|
Plagegeister aller Art und deren Bekämpfung: Trojaner die nicht weg wollen...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.02.2005, 18:06 | #1 |
| Trojaner die nicht weg wollen... Hallo leute , ich bin neu hier...habe seit geraumer zeit ein paar probs mit trojaner und bekomme die nicht weg,muss dabei sagen das ich nicht sooo die ahnung habe im punkt computer...also ich habe auf meinem rechner adaware,spybot die windows firewall und Nod32 als virenscanner, so mein problem sind folgende trojaner C:\DOKUME~1\Anwender\LOKALE~1\Temp\AAWTMP\C1917140\148ED9\gsda.dll Win32/TrojanDownloader.SpyGame.A Trojaner --------------------------------------------------- C:\DOKUME~1\Anwender\LOKALE~1\Temp\AAWTMP\C2052515\1CDC1D\mm21.ocx Win32/TrojanDownloader.VB.EZ Trojaner finde im netz nichts dazu was ich auch verstehe um zu setzen könnte,hoffe ihr habt rat. danke im vorraus |
03.02.2005, 18:12 | #2 |
| Trojaner die nicht weg wollen...__________________ |
03.02.2005, 18:17 | #3 |
| Trojaner die nicht weg wollen... war jetzt in meiner registry und habe geschaut ob in diesem pfad etwas zu finden ist,leider nicht
__________________HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Geändert von TrojaFr3ak (03.02.2005 um 19:59 Uhr) |
03.02.2005, 20:43 | #4 |
| Trojaner die nicht weg wollen... @TrojaFr3ak lade dir clearprog, bei www.clearprog.de programm starten, alle häkchen bei IE und windows setzen, löschen. lade dir danach escan download anleitung überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht. Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre scan dauert 1 stunde chaosman
__________________ Bonus vir semper tiro |
03.02.2005, 23:09 | #5 |
| Trojaner die nicht weg wollen... File C:\WINDOWS\_MSRSTRT.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\Programme\Java\jdk1.5.0\demo\applets\BarChart\BarChart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken. File C:\Programme\Java\jdk1.5.0\demo\plugin\applets\BarChart\BarChart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken. File C:\System Volume Information\_restore{F5662A86-2A08-4BFB-AB4E-F3A8BC8E119B}\RP99\A0014442.DLL infected by "not-a-virus:AdWare.FunWeb.a" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{F5662A86-2A08-4BFB-AB4E-F3A8BC8E119B}\RP99\A0014457.DLL infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{F5662A86-2A08-4BFB-AB4E-F3A8BC8E119B}\RP99\A0014462.EXE infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{F5662A86-2A08-4BFB-AB4E-F3A8BC8E119B}\RP99\A0014463.DLL infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{F5662A86-2A08-4BFB-AB4E-F3A8BC8E119B}\RP99\A0014496.DLL infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{F5662A86-2A08-4BFB-AB4E-F3A8BC8E119B}\RP99\A0014497.DLL infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{F5662A86-2A08-4BFB-AB4E-F3A8BC8E119B}\RP99\A0014500.DLL infected by "not-a-virus:AdWare.TotalVelocity.MyWebSearch.b" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{F5662A86-2A08-4BFB-AB4E-F3A8BC8E119B}\RP99\A0014511.exe infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken. File C:\WINDOWS\_MSRSTRT.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. |
03.02.2005, 23:13 | #6 |
| Trojaner die nicht weg wollen... also ich habe es genau so gemacht wie du es gesagt hast,hab den scan laufen lassen,habe nur gerade bemerkt das ich nicht einen haken drauf hatte (scan all folders) ich lasse den gleich nochmal laufen und werde wenn sich etwas geändert hat nochmal nach posten...hoffe das war so richtig was ich gepostet hab. greetz fr3ak |
03.02.2005, 23:14 | #7 |
Trojaner die nicht weg wollen... ich sehe kaum gefährliche dinge.. nur n paar adware.. zunächst empfehle ich dir deinen javacache zu leeren (ich bin momentan einfach zu faul, selbst darüber nachzudenken wie man den nochmal leert^^) dann solltest du die systemwiederherstellung zu deaktivieren: -rechtsklick auf arbeitsplatz, eigenschaften -systemwiederherstellung -haken hin bei "systemwiederherstellung auf allen laufwerken deaktivieren" -neustarten -haken weg machen |
04.02.2005, 15:34 | #8 |
| Trojaner die nicht weg wollen... File C:\WINDOWS\_MSRSTRT.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\WINDOWS\_MSRSTRT.