| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Toolbar/TBPSWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
27.11.2004, 18:33
| #31 |
 |  Toolbar/TBPS spybot kann den blaze nicht entfernen |
|
27.11.2004, 22:33
| #33 |
| | Toolbar/TBPS joa...welches ergebnis meinst du denn?? also der blaze wird vom spybot noch immer identifiziert...hab alles so gemacht wie in der anleitung steht...willste das escan log haben??
__________________ |
|
27.11.2004, 23:38
| #34 |
  | Toolbar/TBPS Ja, der escan Log ist sehr erwünscht.Wie auch in meinem ersten Post zu lesen wahr: Solltest du nen Log von Escan haben, bitte poste ihn, solltest du keinen haben, erstelle denselben: http://www.trojaner-info.de//hijacker/escan.shtml Gehe bitte genau nach der gegebenen Anleitung vor. Meld dich wieder. MfG Cronos |
|
28.11.2004, 00:56
| #35 |
| | Toolbar/TBPS nunja....das mit dem log is so ne sasche...escan hat zwar eins gespeichert, allerdings is das gigantisch....kann mir nich vorstellen, dass ich das richtige habe...außerdem kackt da sowohl der IE als auch Mozilla ab wenn ichs ins antwortfeld posten will....ich kann euch aber ma posten, was für sachen der gefunden hat: File C:\Programme\WeatherCast\Weather.exe tagged as not-a-virus:AdWare.SaveNow.f. No Action Taken. File C:\WINDOWS\hix.exe tagged as not-a-virus:AdWare.180Solutions. No Action Taken. File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VC2ZGACZ\silent_install[1].exe tagged as not-a-virus:AdWare.ToolBar.EliteBar.q. No Action Taken. File C:\WINDOWS\system32\exdl.exe tagged as not-a-virus:AdWare.BargainBuddy.j. No Action Taken. File C:\WINDOWS\Temp\Altnet\adm.exe tagged as not-a-virus:AdWare.Altnet.b. No Action Taken. File C:\WINDOWS\Temp\Altnet\adm25.dll tagged as not-a-virus:AdWare.Altnet.a. No Action Taken. File C:\WINDOWS\Temp\Altnet\adm4.dll tagged as not-a-virus:AdWare.Altnet.a. No Action Taken. File C:\WINDOWS\Temp\Altnet\dmfiles.cab tagged as not-a-virus:AdWare.Altnet.b. No Action Taken. File C:\WINDOWS\Temp\Altnet\pmfiles.cab tagged as not-a-virus:AdWare.BrilliantDigital.1007. No Action Taken. File C:\WINDOWS\Temp\Altnet\Setup.exe tagged as not-a-virus:AdWare.Altnet.b. No Action Taken. File C:\WINDOWS\webhdll.dll_tobedeleted tagged as not-a-virus:AdWare.WebHancer. No Action Taken. File C:\Dokumente und Einstellungen\Lehrmann\Desktop\annakournikovapat2.exe tagged as not-a-virus:AdWare.NewDotNet. No Action Taken. File C:\Dokumente und Einstellungen\Lehrmann\Desktop\Asi\BSINSTALL.exe tagged as not-a-virus:AdWare.SaveNow.z. No Action Taken. File C:\Dokumente und Einstellungen\Lehrmann\Desktop\Asi\DivX521XP2K.exe tagged as not-a-virus:AdWare.F1Organizer.n. No Action Taken. File C:\Dokumente und Einstellungen\Lehrmann\Desktop\Asi\hijackthis\backups\backup-20041127-155655-540.dll tagged as not-a-virus:AdWare.Wintol.p. No Action Taken. File C:\Dokumente und Einstellungen\Lehrmann\Desktop\Asi\livebilliards.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\Dokumente und Einstellungen\Lehrmann\Desktop\Asi\pc_yugioh_poc_tr\daby4tr2.exe tagged as not-a-virus:Cracker.Game.HotHook. No Action Taken. File C:\Dokumente und Einstellungen\Lehrmann\Desktop\Asi\pc_yugioh_poc_tr.zip tagged as not-a-virus:Cracker.Game.HotHook. No Action Taken. File C:\Dokumente und Einstellungen\Lehrmann\Desktop\dtg_annak.exe tagged as not-a-virus:AdWare.NewDotNet. No Action Taken. File C:\Dokumente und Einstellungen\Lehrmann\Eigene Dateien\setup.exe tagged as not-a-virus:AdWare.NavExcel.d. No Action Taken. File C:\Dokumente und Einstellungen\Lehrmann\Lokale Einstellungen\Temp\~598952.tmp tagged as not-a-virus:AdWare.Wintol.q. No Action Taken. File C:\Dokumente