Hi, ich hab folgendes Problem:
Ich hab mir nen Trojaner eingehandelt und Norton hat auch gleich reagiert und ihn isoliert. Hab ihn dann darauf gelöscht und nochmal ne Virenprüfung laufen lassen. Keine Infektion. Allerdings hat er mir ne Menge kleiner Programme installiert und was in die Favorites geschrieben. Progamme gelöscht/Deinstalliert (soweit sie registriert waren). Dann kam allerdings beim nächsten Neustart folgende Fehlermeldungen:

Rundll
Fehler beim Laden von
c:\ProgramFiles\surfBuddy\sbuddy.dll
Das angegebene Modul wurde nicht gefunden.

und

Rundll
Fehler beim Laden von
C:\ProgramFiles\webspecials\webspec.dll
Das angegebene Modul wurde nicht gefunden.

die Fehlermeldungen kommen jeweils 2x
Und jetzt hab ich die Frage, wie kann ich die wieder wegbekommen.
Norton WinDoctor hat keinen Fehler gefunden.
Ich hab W2000 SP4


Wenn mir jemand helfen kann wäre ich froh drüber!
Hab kein Bock neu zu installiieren.

Dank im voraus.

Tschö

@ JesusQuintana

Zitat:

Zitat von JesusQuintana

Ich hab mir nen Trojaner eingehandelt und Norton hat auch gleich reagiert und ihn isoliert.

--> wie heisst dieser Trojaner?

Zitat:

Zitat von JesusQuintana

Hab ihn dann darauf gelöscht und nochmal ne Virenprüfung laufen lassen. Keine Infektion.

--> Entfernung von Schädlingen und Kompromittierung unvermeidbar?

Zitat:

Zitat von JesusQuintana

Allerdings hat er mir ne Menge kleiner Programme installiert und was in die Favorites geschrieben. Progamme gelöscht/Deinstalliert (soweit sie registriert waren). Dann kam allerdings beim nächsten Neustart [..] Fehlermeldungen.

Das klingt nicht gut.

Um herauszufinden, welche Malware sich auf Deinem System befindet, schlage ich Dir vor, Dein System mit dem eScan zu untersuchen. Erstelle zuerst einen neuen Ordner (=Verzeichnis) c:\bases, lade dann den eScan runter, kopiere ihn in diesen Ordner, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht löscht, das wird - so möglich - von Hand gemacht.

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

Erstelle ein Hijack This Logfile und poste es mittels copy&paste: www.hijackthis.de.

SD

Danke, werd ich machen und dann die Erebnisse posten...

P.S.: der Trojaner war : trojan.byteverify laut Norton

Also bei Hijack This kam Norton mit ner Viruswarnung beim Erstellen der Log-File. Ich habs mal gelassen und mit eScan kam folgendes:

