Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bitte um Check - TR/Spy.Tofger.BI.2

Bitte um Check - TR/Spy.Tofger.BI.2


Log-Analyse und Auswertung: Bitte um Check - TR/Spy.Tofger.BI.2

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 01.09.2004, 01:43   #1
joachim
 
Bitte um Check - TR/Spy.Tofger.BI.2 - Standard

Bitte um Check - TR/Spy.Tofger.BI.2


Hallo zusammen,

ich brauche dringend Hilfe, um o.g. Trojaner loszukriegen.

Hier das Ergebnis von eScan im abgesicherten Modus:

File C:\WINDOWS\gx9fzj83m9.exe infected by "not-a-virus:AdvWare.ToolBar.EliteBar.b" Virus. Action Taken: File Renamed.
File C:\WINDOWS\winec.exe infected by "TrojanDownloader.Win32.Agent.ap" Virus. Action Taken: File Renamed.
File C:\WINDOWS\netsm.exe infected by "TrojanDownloader.Win32.Agent.ap" Virus. Action Taken: File Renamed.
File C:\WINDOWS\ipzg.exe infected by "TrojanDownloader.Win32.Agent.ap" Virus. Action Taken: File Renamed.
File C:\WINDOWS\nethb32.exe infected by "TrojanDownloader.Win32.Agent.ap" Virus. Action Taken: File Renamed.
File C:\WINDOWS\javadc32.exe infected by "TrojanDownloader.Win32.Agent.ap" Virus. Action Taken: File Renamed.
File C:\WINDOWS\winvt32.exe infected by "TrojanDownloader.Win32.Agent.ap" Virus. Action Taken: File Renamed.
File C:\WINDOWS\ipki.exe infected by "TrojanDownloader.Win32.Agent.ap" Virus. Action Taken: File Renamed.
File C:\WINDOWS\javaen.exe infected by "TrojanDownloader.Win32.Agent.ap" Virus. Action Taken: File Renamed.
File C:\WINDOWS\mswl32.exe infected by "TrojanDownloader.Win32.Agent.ap" Virus. Action Taken: File Renamed.
File C:\WINDOWS\d3mw32.exe infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: File Deleted.
File C:\WINDOWS\netld.exe infected by "TrojanDownloader.Win32.Agent.ap" Virus. Action Taken: File Renamed.
File C:\WINDOWS\ipqk.exe infected by "TrojanDownloader.Win32.Agent.ap" Virus. Action Taken: File Renamed.
File C:\WINDOWS\mfceq.exe infected by "TrojanDownloader.Win32.Agent.ap" Virus. Action Taken: File Renamed.
File C:\WINDOWS\addgo.exe infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: File Deleted.
File C:\WINDOWS\SYSTEM\d3gn32.exe infected by "TrojanDownloader.Win32.Agent.ap" Virus. Action Taken: File Renamed.
File C:\WINDOWS\SYSTEM\mfcnh.exe infected by "TrojanDownloader.Win32.Agent.ap" Virus. Action Taken: File Renamed.
File C:\WINDOWS\SYSTEM\ntqi.exe infected by "TrojanDownloader.Win32.Agent.ap" Virus. Action Taken: File Renamed.