und Einstellungen\Lehrmann\Lokale Einstellungen\Temp\~632197.tmp tagged as not-a-virus:AdWare.Wintol.q. No Action Taken. File C:\Dokumente und Einstellungen\Lehrmann\Lokale Einstellungen\Temp\~633608.tmp tagged as not-a-virus:AdWare.Wintol.q. No Action Taken. File C:\Dokumente und Einstellungen\Lehrmann\Lokale Einstellungen\Temp\~637803.tmp tagged as not-a-virus:AdWare.Wintol.q. No Action Taken. File C:\My Downloads\Yu-Gi-Oh! - Power Of Chaos - Yugi The Destiny (german).rar tagged as not-a-virus:PornWare.Dialer.Intexdial. No Action Taken. File C:\Programme\Ares\My Shared Folder\setup.exe tagged as not-a-virus:AdWare.NavExcel.d. No Action Taken. File C:\Programme\BearShare\Installer\BSINSTALL.exe tagged as not-a-virus:AdWare.SaveNow.z. No Action Taken. File C:\Programme\BearShare\Installer\saveinstwm.exe tagged as not-a-virus:AdWare.SaveNow.z. No Action Taken. File C:\Programme\Kazaa\My Shared Folder\download1097924387304875.dat infected by "Worm.P2P.Niklas.y" Virus. Action Taken: File Deleted. File C:\Programme\Kazaa\My Shared Folder\download1097924388306406.dat infected by "Worm.P2P.Niklas.y" Virus. Action Taken: File Deleted. File C:\Programme\Kazaa\My Shared Folder\dreamcast_emulator_virtual_cop_2.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\Programme\Kazaa\My Shared Folder\Yugioh PC Game (BIN.CUE.CCD.IMG).exe infected by "TrojanDownloader.Win32.Small.jl" Virus. Action Taken: File Deleted. File C:\Programme\Kazaa\PerfectNavUninstall.exe infected by "TrojanDownloader.Win32.Keenval.e" Virus. Action Taken: File Deleted. File C:\Programme\Save\Save.exe tagged as not-a-virus:AdWare.SaveNow.ah. No Action Taken. File C:\Programme\Save\SaveUninst.exe tagged as not-a-virus:AdWare.SaveNow.m. No Action Taken. File C:\Programme\WeatherCast\Uninst.exe tagged as not-a-virus:AdWare.SaveNow.f. No Action Taken. File C:\Programme\WeatherCast\Weather.exe tagged as not-a-virus:AdWare.SaveNow.f. No Action Taken. File C:\Programme\whInstall\Webhdll.dll tagged as not-a-virus:AdWare.WebHancer. No Action Taken. File C:\Programme\whInstall\WhAgent.exe tagged as not-a-virus:AdWare.WebHancer. No Action Taken. File C:\Programme\whInstall\whiehlpr.dll tagged as not-a-virus:AdWare.WebHancer. No Action Taken. File C:\Programme\whInstall\whInstaller.exe tagged as not-a-virus:AdWare.WebHancer. No Action Taken. File C:\Programme\whInstall\WhSurvey.exe tagged as not-a-virus:AdWare.WebHancer. No Action Taken. File C:\Programme\WindowsSA\axuninstall.exe tagged as not-a-virus:AdWare.BlazeFind.b. No Action Taken. File C:\Programme\WindowsSA\omniband.dll tagged as not-a-virus:AdWare.BlazeFind.e. No Action Taken. File C:\Programme\WindowsSA\omniscient.exe tagged as not-a-virus:AdWare.BlazeFind.d. No Action Taken. File C:\Programme\WindowsSA\omniscienthook.dll tagged as not-a-virus:AdWare.BlazeFind.d. No Action Taken. File C:\Programme\WindowsSA\wsaupdater.exe tagged as not-a-virus:AdWare.BlazeFind.a. No Action Taken. File C:\RECYCLER\S-1-5-21-434118592-1103819920-3930547883-1008\Dc1.EXE infected by "TrojanDownloader.Win32.Dreamad" Virus. Action Taken: File Deleted. File C:\RECYCLER\S-1-5-21-434118592-1103819920-3930547883-1008\Dc10.dll tagged as not-a-virus:AdWare.BargainBuddy.j. No Action Taken. File C:\RECYCLER\S-1-5-21-434118592-1103819920-3930547883-1008\Dc3\WSup.exe tagged as not-a-virus:AdWare.Wintol.q. No Action Taken. File C:\RECYCLER\S-1-5-21-434118592-1103819920-3930547883-1008\Dc3\WToolsA.exe tagged as not-a-virus:AdWare.Wintol.q. No Action Taken. File C:\RECYCLER\S-1-5-21-434118592-1103819920-3930547883-1008\Dc3\WToolsB.dll tagged as not-a-virus:AdWare.Wintol.p. No Action Taken. File