitzt.

    Nun weiß ich net was ich tun soll muß ich mein pc platt machen oder gibt es eine andere chance für mich??

    Über eure Hilfe wäre ich sehr dankbar.

    MFG PrinzessinAqua
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Ostseesand, 26.10.2006
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    1. lade dir den kaspersky herunter aus dem internet.
    2. lösche den norton von deiner platte mittels der deinstallation.
    3 installier den kaspersky und mache ein update für die heutigen virensignaturen.
    4. lass den kaspersky mal danach schauen.

    wenn es dann immer noch nicht geht, steht eine neuinstallation ins haus.
    wie du schon gemerkt hast hat norton doch was durchgelassen. also solltest du dich nach einem neuen virenscanner umsehen bzw den kaspersky drauf lassen.
     
  4. #3 PrinzessinAqua, 26.10.2006
    PrinzessinAqua

    PrinzessinAqua Neuer Benutzer

    Dabei seit:
    26.10.2006
    Beiträge:
    22
    Zustimmungen:
    0
    Danke

    huhu Andy,
    ich danke dir für deine Antwort. Ich war bis jetzt immer zufrieden mit meinem Norten hatte noch nie ein virus es sei den ich habe den rechnerneu gemacht.
    Aber da sist ja was anderes. Da sist nun das 3 mal in 2 wochen leider na ja letztes mal habe ich mich dann entschieden ihn platt zu machen und allesneu drauf.
    Nur das kommt mir diesmal net in die tüte ichmuß ein bericht dran schreiben und sitze jeder freie min am rechner und dann noch neu machen dazu habe ih net den nrv.

    Ich danke dir für den Tip das werd eich morgen versuchen habe ja nun eine woche frei also kann ich mich mit dem rechner rumstreiten *löl*.

    Gruß Manu
     
  5. #4 Thats me, 26.10.2006
    Thats me

    Thats me Erfahrener Benutzer

    Dabei seit:
    25.08.2006
    Beiträge:
    149
    Zustimmungen:
    0
    du kannst noch ein hijack-this log hier posten

    starte windows im abegesicherten modus!
    dort kaspersky laufen lassen und evt. dort versuchen zu löschen
     
  6. #5 PrinzessinAqua, 27.10.2006
    PrinzessinAqua

    PrinzessinAqua Neuer Benutzer

    Dabei seit:
    26.10.2006
    Beiträge:
    22
    Zustimmungen:
    0
    Was für ein Log

    huhu,
    also das verstehe ich nun leider net. Ich verstehe zwar schon einiges vom rechner aber das mit dem Log weiß ich nun nicht was du damit meinst leider :-(.

    Ich eiß wie der abgesicherte modus geht wobei der bei xp ja auch schwer ist zum reinkommen wenn das system normal startet. Bin ich immer zulangsam.

    Ich werde heute aufjedenfall versuchen das Tierchen loszubekommen. Aber ich frage mich ob es was bringen würde wenn ich nur das xp repariereweil er ja im windows drin sitzt.
    Norten repariert die datei zwar kann sie aber net löschen und dann meckert er natürlich jedes mal und das nervt mich tierisch *löl*.

    Ich danke euch für eure Hilfe.

    Viele Liebe Grüße Manu
     
  7. #6 Thats me, 27.10.2006
    Thats me

    Thats me Erfahrener Benutzer

    Dabei seit:
    25.08.2006
    Beiträge:
    149
    Zustimmungen:
    0
  8. #7 PrinzessinAqua, 27.10.2006
    PrinzessinAqua

    PrinzessinAqua Neuer Benutzer

    Dabei seit:
    26.10.2006
    Beiträge:
    22
    Zustimmungen:
    0
    hmmz

    Also mal noch eine Frage gibt es den noch was anderes wie den kaspersky den ich habe zur zeit leider überhaupt keine Kohle.
    Also kann ich irgendwo mein pc kostenlos testen lassen das sie das dumme Tierchen entfernen??