C:\WINNT\neti.dll infected by "TrojanSpy.Win32.Spung.a" Virus. Action Taken: No Action Taken.
C:\WINNT\3_0_1browserhelper3.dll infected by "TrojanClicker.Win32.Delf.z" Virus. Action Taken: No Action Taken.
C:\DOKUME~1\PHILIP~1\LOKALE~1\Temp\searchbarcash.exe infected by "TrojanDownloader.Win32.Small.iq" Virus. Action Taken: No Action Taken.
C:\PROGRA~1\COMMON~1\updater\wupdater.exe infected by "TrojanDownloader.Win32.Keenval" Virus. Action Taken: No Action Taken.
C:\DOKUME~1\PHILIP~1\ANWEND~1\otta.exe infected by "not-a-virus:AdWare.PurityScan.w" Virus. Action Taken: No Action Taken.
C:\WINNT\ups.exe infected by "Trojan.Win32.StartPage.nv" Virus. Action Taken: No Action Taken.
C:\WINNT\3_0_1browserhelper3.dll infected by "TrojanClicker.Win32.Delf.z" Virus. Action Taken: No Action Taken.
C:\WINNT\neti.dll infected by "TrojanSpy.Win32.Spung.a" Virus. Action Taken: No Action Taken.
C:\WINNT\ups.exe infected by "Trojan.Win32.StartPage.nv" Virus. Action Taken: No Action Taken.
C:\WINNT\xcopy.exe infected by "Trojan.Win32.StartPage.nv" Virus. Action Taken: No Action Taken.
C:\WINNT\system32\14yf08fg.exe infected by "TrojanDropper.Win32.Small.gt" Virus. Action Taken: No Action Taken.
C:\WINNT\system32\sysupd1003.exe infected by "TrojanClicker.Win32.Small.an" Virus. Action Taken: No Action Taken.
C:\WINNT\system32\tksrv99.exe infected by "TrojanDownloader.Win32.Esepor.y" Virus. Action Taken: No Action Taken.
C:\WINNT\system32\tmksrvu.exe infected by "TrojanDownloader.Win32.Esepor.y" Virus. Action Taken: No Action Taken.
C:\WINNT\system32\TVM_B5_Bundle_34.EXE infected by "TrojanDownloader.Win32.Small.wk" Virus. Action Taken: No Action Taken.
C:\WINNT\system32\WebRebates_Broadspring1_InstallAS.exe infected by "not-a-virus:AdWare.WebRebates.d" Virus. Action Taken: No Action Taken.
C:\WINNT\system32\xplugin.dll infected by "TrojanDownloader.Win32.Esepor.u" Virus. Action Taken: No Action Taken.
C:\DOKUME~1\PHILIP~1\LOKALE~1\Temp\addictivetech NEW.exe infected by "Trojan-Dropper.Win32.Small.nt" Virus. Action Taken: No Action Taken.
C:\DOKUME~1\PHILIP~1\LOKALE~1\Temp\i13.tmp infected by "TrojanDownloader.Win32.Small.wk" Virus. Action Taken: No Action Taken.
C:\DOKUME~1\PHILIP~1\LOKALE~1\Temp\mediatickets.exe infected by "not-a-virus:AdWare.PurityScan.w" Virus. Action Taken: No Action Taken.
C:\DOKUME~1\PHILIP~1\LOKALE~1\Temp\overpro.exe infected by "not-a-virus:AdWare.WinFetcher.b" Virus. Action Taken: No Action Taken.
C:\DOKUME~1\PHILIP~1\LOKALE~1\Temp\searchbarcash.exe infected by "TrojanDownloader.Win32.Small.iq" Virus. Action Taken: No Action Taken.
C:\DOKUME~1\PHILIP~1\LOKALE~1\Temp\senh.exe infected by "TrojanDropper.Win32.Delf.z" Virus. Action Taken: No Action Taken.
C:\DOKUME~1\PHILIP~1\LOKALE~1\Temp\simpletraffic.exe infected by "Trojan-Dropper.Win32.Small.nm" Virus. Action Taken: No Action Taken.
C:\DOKUME~1\PHILIP~1\LOKALE~1\Temp\WinWildApp.exe infected by "not-a-virus:AdWare.WinFetcher.b" Virus. Action Taken: No Action Taken.
C:\DOKUME~1\PHILIP~1\LOKALE~1\TEMPOR~1\Content.IE5\9YKLS8OJ\barginbuddy[1].exe infected by "not-a-virus:AdWare.BargainBuddy.a" Virus. Action Taken: No Action Taken.
C:\DOKUME~1\PHILIP~1\LOKALE~1\TEMPOR~1\Content.IE5\9YKLS8OJ\conn[2].dat infected by "TrojanClicker.Win32.Small.an" Virus. Action Taken: No Action Taken.
C:\DOKUME~1\PHILIP~1\LOKALE~1\TEMPOR~1\Content.IE5\9YKLS8OJ\searchsetter[1].exe infected by "Trojan.Win32.StartPage.nv" Virus. Action Taken: No Action Taken.
C:\DOKUME~1\PHILIP~1\LOKALE~1\TEMPOR~1\Content.IE5\AW6V5IVZ\searchenhancer[1].exe infected by "TrojanDropper.Win32.Delf.z" Virus. Action Taken: No Action Taken.
C:\DOKUME~1\PHILIP~1\LOKALE~1\TEMPOR~1\Content.IE5\QCJZFMN9\setup_incred_404_p2[1].exe infected by "TrojanDownloader.Win32.Keenval.e" Virus. Action Taken: No Action Taken.
C:\DOKUME~1\PHILIP~1\LOKALE~1\TEMPOR~1\Content.IE5\QGK0AZ6A\hh[1].exe infected by "TrojanSpy.Win32.Spung.a" Virus. Action Taken: No Action Taken.
C:\DOKUME~1\PHILIP~1\LOKALE~1\TEMPOR~1\Content.IE5\QGK0AZ6A\mattie54[1].exe infected by "TrojanSpy.Win32.Briss.h" Virus. Action Taken: No Action Taken.
C:\Dokumente und Einstellungen\Philipp Laxander\Anwendungsdaten\otta.exe infected by "not-a-virus:AdWare.PurityScan.w" Virus. Action Taken: No Action Taken.
C:\Dokumente und Einstellungen\Philipp Laxander\Lokale Einstellungen\Temp\addictivetech NEW.exe infected by "Trojan-Dropper.Win32.Small.nt" Virus. Action Taken: No Action Taken.