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\{32A3A4F2-B792-11D6-A78A-00B0D0150000}\J2SE Development Kit 5.0.msi tagged as not-a-virus:JavaClass.Chart. No Action Taken. File C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jdk1.5.0.b64\demos.zip tagged as not-a-virus:JavaClass.Chart. No Action Taken. File C:\Programme\Java\jdk1.5.0\demo\applets\BarChart\BarChart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken. File C:\Programme\Java\jdk1.5.0\demo\plugin\applets\BarChart\BarChart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken. File C:\System Volume Information\_restore{F5662A86-2A08-4BFB-AB4E-F3A8BC8E119B}\RP99\A0014442.DLL infected by "not-a-virus:AdWare.FunWeb.a" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{F5662A86-2A08-4BFB-AB4E-F3A8BC8E119B}\RP99\A0014457.DLL infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{F5662A86-2A08-4BFB-AB4E-F3A8BC8E119B}\RP99\A0014462.EXE infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{F5662A86-2A08-4BFB-AB4E-F3A8BC8E119B}\RP99\A0014463.DLL infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{F5662A86-2A08-4BFB-AB4E-F3A8BC8E119B}\RP99\A0014496.DLL infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{F5662A86-2A08-4BFB-AB4E-F3A8BC8E119B}\RP99\A0014497.DLL infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{F5662A86-2A08-4BFB-AB4E-F3A8BC8E119B}\RP99\A0014500.DLL infected by "not-a-virus:AdWare.TotalVelocity.MyWebSearch.b" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{F5662A86-2A08-4BFB-AB4E-F3A8BC8E119B}\RP99\A0014511.exe infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken. File C:\WINDOWS\_MSRSTRT.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File D:\Download´s\Files\netpumper-1.20.1-setup.exe infected by "not-a-virus:AdWare.SaveNow.v" Virus. Action Taken: No Action Taken. File D:\Download´s\Files\q3pointrelease_132.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File D:\Download´s\Files\trj_remover.rar tagged as not-a-virus:Cracker.TrojRmv. No Action Taken. File D:\games\Quake III\Check for Quake III Arena Updates.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File D:\games\Quake III\Extras\WorldNet\PCVKIT.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File D:\programme\mechanicaldesktop6\acadm\migration\pictaker\PTEEEval.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File D:\programme\mechanicaldesktop6\migration\pictaker\PTEEEval.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File D:\programme\pG-IRCv2\addon\dlls\moo.dll tagged as not-a-virus:Tool.Win32.Moo. No Action Taken. File D:\programme\pG-IRCv2\mirc.exe tagged as not-a-virus:RiskWare.mIRC.6.03. No Action Taken. File D:\System Volume Information\_restore{F5662A86-2A08-4BFB-AB4E-F3A8BC8E119B}\RP131\A0020143.exe tagged as not-a-virus:RiskWare.mIRC.6.16. No Action Taken. Dieser scan ist nun von meinem ganzen rechner ! |
04.02.2005, 15:38 | #9 |
Trojaner die nicht weg wollen... das einzige was ich da sehe, sind komische tools (du hast doch nachdem du den escan gemacht hast das gemacht was ich gesagt habe (javacache leeren und so) erledigt oder?) ich empfehle dir deshalb, den ordner D:\Download´s\ mal zu entleeren oder gar zu löschen (außer du hast diese progs die du da in dem ordner hast, selbst heruntergeladen) Geändert von Chris14 (04.02.2005 um 15:45 Uhr) |
04.02.2005, 15:44 | #10 |
| Trojaner die nicht weg wollen... jo,hab den inhalt komplett gelöscht wie du gesagt hattest,habe dannach den scan durchgeführt,ich lösche den ordner downloads mal |
04.02.2005, 15:46 | #11 |
Trojaner die nicht weg wollen... du hast dann aber vergessen, die systemwiederherstellung zu deaktivieren.. -rechtsklick auf arbeitsplatz, eigenschaften -systemwiederherstellung -haken hin bei "systemwiederherstellung auf allen laufwerken deaktivieren" -neustarten -haken weg machen |
04.02.2005, 15:59 | #12 |
| Trojaner die nicht weg wollen... habe jetzt das mit der systemwiederherstellung gemacht,soll ich dann nochmal nen scan machen oder wie bekomme ich die ganzen sachen weg,irgend wie hat der escan mir aber nichts über meine viren gesagt oder ? gsda.dll mm21.ocx hab die nirgends gesehen |
04.02.2005, 16:01 | #13 |
Trojaner die nicht weg wollen... das lag daran, dass du sie mit clearprog bereits gelöscht hast du hast jedenfalls so alles erkannte weg bekommen (und der rest ist unbedenklich) |
04.02.2005, 16:04 | #14 |
| Trojaner die nicht weg wollen... wollen wa es hoffen danke nochmal an alle,wenn das sich jetzt wirklich erledigt hat bin ich mal echt dankbar,kein bock auf solche sachen auf meinem rechner *gg* |
01.03.2005, 17:05 | #15 |
| Trojaner die nicht weg wollen... hi leute, ich hab folgendes problem und komm einfach nicht weiter ich hab das Trojanische Pferd TR/StartPage.IG auf meinem computer! natürlich bin ich absoluter laie und weiß nicht wie ich es weg bekomm. natürlich hab ich schon in dem forum hier geschaut, hab das auch versucht, hat aber nicht geklappt. vielleicht hab ich was falsch gemacht??? auf jeden fall wollte ich fragen, ob mir jemand eine ganaue anleitung geben kann, wie ich es wieder weg bekomm??? so mit 1., 2., 3., ...(windows xp) wär echt cool, weil ich solangsam verzweifel an den fehlermeldungen von meinem antivir (alle 5 sek. und dann mehrfach) also wenn mir jamand helfen kann!?! danke im vorraus. gruß ice |
Themen zu Trojaner die nicht weg wollen... |
ahnung, danke, firewall, folge, folgende, hoffe, leute, lokale, meinem, neu, nicht, nichts, nod32, problem, probs, scan, scanner, setzen, spybot, temp, troja, trojaner, virenscan, virenscanner, windows, windows firewall |