File C:\WINDOWS\SYSTEM\crce32.exe infected by "TrojanDownloader.Win32.Agent.ap" Virus. Action Taken: File Renamed.
File C:\WINDOWS\SYSTEM\apite.exe infected by "TrojanDownloader.Win32.Agent.ap" Virus. Action Taken: File Renamed.
File C:\WINDOWS\SYSTEM\ieqc.exe infected by "TrojanDownloader.Win32.Agent.ap" Virus. Action Taken: File Renamed.
File C:\WINDOWS\SYSTEM\nthk32.exe infected by "TrojanDownloader.Win32.Agent.ap" Virus. Action Taken: File Renamed.
File C:\WINDOWS\SYSTEM\atlab32.exe infected by "TrojanDownloader.Win32.Agent.ap" Virus. Action Taken: File Renamed.
File C:\WINDOWS\SYSTEM\mspz.exe infected by "TrojanDownloader.Win32.Agent.ap" Virus. Action Taken: File Renamed.
File C:\WINDOWS\SYSTEM\netko.exe infected by "TrojanDownloader.Win32.Agent.ap" Virus. Action Taken: File Renamed.
File C:\WINDOWS\SYSTEM\winbn32.exe infected by "TrojanDownloader.Win32.Agent.ap" Virus. Action Taken: File Renamed.
File C:\WINDOWS\SYSTEM\sdkcr.exe infected by "TrojanDownloader.Win32.Agent.ap" Virus. Action Taken: File Renamed.
File C:\WINDOWS\SYSTEM\ntqs32.exe infected by "TrojanDownloader.Win32.Agent.ap" Virus. Action Taken: File Renamed.
File C:\WINDOWS\SYSTEM\sysoq.exe infected by "TrojanDownloader.Win32.Agent.ap" Virus. Action Taken: File Renamed.
File C:\WINDOWS\SYSTEM\crgj.exe infected by "TrojanDownloader.Win32.Agent.ap" Virus. Action Taken: File Renamed.
File C:\WINDOWS\SYSTEM\atlcw32.exe infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: File Deleted.
File C:\WINDOWS\SYSTEM\msbe.exe infected by "TrojanDownloader.Win32.Agent.ap" Virus. Action Taken: File Renamed.
File C:\WINDOWS\SYSTEM\mspb.exe infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: File Deleted.
File C:\WINDOWS\SYSTEM\apiqb32.exe infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: File Deleted.
File C:\WINDOWS\SYSTEM\wincd.exe infected by "TrojanDownloader.Win32.Agent.ap" Virus. Action Taken: File Renamed.
File C:\WINDOWS\COMMAND\EBD\EBD.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\msits.exe infected by "TrojanDownloader.Win32.Agent.aw" Virus. Action Taken: File Deleted.
File C:\WINDOWS\Downloaded Program Files\v2.dll infected by "not-a-virus:AdvWare.ToolBar.EliteBar.b" Virus. Action Taken: File Renamed.
File C:\WINDOWS\Downloaded Program Files\on-line.exe infected by "Trojan.Win32.Dialer.by" Virus. Action Taken: File Deleted.
File C:\win98-cd\ebd.cab tagged as not-a-virus:Tool.DOS.Restart. No Action Taken.

