Hilfe, ich habe einen Trojaner und kann ihn nicht entfernen!

XxFireAngelxX · 10.07.2005, 16:10

Hallo, ich bin neu hier und kenn mich auch nicht so aus mit viren. Ich habe erst seit 2 tagen Internet. Als Antiviren Programm habe ich AntiVir, bei der heutigen Suche und der gestrigen Suche hat das Program den Trojaner TR/Hijack PopCapLoa gefunde. Ich versuche schon seit gestern ihn zu entfernen doch das funktioniert nicht. Ich habe mir einiges hierdurchgelesen und habe jetzt auch das Tool e-scan AntiVir.

In der Log dtei steht folgendes:

Sun Jul 10 16:05:22 2005 => ***** Scanning complete. *****

Sun Jul 10 16:05:22 2005 => Total Objects Scanned: 77647
Sun Jul 10 16:05:22 2005 => Total Virus(es) Found: 31
Sun Jul 10 16:05:22 2005 => Total Disinfected Files: 0
Sun Jul 10 16:05:22 2005 => Total Files Renamed: 0
Sun Jul 10 16:05:22 2005 => Total Deleted Objects: 0
Sun Jul 10 16:05:22 2005 => Total Errors: 33
Sun Jul 10 16:05:22 2005 => Time Elapsed: 00:46:38
Sun Jul 10 16:05:22 2005 => Virus Database Date: 2005/06/24
Sun Jul 10 16:05:22 2005 => Virus Database Count: 136182

Sun Jul 10 16:05:22 2005 => Scan Completed.

Kann mir vielleicht jemand helfen?

Ciao XxFireAngelxX

BataAlexander · 10.07.2005, 16:19

Bitte poste zuerst einmal Dein HJT Logfile nach dieser Anleitung.

Schrulli

chaosman · 10.07.2005, 16:51

@XxFireAngelxX
poste bitte auch die ergebnisse von escan
EscanErgebnis
Teile uns das Ergebnis des eScan mit: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."

chaosman

XxFireAngelxX · 10.07.2005, 18:33

Muss ich die komplette Logfile posten?
Da stehen schließlich die kompletten dateien meines rechners drin, die möchte ich nicht so gerne veröffentlichen. Und das ist soviel, dass es den kompletten thread sprengen würde.

Ciao XxFireAngelxX

cronos · 10.07.2005, 18:42

Liest du eigentlich auch die Texte, die dir die Leute schreiben?

XxFireAngelxX · 10.07.2005, 18:44

Ja, trotzedem ist das viel zu viel, um es hier rein zu posten!

Ciao XxFireAngelxX

cronos · 10.07.2005, 18:49

Lies dir mal den Text von Chaosman durch, da steht eigentlich drin, wie du vorgehen sollst.

Zitat:

Teile uns das Ergebnis des eScan mit: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."

Alternative

Zitat:

Rechtsklick auf diese Datei -> Ziel speichern unter… z.B. 'C:\Find.rar' -> 'Find.rar' entpacken z.B. 'C:\Find.bat' -> 'Find.bat' doppelklicken und den Scan abwarten -> den Inhalt [6] der automatisch erstellten 'C:\eScan_neu.txt' posten.

XxFireAngelxX · 10.07.2005, 18:59

Hier sind die infizierten dateien:

C:\Programme\AVPersonal\INFECTED\*.*
Sun Jul 10 15:19:22 2005 => ***** Scanning Registry and File system for Adware/Spyware *****
Sun Jul 10 15:19:35 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Sun Jul 10 15:19:35 2005 => Object "Alexa Spyware/Adware" found in File System! Action Taken: No Action Taken.

aber warum zeigt der dann so viele funde an?`

Ciao XxFireAngelxX

cronos · 10.07.2005, 19:01

Such auch mal nach tagged.