C:\RECYCLER\S-1-5-21-434118592-1103819920-3930547883-1008\Dc3\WToolsS.exe infected by "TrojanDownloader.Win32.Wintool" Virus. Action Taken: File Deleted. File C:\RECYCLER\S-1-5-21-434118592-1103819920-3930547883-1008\Dc4\IExploreSkins.exe tagged as not-a-virus:RiskWare.Tool.Exporun. No Action Taken. File C:\RECYCLER\S-1-5-21-434118592-1103819920-3930547883-1008\Dc4\TBPSSvc.exe tagged as not-a-virus:AdWare.WebSearch.b. No Action Taken. File C:\RECYCLER\S-1-5-21-434118592-1103819920-3930547883-1008\Dc5.dll tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken. File C:\RECYCLER\S-1-5-21-434118592-1103819920-3930547883-1008\Dc6.dll tagged as not-a-virus:AdWare.BargainBuddy.j. No Action Taken. File C:\RECYCLER\S-1-5-21-434118592-1103819920-3930547883-1008\Dc7.dll tagged as not-a-virus:AdWare.BargainBuddy.j. No Action Taken. File C:\RECYCLER\S-1-5-21-434118592-1103819920-3930547883-1008\Dc8.dll tagged as not-a-virus:AdWare.BargainBuddy.j. No Action Taken. File C:\RECYCLER\S-1-5-21-434118592-1103819920-3930547883-1008\Dc9.dll_tobedeleted infected by "TrojanClicker.Win32.Delf.r" Virus. Action Taken: File Deleted. File D:\Tools\DiVX Video\DivX505Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. wenn ihr echt das komplette log haben wollt, sagt mir wie ichs euch hier reinposten soll... |
|
28.11.2004, 10:07
| #36 |
 | Toolbar/TBPS Hi tripleJay, um das ganze etwas einfacher zu machen: Leere den Ordner C:\bases, wo der eScan drin ist. Laß aber den Ordner selbst bestehen. Lade dir den eScan (alte Version), den ich in meinem post verlinkt habe runter und entpacke ihn in C:\bases. Updaten und ausführen. Die Anleitung ist dieselbe. Grund: die alte Version killt die gefundenen Dinge, die neue nicht. Und was dann noch überbleiben sollte, erledigen wir von Hand. Poste dann das eScan Log wieder rein. cacatoa
__________________ --> Toolbar/TBPS |
|
28.11.2004, 12:17
| #37 |
| | Toolbar/TBPS ich hatte die version, die du gepostet hast...und alles genauso gemacht wie du gesagt hattetest...erst alles in bases entpackt, dann update gemacht und im abgesucherten modus laufen lassen....das ganze hatte dann über ne stunde gedauert und der blaze war dennoch da...die prozedur also nochmal?? |
|
28.11.2004, 12:24
| #38 |
| | Toolbar/TBPS Sorry, ich geb Dir recht...  Benutze dann bitte folgendes: clearprog 1.4.0 final, auf "alles Löschen" clicken, dann beenden; damit sind alle temp und temp.Internetfiles weg. (Hatte ich Dir schon mal empfohlen). Dann lade Dir mal AdAware SE mit den Sprachdateien runter, update es und lass es scannen. Lass es alles löschen, was es findet. Leere dann auch den Quarantäneordner. Poste dann, ob er alles gefunden hat. Ganz am Anfang sagte ich, mit Deinem Backdoortrojaner sei nicht zu spaßen. Wir wissen nicht, was er alles angerichtet hat. Wenn nichts mehr hilft, dann eben doch System neu aufsetzen. cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
|
28.11.2004, 14:10
| #39 |
| | Toolbar/TBPS wow...jetzt sind so gut wie alle sachen behoben, die einzige sache die spybot noch anzeigt ist mediaplex....vielen dank....ohne eure, oder vielmer deine hilfe, wäre ich aufgeschmissen gewesen |
|
28.11.2004, 14:11
| #40 |
| | Toolbar/TBPS Wenn spybot noch mediaplex anzeigt, laß es entfernen; geh dann auf wiederherstellung und lösche auch die Quarantäne. Also, bleib "sauber"! cacatoa 
__________________ Der Mensch sollte eine Hundeseele haben |
|
| Themen zu Toolbar/TBPS |
| ahnung, anderes, compu, eintrag, gefunde, gesuch, gesucht, helfen, icq, installier, installiert, keine ahnung, langsamer, lächerlich, neues, neueste, problem, sache, sachen, zuordnen, zusätzliche |
Linear-Darstellung
