Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Toolbar/TBPS (https://www.trojaner-board.de/10100-toolbar-tbps.html)

TripleJay 27.11.2004 18:33
spybot kann den blaze nicht entfernen

cacatoa 27.11.2004 18:38
Dann mußt Du jetzt bitte im abgesciherten Modus einen eScan (mwav.exe runtgerladen) durchführen, Anleitung genau beachten!
Das Ergebnis rein posten. Der eScan sollte das erledigen. (hat dir aber schon cronos empfohlen).

TripleJay 27.11.2004 22:33
joa...welches ergebnis meinst du denn?? also der blaze wird vom spybot noch immer identifiziert...hab alles so gemacht wie in der anleitung steht...willste das escan log haben??

cronos 27.11.2004 23:38
Ja, der escan Log ist sehr erwünscht.Wie auch in meinem ersten Post zu lesen wahr:
Solltest du nen Log von Escan haben, bitte poste ihn, solltest du keinen haben, erstelle denselben:

http://www.trojaner-info.de//hijacker/escan.shtml

Gehe bitte genau nach der gegebenen Anleitung vor.
Meld dich wieder.


MfG

Cronos

TripleJay 28.11.2004 00:56
nunja....das mit dem log is so ne sasche...escan hat zwar eins gespeichert, allerdings is das gigantisch....kann mir nich vorstellen, dass ich das richtige habe...außerdem kackt da sowohl der IE als auch Mozilla ab wenn ichs ins antwortfeld posten will....ich kann euch aber ma posten, was für sachen der gefunden hat:

File C:\Programme\WeatherCast\Weather.exe tagged as not-a-virus:AdWare.SaveNow.f. No Action Taken.
File C:\WINDOWS\hix.exe tagged as not-a-virus:AdWare.180Solutions. No Action Taken.
File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VC2ZGACZ\silent_install[1].exe tagged as not-a-virus:AdWare.ToolBar.EliteBar.q. No Action Taken.
File C:\WINDOWS\system32\exdl.exe tagged as not-a-virus:AdWare.BargainBuddy.j. No Action Taken.
File C:\WINDOWS\Temp\Altnet\adm.exe tagged as not-a-virus:AdWare.Altnet.b. No Action Taken.
File C:\WINDOWS\Temp\Altnet\adm25.dll tagged as not-a-virus:AdWare.Altnet.a. No Action Taken.
File C:\WINDOWS\Temp\Altnet\adm4.dll tagged as not-a-virus:AdWare.Altnet.a. No Action Taken.
File C:\WINDOWS\Temp\Altnet\dmfiles.cab tagged as not-a-virus:AdWare.Altnet.b. No Action Taken.
File C:\WINDOWS\Temp\Altnet\pmfiles.cab tagged as not-a-virus:AdWare.BrilliantDigital.1007. No Action Taken.
File C:\WINDOWS\Temp\Altnet\Setup.exe tagged as not-a-virus:AdWare.Altnet.b. No Action Taken.
File C:\WINDOWS\webhdll.dll_tobedeleted tagged as not-a-virus:AdWare.WebHancer. No Action Taken.
File C:\Dokumente und Einstellungen\Lehrmann\Desktop\annakournikovapat2.exe tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.
File C:\Dokumente und Einstellungen\Lehrmann\Desktop\Asi\BSINSTALL.exe tagged as not-a-virus:AdWare.SaveNow.z. No Action Taken.
File C:\Dokumente und Einstellungen\Lehrmann\Desktop\Asi\DivX521XP2K.exe tagged as not-a-virus:AdWare.F1Organizer.n. No Action Taken.
File C:\Dokumente und Einstellungen\Lehrmann\Desktop\Asi\hijackthis\backups\backup-20041127-155655-540.dll tagged as not-a-virus:AdWare.Wintol.p. No Action Taken.
File C:\Dokumente und Einstellungen\Lehrmann\Desktop\Asi\livebilliards.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\Lehrmann\Desktop\Asi\pc_yugioh_poc_tr\daby4tr2.exe tagged as not-a-virus:Cracker.Game.HotHook. No Action Taken.
File C:\Dokumente und Einstellungen\Lehrmann\Desktop\Asi\pc_yugioh_poc_tr.zip tagged as not-a-virus:Cracker.Game.HotHook. No Action Taken.
File C:\Dokumente und Einstellungen\Lehrmann\Desktop\dtg_annak.exe tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.
File C:\Dokumente und Einstellungen\Lehrmann\Eigene Dateien\setup.exe tagged as not-a-virus:AdWare.NavExcel.d. No Action Taken.
File C:\Dokumente und Einstellungen\Lehrmann\Lokale Einstellungen\Temp\~598952.tmp tagged as not-a-virus:AdWare.Wintol.q. No Action Taken.
File C:\Dokumente und Einstellungen\Lehrmann\Lokale Einstellungen\Temp\~632197.tmp tagged as not-a-virus:AdWare.Wintol.q. No Action Taken.
File C:\Dokumente und Einstellungen\Lehrmann\Lokale Einstellungen\Temp\~633608.tmp tagged as not-a-virus:AdWare.Wintol.q. No Action Taken.
File C:\Dokumente und Einstellungen\Lehrmann\Lokale Einstellungen\Temp\~637803.tmp tagged as not-a-virus:AdWare.Wintol.q. No Action Taken.
File C:\My Downloads\Yu-Gi-Oh! - Power Of Chaos - Yugi The Destiny (german).rar tagged as not-a-virus:PornWare.Dialer.Intexdial. No Action Taken.
File C:\Programme\Ares\My Shared Folder\setup.exe tagged as not-a-virus:AdWare.NavExcel.d. No Action Taken.
File C:\Programme\BearShare\Installer\BSINSTALL.exe tagged as not-a-virus:AdWare.SaveNow.z. No Action Taken.
File C:\Programme\BearShare\Installer\saveinstwm.exe tagged as not-a-virus:AdWare.SaveNow.z. No Action Taken.
File C:\Programme\Kazaa\My Shared Folder\download1097924387304875.dat infected by "Worm.P2P.Niklas.y" Virus. Action Taken: File Deleted.
File C:\Programme\Kazaa\My Shared Folder\download1097924388306406.dat infected by "Worm.P2P.Niklas.y" Virus. Action Taken: File Deleted.
File C:\Programme\Kazaa\My Shared Folder\dreamcast_emulator_virtual_cop_2.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Programme\Kazaa\My Shared Folder\Yugioh PC Game (BIN.CUE.CCD.IMG).exe infected by "TrojanDownloader.Win32.Small.jl" Virus. Action Taken: File Deleted.
File C:\Programme\Kazaa\PerfectNavUninstall.exe infected by "TrojanDownloader.Win32.Keenval.e" Virus. Action Taken: File Deleted.
File C:\Programme\Save\Save.exe tagged as not-a-virus:AdWare.SaveNow.ah. No Action Taken.
File C:\Programme\Save\SaveUninst.exe tagged as not-a-virus:AdWare.SaveNow.m. No Action Taken.
File C:\Programme\WeatherCast\Uninst.exe tagged as not-a-virus:AdWare.SaveNow.f. No Action Taken.
File C:\Programme\WeatherCast\Weather.exe tagged as not-a-virus:AdWare.SaveNow.f. No Action Taken.
File C:\Programme\whInstall\Webhdll.dll tagged as not-a-virus:AdWare.WebHancer. No Action Taken.
File C:\Programme\whInstall\WhAgent.exe tagged as not-a-virus:AdWare.WebHancer. No Action Taken.
File C:\Programme\whInstall\whiehlpr.dll tagged as not-a-virus:AdWare.WebHancer. No Action Taken.
File C:\Programme\whInstall\whInstaller.exe tagged as not-a-virus:AdWare.WebHancer. No Action Taken.
File C:\Programme\whInstall\WhSurvey.exe tagged as not-a-virus:AdWare.WebHancer. No Action Taken.
File C:\Programme\WindowsSA\axuninstall.exe tagged as not-a-virus:AdWare.BlazeFind.b. No Action Taken.
File C:\Programme\WindowsSA\omniband.dll tagged as not-a-virus:AdWare.BlazeFind.e. No Action Taken.
File C:\Programme\WindowsSA\omniscient.exe tagged as not-a-virus:AdWare.BlazeFind.d. No Action Taken.
File C:\Programme\WindowsSA\omniscienthook.dll tagged as not-a-virus:AdWare.BlazeFind.d. No Action Taken.
File C:\Programme\WindowsSA\wsaupdater.exe tagged as not-a-virus:AdWare.BlazeFind.a. No Action Taken.
File C:\RECYCLER\S-1-5-21-434118592-1103819920-3930547883-1008\Dc1.EXE infected by "TrojanDownloader.Win32.Dreamad" Virus. Action Taken: File Deleted.
File C:\RECYCLER\S-1-5-21-434118592-1103819920-3930547883-1008\Dc10.dll tagged as not-a-virus:AdWare.BargainBuddy.j. No Action Taken.
File C:\RECYCLER\S-1-5-21-434118592-1103819920-3930547883-1008\Dc3\WSup.exe tagged as not-a-virus:AdWare.Wintol.q. No Action Taken.
File C:\RECYCLER\S-1-5-21-434118592-1103819920-3930547883-1008\Dc3\WToolsA.exe tagged as not-a-virus:AdWare.Wintol.q. No Action Taken.
File C:\RECYCLER\S-1-5-21-434118592-1103819920-3930547883-1008\Dc3\WToolsB.dll tagged as not-a-virus:AdWare.Wintol.p. No Action Taken.
File C:\RECYCLER\S-1-5-21-434118592-1103819920-3930547883-1008\Dc3\WToolsS.exe infected by "TrojanDownloader.Win32.Wintool" Virus. Action Taken: File Deleted.
File C:\RECYCLER\S-1-5-21-434118592-1103819920-3930547883-1008\Dc4\IExploreSkins.exe tagged as not-a-virus:RiskWare.Tool.Exporun. No Action Taken.
File C:\RECYCLER\S-1-5-21-434118592-1103819920-3930547883-1008\Dc4\TBPSSvc.exe tagged as not-a-virus:AdWare.WebSearch.b. No Action Taken.
File C:\RECYCLER\S-1-5-21-434118592-1103819920-3930547883-1008\Dc5.dll tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken.
File C:\RECYCLER\S-1-5-21-434118592-1103819920-3930547883-1008\Dc6.dll tagged as not-a-virus:AdWare.BargainBuddy.j. No Action Taken.
File C:\RECYCLER\S-1-5-21-434118592-1103819920-3930547883-1008\Dc7.dll tagged as not-a-virus:AdWare.BargainBuddy.j. No Action Taken.
File C:\RECYCLER\S-1-5-21-434118592-1103819920-3930547883-1008\Dc8.dll tagged as not-a-virus:AdWare.BargainBuddy.j. No Action Taken.
File C:\RECYCLER\S-1-5-21-434118592-1103819920-3930547883-1008\Dc9.dll_tobedeleted infected by "TrojanClicker.Win32.Delf.r" Virus. Action Taken: File Deleted.
File D:\Tools\DiVX Video\DivX505Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

