| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: virus trojandropper.win32.vb.ctWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
29.11.2004, 20:29
| #1 |
| |  virus trojandropper.win32.vb.ct Hi, bin neu hier und habe folgendes Problem. Internet ist seit Neuestem langsam, deshalb habe ich mittels escan nach Viren gesucht. Gefunden habe ich dabei Mon Nov 29 17:11:48 2004 => File C:\System Volume Information\_restore{605873A5-8198-407E-9EC5-F4761FFE289D}\RP25\A0014127.exe infected by "TrojanDropper.Win32.VB.ct" Virus. Action Taken: No Action Taken. Mon Nov 29 16:50:14 2004 => File C:\WINDOWS\autoload.exe tagged as not-a-virus:Tool.Win32.Autoloader. No Action Taken. Der nächste Schritt wäre dann mit HijackThis die Viren entfernen. Allerdings bin ich mir etwas unsicher. Bitte um Tipps zum logfile. Logfile of HijackThis v1.98.2 Scan saved at 19:39:47, on 29.11.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\smc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\TrafficStatistic\bin\gui\TrafficStatisticGUI.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Programme\TrafficStatistic\bin\http_server\HTTP_Srv.exe C:\Programme\TrafficStatistic\bin\cpm\RunCPM.exe C:\WINDOWS\System32\msiexec.exe C:\WINDOWS\explorer.exe C:\Programme\winCommand\WINCMD32.EXE C:\Dokumente und Einstellungen\dimosca\Lokale Einstellungen\Temp\$wc\HijackThis.exe O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\smc.exe -startgui O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TrafficStatisticGUI] "C:\Programme\TrafficStatistic\bin\gui\TrafficStatisticGUI.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL Bitte um Hilfe, weiß nicht weiter. |
|
29.11.2004, 20:58
| #2 |
  | virus trojandropper.win32.vb.ct @dimosci
__________________hier was zum nachlesen gebe bitte HJT einen eigenen ordner lade dir bei www.clearprog.de clearprog programm starten, alle häkchen bei windows und IE setzen, danach löschen. gehe in den abgesicherten modus http://www.trojaner-board.de/63335-w...s-starten.html und lösche manuell C:\System Volume Information\_restore{605873A5-8198-407E-9EC5-F4761FFE289D}\RP25\A0014127.exe neu starten im log sehe ich nichts auffälliges chaosman
__________________ |
|
29.11.2004, 21:37
| #3 |
| | virus trojandropper.win32.vb.ct erst einmal danke,
__________________ich habe aber das Problem, dass sich dieses Verzeichnis nicht löschen lässt. Es ist schreibgeschützt. |
|
29.11.2004, 21:39
| #4 |
| Administrator, a.D. | virus trojandropper.win32.vb.ct Löse das Problem wie folgt: Systemwiederherstellung deaktivieren -> Neustart -> Systemwiederherstellung wieder aktivieren |
|
29.11.2004, 22:10
| #5 |
| | virus trojandropper.win32.vb.ct das klappt einfach nicht, habs schon mehrfach versucht, die datei ist und bleibt schreibgeschützt. Die Systemwiederherstellung ist ausgeschaltet und trotzdem lässt sich auf diese Datei nicht zugreifen. Das dauert nun echt schon wieder Stunden, so langsam kriegsch die Motten. |
|
29.11.2004, 22:17
| #6 | |
| Administrator, a.D. | virus trojandropper.win32.vb.ct Wenn du das so ausführst, dann brauchst du die Datei nicht mehr manuell löschen. Zitat:
__________________ --> virus trojandropper.win32.vb.ct |
|
| Themen zu virus trojandropper.win32.vb.ct |
| .exe, antivirus, bho, einstellungen, excel, explorer, file, helper, hijack, hijackthis, hilfe, infected, internet, internet explorer, langsam, monitor, programme, security, security center, server, sun java, symantec, system, temp, viren, virus, windows, windows xp |
Hybrid-Darstellung
