Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Wie lösche ich diese Trojaner?

Wie lösche ich diese Trojaner?


Plagegeister aller Art und deren Bekämpfung: Wie lösche ich diese Trojaner?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.11.2004, 11:41   #1
Michel.Loenneberg
 
Wie lösche ich diese Trojaner? - Standard

Wie lösche ich diese Trojaner?


Hallo, hier das aktuelle Log von EScan:


File C:\info6_s.cab.exe infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken.
File C:\ldr.exe infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken.
File C:\ren_test_jv.exe infected by "Trojan.Win32.Scagent.d" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\WebInstall\TSCore.exe tagged as not-a-virus:RiskWare.Dialer.Tscash. No Action Taken.
File D:\Dokumente und Einstellungen\Michi\Eigene Dateien\Meine Downloads\Privat\DivXPro511Adware.exe tagged as not-a-virus:AdWare.Gator. No Action Taken.
File D:\Dokumente und Einstellungen\Michi\Eigene Dateien\Meine Downloads\Privat\Fraunhofer IIS MPEG Layer-3 Codec v1.263 (professional)\setupl3c.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Habe schon versucht diese Datein im abgesicherten Modus zu entfernen, aber
Sie werden nicht gefunden!Bitte um Tips...Danke Michel

Alt 10.11.2004, 11:46   #2
cacatoa
 
Wie lösche ich diese Trojaner? - Standard

Wie lösche ich diese Trojaner?


Hi, Michel,
Du warst doch schon mal da, oder?
Du mußt Arbeitsplatz linke Maustaste, dann Extras, Ordneroptionen, dann Ansicht, hier "alle Dateien und Ordner anzeigen" anclicken. Dann findest Du Deine Probleme.
Außerdem war das ein Logfile vom eScan.
__________________

__________________
Alt 10.11.2004, 11:53   #3
Michel.Loenneberg
 
Wie lösche ich diese Trojaner? - Standard

Wie lösche ich diese Trojaner?


Hi, ja bin aus dem Urlaub zurück und habe jetzt Zeit mich richtig drum zu kümmern!
Die Einstellung hatte ich schon vor der Suche gewählt, gibst vielleicht noch andere Möglichkeiten?

Michel




Zitat:
Zitat von cacatoa
Hi, Michel,
Du warst doch schon mal da, oder?
Du mußt Arbeitsplatz linke Maustaste, dann Extras, Ordneroptionen, dann Ansicht, hier "alle Dateien und Ordner anzeigen" anclicken. Dann findest Du Deine Probleme.
Außerdem war das ein Logfile vom eScan.
__________________
Alt 10.11.2004, 12:58   #4
Michel.Loenneberg
 
Wie lösche ich diese Trojaner? - Standard

Wie lösche ich diese Trojaner?


So Cacatoa, habe jetzt nochmal EScan laufen lassen und es sind keine Auffälligkeiten nach dem löschen im agM mehr zu erkennen, was mich allerdings wundert ist, das der Scan schon nach ca.2600 Dateien beendet war,während sonst über 40000 gescannt worden sind!

Is das o.k?

Auf Deinen Rat hin werde ich jetzt mein System auf SP2 aktualiesieren, hättest Du noch Tips auf was man unbedingt achten sollte?

Michel

Alt 10.11.2004, 13:15   #5
cacatoa
 
Wie lösche ich diese Trojaner? - Standard

Wie lösche ich diese Trojaner?


Hi, michel,
hast Du schon mal AdAware SE runtergeladen und laufen lassen? Sollte man haben.
Ebenso Spybot S&D
und das befolgen
und natürlich einen anständigen virenscanner, sowie nach Möglichkeit nicht mit IE ins Netz sondern mit Firefox oder Opera.
Zum eScan: hast Du vor dem scan wirklich alle Häkchen gesetzt? Vor allem "All local drives"?
Bis dann, bin jetzt unterwegs.
cacatoa

__________________
Der Mensch sollte eine Hundeseele haben

Alt 10.11.2004, 18:21   #6
Michel.Loenneberg
 
Wie lösche ich diese Trojaner? - Standard

Wie lösche ich diese Trojaner?