Und dann das HiJackThisLog, ebenfalls im abgesicherten Modus:

Logfile of HijackThis v1.98.2
Scan saved at 02:20:34, on 01.09.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\ABLAGE\DOWNLOAD\PROGIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\ejvij.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\ejvij.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\ejvij.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\ejvij.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\ejvij.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\ejvij.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Lycos Europe
R3 - Default URLSearchHook is missing
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Class - {ADBB2B32-9D6D-2822-DB06-CF181C871E64} - C:\WINDOWS\IPTP.DLL
O2 - BHO: Class - {B77E8E18-89DB-8257-A7FB-38BE68EA01F2} - C:\WINDOWS\IPTP.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Touch Manager] C:\Programme\Netropa\Touch Manager\TouchMgr.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Dexxa\Dexxa Optical Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.140/code/PWActiveXImgCtl.CAB
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com...45/yacscom.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.johannrain-softwareentwic...itdefender.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: v2cab - http://searchmiracle.com/cab/v2cab.cab
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://195.225.177.13/420/online.chm::/on-line.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...a29296baabe1d6
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 212.185.252.136,194.25.2.129,192.168.1.1

Und jetzt?? Ich hab sowas von keine Ahnung und bin für jede Hilfe dankbar!!!

Gruß

Joachim :-)

Alt 01.09.2004, 07:49   #2
Shadowdance
 
Bitte um Check - TR/Spy.Tofger.BI.2 - Standard

Bitte um Check - TR/Spy.Tofger.BI.2


Hallo Joachim,

bei der Vielzahl der bei Dir auf dem System gefundenen Viren, würde ich Dir vorschlagen, dass Du Dein System formatierst und neu installierst. Es wäre vermutlich die sicherste Lösung folgendermaßen vorzugehen:

1.) Neu formatieren und installieren
2.) Danach zuerst www.windowsupdate.com besuchen und alle Updates installieren
3.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera, Firefox oder Mozilla umsteigen - Hinweise dazu in meiner Signatur unter TI Hijacker-Rubrik ---> Vorbeugung
4.) Browser und emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail) sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Java-Script, Active-X, VBS)
5.) Vorsichtig bleiben, nur wirklich als sicher bekannte Mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können.
6) ein Antivirenprogramm (Antivir ist kostenlos und halbwegs brauchbar), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen
7) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern zuerst informieren, ob sie Spy/Adware enthalten - Hinweise dazu in meiner Signatur unter TI Hijacker-Rubrik ---> Entfernung


Zu Deinem Logfile:

mit Hijack This im abgesicherten Modus offline zu fixen wären:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\ejvij.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\ejvij.dll/sp.html#29126

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\ejvij.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\ejvij.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\ejvij.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\ejvij.dll/sp.html#29126

R3 - Default URLSearchHook is missing

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll

O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html

O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE

O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com

O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.140/code/PWActiveXImgCtl.CAB

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/...all/xscan53.cab

O16 - DPF: v2cab - http://searchmiracle.com/cab/v2cab.cab
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://195.225.177.13/420/online.chm::/on-line.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...8a29296baabe1d6

Bitte mit dem online-scan von Kaspersky überprüfen:

C:\WINDOWS\IPTP.DLL

SD
__________________
Alt 01.09.2004, 09:32   #3
FancyAndy
 
Bitte um Check - TR/Spy.Tofger.BI.2 - Standard

Bitte um Check - TR/Spy.Tofger.BI.2


Ausserdem, zu dem was SD gesagt hat :aplaus: , empfehle ich wie immer sämtliche Passwörter zu ändern (auszutauschen).

Falls Du Virenscanner hast, diese auch auf den neusten Stand zu halten (genau wie Dein System allgemein und den IE - den man auch nur für das notwendigste benutzen sollte : Patches, Updates).

Gruß
Andy
__________________
__________________
Alt 01.09.2004, 11:11   #4
joachim
 
Bitte um Check - TR/Spy.Tofger.BI.2 - Standard

Bitte um Check - TR/Spy.Tofger.BI.2


Erstmal vielen Dank für die prompte Hilfe!!

Ich habs jetzt erstmal mit fixen versucht, so sieht das logfile jetzt aus:

Logfile of HijackThis v1.98.2
Scan saved at 12:05:30, on 01.09.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ABLAGE\DOWNLOAD\PROGIS\HIJACKTHIS.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Lycos Europe
O2 - BHO: Class - {ADBB2B32-9D6D-2822-DB06-CF181C871E64} - C:\WINDOWS\IPTP.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Touch Manager] C:\Programme\Netropa\Touch Manager\TouchMgr.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Dexxa\Dexxa Optical Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com...45/yacscom.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.johannrain-softwareentwic...itdefender.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 212.185.252.136,194.25.2.129,192.168.1.1

Kasperskay sagt, itpt.dll ist auch infiziert :-((

Kann ich trotzdem noch was tun - oder ist jetzt als ultima ratio tatsächlich format c angesagt?

Liebe Grüße

Joachim :-)

Alt 01.09.2004, 11:21   #5
Rene-gad
 
Bitte um Check - TR/Spy.Tofger.BI.2 - Standard

Bitte um Check - TR/Spy.Tofger.BI.2


Zitat:
Kasperskay sagt, itpt.dll ist auch infiziert :-((
Nö, das ist infiziert: C:\WINDOWS\IPTP.DLL .
Und mit dem Neuaufsetzen muss den Benutzer selbst entscheiden. Ich empfehle es, denn es ist die einzige absolut sichere Methode, die Malware los zu werden. Dass die Malware mit keinem Tool identifiziert wurde, heißt noch nicht, dass die nicht vorhanden ist . Erkannt werden nur die bereits bekannten Schädlinge, einige könnten mit den heuristischen Suchmethoden, die vom Tool zum Tool sich stark unterscheiden, entlarvt werden, der Rest belibt unerkannt.
Lese noch bitte hier: http://faq.underflow.de/.