    Vielen Vielen Dank für eure hilfe ihr seid super :))

    Gruß Manu
     
  9. #8 Sven Uwe, 27.10.2006
    Sven Uwe

    Sven Uwe Erfahrener Benutzer

    Dabei seit:
    19.03.2006
    Beiträge:
    1.405
    Zustimmungen:
    0
  10. #9 PrinzessinAqua, 27.10.2006
    PrinzessinAqua

    PrinzessinAqua Neuer Benutzer

    Dabei seit:
    26.10.2006
    Beiträge:
    22
    Zustimmungen:
    0
    Englisch

    Ne ne das verstehe ich net wirklich dann doch lieber kaspersky. Aber was ich net verstehe ist , es ist doch nur ein trojaner Norten konnte immer alles löschen bzw ich hatte nie virusbefall.
    Ich verstehe nicht warum aufeinmal bei mir alles durch kommt vll könnte mir das mal einer erklären??

    das wäre super net von euch.

    Gruß manu
     
  11. #10 Sven Uwe, 27.10.2006
    Sven Uwe

    Sven Uwe Erfahrener Benutzer

    Dabei seit:
    19.03.2006
    Beiträge:
    1.405
    Zustimmungen:
    0
    Stört dich das englische??
     
  12. #11 PrinzessinAqua, 27.10.2006
    PrinzessinAqua

    PrinzessinAqua Neuer Benutzer

    Dabei seit:
    26.10.2006
    Beiträge:
    22
    Zustimmungen:
    0
    Englisch

    ja das stört mich ehrlich gesagt. Weil ich dann nicht verstehe was ich mache.

    ich habe gerade mal gesehen das ich ein kostenlose version also zum testen von anti vir habe, die habe ich nun drauf geschmissen und lass den scan gerade laufen.
    Mal sehen ob es das Tierchen entfernt. Aber ich bezweifel es weil ich eig von Norten sehr überzeugt bin.

    Aber ich mache meldung sobald ich schlauer bin *höhö*.

    Gruß Manu
     
  13. #12 PrinzessinAqua, 27.10.2006
    PrinzessinAqua

    PrinzessinAqua Neuer Benutzer

    Dabei seit:
    26.10.2006
    Beiträge:
    22
    Zustimmungen:
    0
    So hier nun das Protokoll von hijack mal sehen wasihr da nun versteht ich verstehe leider nur bahnhof.

    Logfile of HijackThis v1.99.1
    Scan saved at 13:37:33, on 27.10.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Programme\Lexmark X1100 Series\bak\lxbkbmgr.exe
    C:\Programme\MessengerPlus! 3\MsgPlus.exe
    C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    C:\Programme\Browser MOUSE\mouse32a.exe
    C:\Programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\MSN Messenger\MsnMsgr.Exe
    C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
    C:\Programme\OnlineControl\ocontrol.exe
    C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
    C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
    C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
    C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\DOKUME~1\Manu\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://spielwelt14.monstersgame.net/index.php?ac=loginpage&vid=
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {9782aecb-0460-4319-b0f5-013900ad966e} - C:\WINDOWS\system32\kd1869.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [Lexmark X1100 Series] C:\Programme\Lexmark X1100 Series\bak\lxbkbmgr.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\Programme\SymNetDrv\bak\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\bak\NeroCheck.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
    O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
    O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
    O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O20 - Winlogon Notify: kd1869 - C:\WINDOWS\SYSTEM32\kd1869.dll
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
    O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

    Ich hoffe ihr könnt mir nun helfen und mit dem was anfangen.

    Vielen Vielen Dank Manu
     
  14. #13 Thats me, 27.10.2006
    Thats me

    Thats me Erfahrener Benutzer

    Dabei seit:
    25.08.2006
    Beiträge:
    149
    Zustimmungen:
    0
    heißt die infizierte datei kd1869.dll?

    wenn ja musst du in hijack-this diese beiden einträge markieren und dann auf fixen:

    O2 - BHO: (no name) - {9782aecb-0460-4319-b0f5-013900ad966e} - C:\WINDOWS\system32\kd1869.dll

    O20 - Winlogon Notify: kd1869 - C:\WINDOWS\SYSTEM32\kd1869.dll

    _____

    wenn du zu "langsam" bist um in abgesicherten modus zu kommen, einfach gleich beim start des rechners F8 drücken, dann kommst du sicher irgendwann in den abgesicherten modus;
    ansonsten seh ich da im mom keine weitere chance das ding loszuwerden
     
  15. #14 PrinzessinAqua, 27.10.2006
    PrinzessinAqua

    PrinzessinAqua Neuer Benutzer

    Dabei seit:
    26.10.2006
    Beiträge:
    22
    Zustimmungen:
    0
    Fixen

    Hallo,
    ich habe das nun versucht, nun kommt folgendes wenn ich auf fixen gehe:

    HijackThis is about to remove a BHO and the corresponding fiel form your system. Close all Internet Explorer windows and all windows explorer widows before contiuning for the best chance of succes.