XxFireAngelxX · 10.07.2005, 19:19

C:\BWL\FINANZ\HOOKDLL.DLL tagged as not-a-virus:Effect.Win32.Mode13. No Action Taken.
C:\BWL\INVEST\HOOKDLL.DLL tagged as not-a-virus:Effect.Win32.Mode13. No Action Taken.
C:\Dokumente und Einstellungen\***\Eigene Dateien\***\AntiVir\OutpostProInstall.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\MSW1C.tmp tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\36GBRT8T\ZangoInstaller[1].exe tagged as "not-a-virus:AdWare.180Solutions.i". Action Taken: No Action Taken.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K5UOX8KW\popcaploader_v5[1].cab tagged as not-a-virus

ownloader.Win32.PopCap.a. No Action Taken.
C:\Programme\ICQLite\Unwise32.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
C:\Programme\***\Uninstall\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
C:\Programme\WinTV\UNsnap.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
C:\Programme\WinTV\UNTV2khlp.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
C:\Programme\WinTV\UNTV32.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
C:\Programme\WinTV\UNTVmans.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
C:\Programme\you_games\KartenspieleVolume_2\Patiencen\Setup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
C:\System Volume Information\_restore{129F51F4-9C94-4262-AAE6-C4F74F74915E}\RP101\A0022727.DLL tagged as not-a-virus:Effect.Win32.Mode13. No Action Taken.
C:\System Volume Information\_restore{129F51F4-9C94-4262-AAE6-C4F74F74915E}\RP106\A0025010.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
C:\System Volume Information\_restore{129F51F4-9C94-4262-AAE6-C4F74F74915E}\RP49\A0010282.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
C:\System Volume Information\_restore{129F51F4-9C94-4262-AAE6-C4F74F74915E}\RP68\A0017110.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
C:\System Volume Information\_restore{129F51F4-9C94-4262-AAE6-C4F74F74915E}\RP68\A0017113.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
C:\System Volume Information\_restore{129F51F4-9C94-4262-AAE6-C4F74F74915E}\RP68\A0017124.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
C:\System Volume Information\_restore{129F51F4-9C94-4262-AAE6-C4F74F74915E}\RP68\A0017131.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
C:\System Volume Information\_restore{129F51F4-9C94-4262-AAE6-C4F74F74915E}\RP68\A0017396.exe tagged as "not-a-virus:AdWare.Trymedia.a". Action Taken: No Action Taken.
C:\System Volume Information\_restore{129F51F4-9C94-4262-AAE6-C4F74F74915E}\RP68\A0017468.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
C:\System Volume Information\_restore{129F51F4-9C94-4262-AAE6-C4F74F74915E}\RP69\A0018238.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
C:\System Volume Information\_restore{129F51F4-9C94-4262-AAE6-C4F74F74915E}\RP69\A0018241.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
C:\System Volume Information\_restore{129F51F4-9C94-4262-AAE6-C4F74F74915E}\RP69\A0018252.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
C:\System Volume Information\_restore{129F51F4-9C94-4262-AAE6-C4F74F74915E}\RP69\A0018259.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
C:\System Volume Information\_restore{129F51F4-9C94-4262-AAE6-C4F74F74915E}\RP69\A0018524.exe tagged as "not-a-virus:AdWare.Trymedia.a". Action Taken: No Action Taken.
C:\System Volume Information\_restore{129F51F4-9C94-4262-AAE6-C4F74F74915E}\RP69\A0018596.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
C:\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
C:\WINDOWS\_MSRSTRT.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Ich sag doch das ist viel. Aber hoffentlich hilft es weiter.

Ciao XxFireAngelxX

Cidre · 10.07.2005, 22:16

Die Systemwiederherstellung deaktivieren und den Cache des IE leeren.

XxFireAngelxX · 11.07.2005, 17:22

Danke der Trojaner ist nicht mehr drauf!
:aplaus:

Ciao XxFireAngelxX

10.07.2005, 16:19	#2
BataAlexander > MalwareDB	Hilfe, ich habe einen Trojaner und kann ihn nicht entfernen! Bitte poste zuerst einmal Dein HJT Logfile nach dieser Anleitung. Schrulli __________________ __________________

10.07.2005, 22:16	#11
Cidre Administrator, a.D.	Hilfe, ich habe einen Trojaner und kann ihn nicht entfernen! Die Systemwiederherstellung deaktivieren und den Cache des IE leeren. __________________ Gruß, Cidre [B]Neuaufsetzen des Systems/Absicherung - Wie poste ich falsch?

Hilfe, ich habe einen Trojaner und kann ihn nicht entfernen!

Log-Analyse und Auswertung: Hilfe, ich habe einen Trojaner und kann ihn nicht entfernen!