Alt 01.09.2004, 11:23   #6
MountainKing
 
Bitte um Check - TR/Spy.Tofger.BI.2 - Standard

Bitte um Check - TR/Spy.Tofger.BI.2


Zur Lektüre:

http://www.mathematik.uni-marburg.de...ompromise.html
http://faq.underflow.de/

Das Probleim ist einfach, dass nur eine Neuinstallation sicherstellt, dass du ein völlig sauberes System hast. Sobald Trojaner aktiv waren, weißt du nie, was ein potentieller Angreifer mit deinem PC gemacht hat und was alles manipuliert sein kann. Auch Virenscanner können das nicht garantieren.

Ein Log aus dem normalen Modus wäre besser, weil sonst viele potentielle gefährliche Prozesse nicht sichtbar sind.

Fixen:
O2 - BHO: Class - {ADBB2B32-9D6D-2822-DB06-CF181C871E64} - C:\WINDOWS\IPTP.DLL

und dll danach löschen. Wie gesagt, alles fixen ist bei einem derart verseuchten System nur dir zweitbeste Lösung.

Antwort

Themen zu Bitte um Check - TR/Spy.Tofger.BI.2
.dll, .exe, abgesicherten modus, bho, dringend, escan, explorer, google, helper, hijack, hijackthislog, hilfe, infected, internet, internet explorer, keine ahnung, messenger, microsoft, programme, registry, rundll, rundll32.exe, seiten, software, system, tr/spy., trojaner, urlsearchhook, windows, yahoo


« Hijacker erneuert sich immer wieder | Bitte mal angucken-"SIS Treiber" ? »


Ähnliche Themen: Bitte um Check - TR/Spy.Tofger.BI.2


  1. Bitte um ein check!
    Mülltonne - 07.02.2009 (0)
  2. Rundum Check bitte
    Mülltonne - 29.09.2008 (0)
  3. Trojaner bitte um check
    Mülltonne - 07.09.2008 (0)
  4. Bitte um Check meiner Log
    Log-Analyse und Auswertung - 16.01.2008 (8)
  5. PC langsam, bitte um Check
    Log-Analyse und Auswertung - 25.12.2007 (1)
  6. Bitte um HiJack-Check
    Plagegeister aller Art und deren Bekämpfung - 10.06.2007 (4)
  7. Bitte Um Hjt Check
    Mülltonne - 06.11.2006 (1)
  8. Bitte um Logfile-Check
    Log-Analyse und Auswertung - 03.01.2006 (1)
  9. Bloodhound Overpacked, Backdoor.Tofger, Trojan Bookmarker an Bord ?
    Plagegeister aller Art und deren Bekämpfung - 10.12.2005 (1)
  10. Bitte um Logfile check
    Log-Analyse und Auswertung - 02.08.2005 (6)
  11. bitte um hj-this log check
    Log-Analyse und Auswertung - 01.07.2005 (2)
  12. Bitte um nen Check
    Log-Analyse und Auswertung - 18.02.2005 (3)
  13. Bitte um Log Check
    Log-Analyse und Auswertung - 16.01.2005 (1)
  14. Bitte um Logfile Check!
    Log-Analyse und Auswertung - 04.01.2005 (4)
  15. Tofger-infiziert, wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 02.09.2004 (11)
  16. TR/spy.Tofger.Bl.2
    Plagegeister aller Art und deren Bekämpfung - 31.08.2004 (6)
  17. Dldr.WinSh.AC.02 + Spy.Tofger.BI.2
    Log-Analyse und Auswertung - 11.08.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte um Check - TR/Spy.Tofger.BI.2 - Hallo zusammen, ich brauche dringend Hilfe, um o.g. Trojaner loszukriegen. Hier das Ergebnis von eScan im abgesicherten Modus: File C:\WINDOWS\gx9fzj83m9.exe infected by "not-a-virus:AdvWare.ToolBar.EliteBar.b" Virus. Action Taken: File Renamed. File C:\WINDOWS\winec.exe - Bitte um Check - TR/Spy.Tofger.BI.2...
Archiv
Du betrachtest: Bitte um Check - TR/Spy.Tofger.BI.2 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130