C:\Dokumente und Einstellungen\Philipp Laxander\Lokale Einstellungen\Temp\i13.tmp infected by "TrojanDownloader.Win32.Small.wk" Virus. Action Taken: No Action Taken.
C:\Dokumente und Einstellungen\Philipp Laxander\Lokale Einstellungen\Temp\mediatickets.exe infected by "not-a-virus:AdWare.PurityScan.w" Virus. Action Taken: No Action Taken.
C:\Dokumente und Einstellungen\Philipp Laxander\Lokale Einstellungen\Temp\overpro.exe infected by "not-a-virus:AdWare.WinFetcher.b" Virus. Action Taken: No Action Taken.
C:\Dokumente und Einstellungen\Philipp Laxander\Lokale Einstellungen\Temp\searchbarcash.exe infected by "TrojanDownloader.Win32.Small.iq" Virus. Action Taken: No Action Taken.
C:\Dokumente und Einstellungen\Philipp Laxander\Lokale Einstellungen\Temp\senh.exe infected by "TrojanDropper.Win32.Delf.z" Virus. Action Taken: No Action Taken.
C:\Dokumente und Einstellungen\Philipp Laxander\Lokale Einstellungen\Temp\simpletraffic.exe infected by "Trojan-Dropper.Win32.Small.nm" Virus. Action Taken: No Action Taken.
C:\Dokumente und Einstellungen\Philipp Laxander\Lokale Einstellungen\Temp\WinWildApp.exe infected by "not-a-virus:AdWare.WinFetcher.b" Virus. Action Taken: No Action Taken.
C:\Dokumente und Einstellungen\Philipp Laxander\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9YKLS8OJ\barginbuddy[1].exe infected by "not-a-virus:AdWare.BargainBuddy.a" Virus. Action Taken: No Action Taken.
C:\Dokumente und Einstellungen\Philipp Laxander\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9YKLS8OJ\conn[2].dat infected by "TrojanClicker.Win32.Small.an" Virus. Action Taken: No Action Taken.
C:\Dokumente und Einstellungen\Philipp Laxander\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9YKLS8OJ\searchsetter[1].exe infected by "Trojan.Win32.StartPage.nv" Virus. Action Taken: No Action Taken.
C:\Dokumente und Einstellungen\Philipp Laxander\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AW6V5IVZ\searchenhancer[1].exe infected by "TrojanDropper.Win32.Delf.z" Virus. Action Taken: No Action Taken.
C:\Dokumente und Einstellungen\Philipp Laxander\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QCJZFMN9\setup_incred_404_p2[1].exe infected by "TrojanDownloader.Win32.Keenval.e" Virus. Action Taken: No Action Taken.
C:\Dokumente und Einstellungen\Philipp Laxander\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QGK0AZ6A\hh[1].exe infected by "TrojanSpy.Win32.Spung.a" Virus. Action Taken: No Action Taken.
C:\Dokumente und Einstellungen\Philipp Laxander\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QGK0AZ6A\mattie54[1].exe infected by "TrojanSpy.Win32.Briss.h" Virus. Action Taken: No Action Taken.
C:\Programme\Common Files\updater\delupdat.exe infected by "TrojanDownloader.Win32.Keenval" Virus. Action Taken: No Action Taken.
C:\Programme\Common Files\updater\sui.exe infected by "TrojanDownloader.Win32.Keenval" Virus. Action Taken: No Action Taken.
C:\Programme\Common Files\updater\wupdater.exe infected by "TrojanDownloader.Win32.Keenval" Virus. Action Taken: No Action Taken.
C:\WINNT\3_0_1browserhelper3.dll infected by "TrojanClicker.Win32.Delf.z" Virus. Action Taken: No Action Taken.
C:\WINNT\Downloaded Program Files\instafin.dll infected by "Trojan.Win32.Delf.gh" Virus. Action Taken: No Action Taken.
C:\WINNT\neti.dll infected by "TrojanSpy.Win32.Spung.a" Virus. Action Taken: No Action Taken.
C:\WINNT\system32\14yf08fg.exe infected by "TrojanDropper.Win32.Small.gt" Virus. Action Taken: No Action Taken.
C:\WINNT\system32\sysupd1003.exe infected by "TrojanClicker.Win32.Small.an" Virus. Action Taken: No Action Taken.
C:\WINNT\system32\tksrv99.exe infected by "TrojanDownloader.Win32.Esepor.y" Virus. Action Taken: No Action Taken.
C:\WINNT\system32\tmksrvu.exe infected by "TrojanDownloader.Win32.Esepor.y" Virus. Action Taken: No Action Taken.
C:\WINNT\system32\TVM_B5_Bundle_34.EXE infected by "TrojanDownloader.Win32.Small.wk" Virus. Action Taken: No Action Taken.
C:\WINNT\system32\WebRebates_Broadspring1_InstallAS.exe infected by "not-a-virus:AdWare.WebRebates.d" Virus. Action Taken: No Action Taken.
C:\WINNT\system32\xplugin.dll infected by "TrojanDownloader.Win32.Esepor.u" Virus. Action Taken: No Action Taken.
C:\WINNT\ups.exe infected by "Trojan.Win32.StartPage.nv" Virus. Action Taken: No Action Taken.
C:\WINNT\xcopy.exe infected by "Trojan.Win32.StartPage.nv" Virus. Action Taken: No Action Taken.

Leere Temp und Temp-Internet-Files-Ordner.
Die restlichen Dateien lösche im abg. Modus manuell.