| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan-Dropper.Win32.Paradrop.aWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.03.2006, 18:04
| #1 |
 |  Trojan-Dropper.Win32.Paradrop.a Hallo Leute, mein Win 2000 ist wohl ziemlich verseucht. Ist da noch eine Rettung (ohne Neuaufsetzen) möglich? Dateien wie rundll32.dll kann man ja wohl kaum einfach löschen... Danke für Ratschläge! Hier ein Auszug aus dem escan-Log: File E:\WINNT\system32\RunDLL32.exe infected by "Trojan-Dropper.Win32.Paradrop.a" Virus! Action Taken: No Action Taken. File E:\WINNT\system32\NILaunch.exe infected by "Trojan-Dropper.Win32.Paradrop.a" Virus! Action Taken: No Action Taken. File E:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe infected by "Trojan-Dropper.Win32.Paradrop.a" Virus! Action Taken: No Action Taken. File E:\WINNT\system32\msconfg32.exe infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken. File E:\WINNT\system32\algs.exe infected by "Trojan-Dropper.Win32.Paradrop.a" Virus! Action Taken: No Action Taken. File E:\WINNT\system32\autowckx.exe infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken. Sun Mar 05 13:21:53 2006 => File C:\cllhost.exe infected by "Trojan-Proxy.Win32.Agent.if" Virus! Action Taken: No Action Taken. Sun Mar 05 13:21:53 2006 => File C:\\keyboard.exe infected by "Trojan-Downloader.Win32.VB.xv" Virus! Action Taken: No Action Taken. Sun Mar 05 13:21:53 2006 => File C:\\mousepad.exe infected by "Trojan-Clicker.Win32.VB.li" Virus! Action Taken: No Action Taken. Sun Mar 05 13:21:53 2006 => File C:\\gimmysmileys.exe infected by "Trojan-Downloader.Win32.VB.xu" Virus! Action Taken: No Action Taken. Sun Mar 05 13:21:54 2006 => File E:\WINNT\system32\scvhost.exe infected by "Trojan-Dropper.Win32.Agent.ye" Virus! Action Taken: No Action Taken. File E:\WINNT\system32\internat.exe infected by "Trojan-Dropper.Win32.Paradrop.a" Virus! Action Taken: No Action Taken. File E:\PROGRA~1\GEMEIN~1\kifw\kifwm.exe infected by "Trojan-Downloader.Win32.TSUpdate.n" Virus! Action Taken: No Action Taken. Sun Mar 05 13:22:15 2006 => System found infected with ucmore adware Spyware/Adware ({44be0690-5429-47f0-85bb-3ffd8020233e})! Action taken: No Action Taken. Sun Mar 05 13:22:15 2006 => System found infected with smitfraud variant Browser Hijacker ({3877c2cd-f137-4144-bdb2-0a811492f920})! Action taken: No Action Taken. Sun Mar 05 13:22:17 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\tsa !!! SSun Mar 05 13:22:19 2006 => Offending file found: E:\WINNT\system32\atmtd.dll Sun Mar 05 13:22:19 2006 => System found infected with smitfraud variant Browser Hijacker (atmtd.dll)! Action taken: No Action Taken. Sun Mar 05 13:22:19 2006 => Offending file found: E:\WINNT\system32\atmtd.dll._ Sun Mar 05 13:22:19 2006 => System found infected with smitfraud variant Browser Hijacker (atmtd.dll._)! Action taken: No Action Taken. Sun Mar 05 13:22:19 2006 => Offending file found: E:\WINNT\system32\tsuninst.exe Sun Mar 05 13:22:19 2006 => System found infected with target saver Spyware/Adware (tsuninst.exe)! Action taken: No Action Taken. Sun Mar 05 13:22:19 2006 => Offending Folder found: E:\Programme\thesearchaccelerator Sun Mar 05 13:22:19 2006 => Object "vcatch Spyware/Adware" found in File System! Action Taken: No Action Taken. Sun Mar 05 13:22:31 2006 => Offending file found: E:\WINNT\system32\tsuninst.exe File E:\WINNT\system32\bleh.exe infected by "Trojan-Dropper.Win32.Agent.ye" Virus! Action Taken: No Action Taken. File E:\WINNT\system32\gducbwm.exe infected by "Virus.Win32.Parite.b" Virus! Action Taken: No Action Taken. File E:\WINNT\system32\i infected by "Trojan-Downloader.BAT.Ftp.ab" Virus! Action Taken: No Action Taken. File E:\WINNT\system32\OfficeGUI1.exe infected by "Backdoor.Win32.Rbot.aif" Virus! Action Taken: No Action Taken. File E:\WINNT\system32\pdjisfv.exe infected by "Trojan-Dropper.Win32.Paradrop.a" Virus! Action Taken: No Action Taken. File E:\WINNT\system32\TFTP1288 infected by "Backdoor.Win32.Rbot.alk" Virus! Action Taken: No Action Taken. File C:\Programme\AVPersonal\INFECTED\518D63D6.3CB infected by "Email-Worm.Win32.NetSky.y" Virus! Action Taken: No Action Taken. |
|
05.03.2006, 18:09
| #2 |
  | Trojan-Dropper.Win32.Paradrop.a Hallo Badileus,
__________________Da ist Hopfen und Malz völlig verloren ! Keine Rettung mehr möglich.Mach dir selbst ein Bild und gehe ,Mithilfe von Google,nach Infos über deine Trojaner suchen. Irrlicht |
|
07.03.2006, 12:51
| #3 |
| | Trojan-Dropper.Win32.Paradrop.a Danke, Irrlicht, hab ich mir schon gedacht. Da keine weitere Antworten kommen, scheint das wohl auch ein klarer Fall zu sein...
__________________ |
|
07.03.2006, 14:33
| #4 |
| | Trojan-Dropper.Win32.Paradrop.a Hallo bandileus, geht englisch gut ? guggst du hier und das ist nur einer aus deinem Sammelsurium : http://www.viruslist.com/en/viruses/...?virusid=56713 Irrlicht |
|
| Themen zu Trojan-Dropper.Win32.Paradrop.a |
| .dll, adware, browser, browser hijacker, dateien, dll, drivers, fraud, hijacker, infected, install, leute, microsoft, object, programme, rundll, rundll32.dll, rundll32.exe, saver, scvhost.exe, smitfraud, software, system, system32, variant, version, virus, win, windows |
Linear-Darstellung