    Leider verstehe ich net was das heißen soll ich habe wirklich alles geschlossen aber es passiert nichts und ich gehe immer auf Fix checked das ist doch richtig oder nicht??

    Und im abgesicherten modus habe ich es versucht manuell zu löschen das geht auch net da heißt es das angeblich ein anderes Programm die datei verwendet und ich erst alles schließen muß. Dabei habe ich doch nichts geöffnet.

    Also wie ich das sehe muß ich wohl den ganzen pc platt machen den das teil will so net runter.
    Ach ja Thats me ja so heißt die datei du hast es richtig erkannt :))


    Viele Liebe Grüße Manu

    Danke echt für alles werde nachher nochmal schauen ob ich was falsch mache und wenn nicht mache ich ihn morgen eben neu :-((
     
  16. #15 Sven Uwe, 27.10.2006
    Sven Uwe

    Sven Uwe Erfahrener Benutzer

    Dabei seit:
    19.03.2006
    Beiträge:
    1.405
    Zustimmungen:
    0
    Da würde dir dann wohl nix anderes übrig bleiben
     
  17. #16 K@rsten, 27.10.2006
    K@rsten

    K@rsten Erfahrener Benutzer

    Dabei seit:
    16.11.2005
    Beiträge:
    5.351
    Zustimmungen:
    0
    Ort:
    Am Berg Songshan. Ort Dengfeng in der Provinz Hena
  18. #17 PrinzessinAqua, 28.10.2006
    PrinzessinAqua

    PrinzessinAqua Neuer Benutzer

    Dabei seit:
    26.10.2006
    Beiträge:
    22
    Zustimmungen:
    0
    Alles versucht

    Habe mich nun genau an die Anleitung gehalten und es nochmal versucht ende vom Lied war das diese Meldung wieder kam: HijackThis is about to remove a BHO and the corresponding fiel form your system. Close all Internet Explorer windows and all windows explorer widows before contiuning for the best chance of succes.

    Was meint ihr dazu gibt es noch eine chance das teil ohne Platt machen los zu werden??
     
  19. EazyE

    EazyE Erfahrener Benutzer

    Dabei seit:
    30.08.2006
    Beiträge:
    3.257
    Zustimmungen:
    0
    Bei der Meldung (HijackThis is about to remove a BHO and the corresponding fiel form your system....) kann man doch auf Weiter oder OK klicken oder nicht?
     
  20. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  21. #19 PrinzessinAqua, 28.10.2006
    PrinzessinAqua

    PrinzessinAqua Neuer Benutzer

    Dabei seit:
    26.10.2006
    Beiträge:
    22
    Zustimmungen:
    0
    Pc neu gemacht

    Nein konnte man leider nicht. Habe heute dann noch mal kaspersky laufen lassen irgendwas ging da schief aufjedenfall ging mein pc dann gar nicht mehr.
    Ich konnte ihn nicht mehr ausschalten und auch kein sachen öffenen geschweige den ins Internet.
    Habe mich dann entschlossen ihn neu zu machen.
    Als ich dann fertig war stellt ich fest da sbeim netzwerk was schief ging also habe ich alles von vorne gemacht.

    Aber nun läuft mein rechner wieder wie eine eins :).

    Ich danke euch allen für eure hilfe und werde auch weiterhin versuchen anderen Leuten zu helfen =).

    Viele Grüße Manu
     
  22. #20 Sven Uwe, 29.10.2006
    Sven Uwe

    Sven Uwe Erfahrener Benutzer

    Dabei seit:
    19.03.2006
    Beiträge:
    1.405
    Zustimmungen:
    0
    Aso sagmal welches BS haste eigentlich
     
Thema: Trojan.Dutek