Richtig Cacatoa, hatte ein Häckchen vergessen, der Scan ist jetzt clean bis auf:

File C:\WINDOWS\system32\WebInstall\TSCore.exe tagged as not-a-virus:RiskWare.Dialer.Tscash. No Action Taken.
File D:\Dokumente und Einstellungen\Michi\Eigene Dateien\Meine Downloads\Privat\DivXPro511Adware.exe tagged as not-a-virus:AdWare.Gator. No Action Taken.
File D:\Dokumente und Einstellungen\Michi\Eigene Dateien\Meine Downloads\Privat\Fraunhofer IIS MPEG Layer-3 Codec v1.263 (professional)\setupl3c.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Hier jetzt das AdAware Log, habe 202 Objekte in der Qaurantäne!
ArchiveData(Untersuchung101104.bckp)
Referencefile : SE1R18 08.11.2004
======================================================
HOLYSTIC-DIALER
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=Regkey : hol_preload.full.1
obj[1]=RegValue : hol_preload.full.1 ""
obj[2]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol1015279
obj[3]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol1042489
obj[4]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol1060985
obj[5]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol1123735
obj[6]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol1144325
obj[7]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol1162992
obj[8]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol1178875
obj[9]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol1392342
obj[10]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol1433881
obj[11]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol1445818
obj[12]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol1464816
obj[13]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol147692
obj[14]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol1492836
obj[15]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol1530701
obj[16]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol1542878
obj[17]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol1552662
obj[18]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol1568124
obj[19]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol1629803
obj[20]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol1662450
obj[21]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol167040
obj[38]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol2068504
obj[39]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol2079139
obj[40]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol2089063
obj[41]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol2106318
obj[74]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol333619
obj[75]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol336724
obj[76]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol356262
obj[77]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol362481
obj[78]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol382500
obj[79]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol384262
obj[80]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol397331
obj[81]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol399704
obj[94]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol447413
obj[95]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol470576
obj[96]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol495392
obj[133]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol510453
obj[134]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol513568
obj[135]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol516402
obj[136]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol532515
obj[137]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol544072
obj[138]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol564271
obj[139]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol566484
obj[140]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol588015
obj[141]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol589527
obj[150]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol663894
obj[151]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol680418
obj[168]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol702490
obj[169]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol720886
obj[170]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol726755
obj[171]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol754324
obj[176]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol867447
obj[185]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol905842
obj[186]=Regkey : S-1-5-21-2154702590-4025279379-689279713-1007\software\local appwizard-generated applications\hol992046
obj[202]=Folder : C:\WINDOWS\Icons
obj[203]=File : C:\WINDOWS\icons\Hol326.ico
obj[204]=File : C:\WINDOWS\icons\Hol331.ico
obj[205]=File : C:\WINDOWS\icons\Hol332.ico
obj[206]=File : C:\WINDOWS\icons\Hol338.ico
obj[207]=File : C:\WINDOWS\icons\Hol557.ico
obj[208]=File : C:\WINDOWS\icons\HolMkt338.ico