wenn ihr echt das komplette log haben wollt, sagt mir wie ichs euch hier reinposten soll...

cacatoa 28.11.2004 10:07
Hi tripleJay,
um das ganze etwas einfacher zu machen:
Leere den Ordner C:\bases, wo der eScan drin ist. Laß aber den Ordner selbst bestehen. Lade dir den eScan (alte Version), den ich in meinem post verlinkt habe runter und entpacke ihn in C:\bases. Updaten und ausführen. Die Anleitung ist dieselbe. Grund: die alte Version killt die gefundenen Dinge, die neue nicht. Und was dann noch überbleiben sollte, erledigen wir von Hand.
Poste dann das eScan Log wieder rein.
cacatoa

TripleJay 28.11.2004 12:17
ich hatte die version, die du gepostet hast...und alles genauso gemacht wie du gesagt hattetest...erst alles in bases entpackt, dann update gemacht und im abgesucherten modus laufen lassen....das ganze hatte dann über ne stunde gedauert und der blaze war dennoch da...die prozedur also nochmal??

cacatoa 28.11.2004 12:24
Sorry, ich geb Dir recht... :headbang:
Benutze dann bitte folgendes:
clearprog 1.4.0 final, auf "alles Löschen" clicken, dann beenden; damit sind alle temp und temp.Internetfiles weg. (Hatte ich Dir schon mal empfohlen).
Dann lade Dir mal AdAware SE mit den Sprachdateien runter, update es und lass es scannen.
Lass es alles löschen, was es findet. Leere dann auch den Quarantäneordner. Poste dann, ob er alles gefunden hat.
Ganz am Anfang sagte ich, mit Deinem Backdoortrojaner sei nicht zu spaßen. Wir wissen nicht, was er alles angerichtet hat. Wenn nichts mehr hilft, dann eben doch System neu aufsetzen.
cacatoa

TripleJay 28.11.2004 14:10
wow...jetzt sind so gut wie alle sachen behoben, die einzige sache die spybot noch anzeigt ist mediaplex....vielen dank....ohne eure, oder vielmer deine hilfe, wäre ich aufgeschmissen gewesen

cacatoa 28.11.2004 14:11
Wenn spybot noch mediaplex anzeigt, laß es entfernen; geh dann auf wiederherstellung und lösche auch die Quarantäne.
Also, bleib "sauber"!
cacatoa ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:45 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131