WIN32.TROJAN.BYTEVERIFY.A
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[187]=Regkey : clsid\{5f10319b-c8d4-4e49-a30c-c0e8cee611d7}
obj[188]=RegValue : clsid\{5f10319b-c8d4-4e49-a30c-c0e8cee611d7} ""
obj[189]=Regkey : syscom.dloader
obj[190]=RegValue : syscom.dloader ""
obj[191]=Regkey : interface\{22b3b001-82cb-4977-96e2-d55cebadce38}
obj[192]=RegValue : interface\{22b3b001-82cb-4977-96e2-d55cebadce38} ""
obj[193]=Regkey : typelib\{59e961b9-9acf-44fc-9bf5-003470cc2534}
obj[194]=Regkey : syscom.dloader.1
obj[195]=RegValue : syscom.dloader.1 ""
obj[199]=File : C:\System Volume Information\_restore{BA8F5D04-BBDC-4423-90B9-E3D73203ADDE}\RP254\A0025160.exe
obj[200]=File : C:\WINDOWS\SYSCOM.dll
obj[201]=File : C:\WINDOWS\system32\SYSCOM.dll
ALEXA
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[196]=RegValue : .DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
obj[197]=RegValue : S-1-5-18\software\microsoft\internet explorer\extensions\cmdmapping "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
obj[198]=RegValue : S-1-5-21-2154702590-4025279379-689279713-1007\software\microsoft\internet explorer\extensions\cmdmapping "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
Was soll ich als nächstes tun?

Antwort

Themen zu Wie lösche ich diese Trojaner?
abgesicherten, abgesicherten modus, action, aktuelle, c.exe, c:\windows, dateien, datein, dokumente, downloads, einstellungen, entfernen, escan, infected, log, modus, nicht gefunden, not-a-virus, privat, professional, system, system32, taken, test, trojaner, trojaner?, versucht, windows


« HideRunA.2 | PC fährt ohne Grund runter! »


Ähnliche Themen: Wie lösche ich diese Trojaner?


  1. C Platte wird immer voller, auch wenn ich was lösche! (Trojaner,Virus????)
    Plagegeister aller Art und deren Bekämpfung - 24.07.2015 (10)
  2. Wie lösche ich den Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 08.11.2013 (1)
  3. Wie lösche ich endgültig den GVU-Trojaner? Systemwiederherstellung bereits durchgeführt.
    Plagegeister aller Art und deren Bekämpfung - 19.10.2012 (1)
  4. Habe Trojaner, obwohl ich immer welche lösche, kommen immer andere zurück
    Plagegeister aller Art und deren Bekämpfung - 14.11.2008 (1)
  5. Hilfe! Wie lösche ich Trojaner??
    Plagegeister aller Art und deren Bekämpfung - 08.01.2008 (18)
  6. Wie entferne ich diese Trojaner???
    Log-Analyse und Auswertung - 26.11.2007 (2)
  7. Wie arbeiten diese Trojaner..???
    Plagegeister aller Art und deren Bekämpfung - 05.02.2007 (2)
  8. Trojaner auf PC - wie lösche ich den???
    Plagegeister aller Art und deren Bekämpfung - 01.12.2006 (1)
  9. Bekomme viren Meldungen. Weiß aber nicht wie ich diese lösche?
    Log-Analyse und Auswertung - 27.11.2006 (4)
  10. Wie lösche ich ein Trojaner?!
    Plagegeister aller Art und deren Bekämpfung - 13.08.2006 (1)
  11. Ist diese Datei ein Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 18.03.2006 (1)
  12. habe einen Trojaner auf meinem rechner und weiss nicht wie ich ihn lösche
    Log-Analyse und Auswertung - 22.02.2006 (3)
  13. Hilfe: Wie lösche ich die Trojaner???
    Log-Analyse und Auswertung - 10.11.2005 (1)
  14. Diese verflixten Trojaner!HILFEE!!!
    Plagegeister aller Art und deren Bekämpfung - 06.09.2005 (6)
  15. Wie lösche ich einen gelockten Trojaner
    Plagegeister aller Art und deren Bekämpfung - 01.03.2005 (1)
  16. Wie kann ich diese Trojaner entfernen?
    Plagegeister aller Art und deren Bekämpfung - 25.01.2005 (1)
  17. Wer kennt diese Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 23.08.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Wie lösche ich diese Trojaner? - Hallo, hier das aktuelle Log von EScan: File C:\info6_s.cab.exe infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken. File C:\ldr.exe infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken. File - Wie lösche ich diese Trojaner?...
Archiv
Du betrachtest: Wie lösche ich diese Trojaner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131