Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Problem mit Entfernung (https://www.trojaner-board.de/10882-problem-entfernung.html)

JesusQuintana 17.12.2004 14:35
Problem mit Entfernung
 
Hi, ich hab folgendes Problem:
Ich hab mir nen Trojaner eingehandelt und Norton hat auch gleich reagiert und ihn isoliert. Hab ihn dann darauf gelöscht und nochmal ne Virenprüfung laufen lassen. Keine Infektion. Allerdings hat er mir ne Menge kleiner Programme installiert und was in die Favorites geschrieben. Progamme gelöscht/Deinstalliert (soweit sie registriert waren). Dann kam allerdings beim nächsten Neustart folgende Fehlermeldungen:

Rundll
Fehler beim Laden von
c:\ProgramFiles\surfBuddy\sbuddy.dll
Das angegebene Modul wurde nicht gefunden.

und

Rundll
Fehler beim Laden von
C:\ProgramFiles\webspecials\webspec.dll
Das angegebene Modul wurde nicht gefunden.

die Fehlermeldungen kommen jeweils 2x
Und jetzt hab ich die Frage, wie kann ich die wieder wegbekommen.
Norton WinDoctor hat keinen Fehler gefunden.
Ich hab W2000 SP4


Wenn mir jemand helfen kann wäre ich froh drüber!
Hab kein Bock neu zu installiieren.

Dank im voraus.

Tschö

Shadowdance 17.12.2004 15:33
@ JesusQuintana

Zitat:
Zitat von JesusQuintana
Ich hab mir nen Trojaner eingehandelt und Norton hat auch gleich reagiert und ihn isoliert.
--> wie heisst dieser Trojaner?

Zitat:
Zitat von JesusQuintana
Hab ihn dann darauf gelöscht und nochmal ne Virenprüfung laufen lassen. Keine Infektion.
--> Entfernung von Schädlingen und Kompromittierung unvermeidbar?

Zitat:
Zitat von JesusQuintana
Allerdings hat er mir ne Menge kleiner Programme installiert und was in die Favorites geschrieben. Progamme gelöscht/Deinstalliert (soweit sie registriert waren). Dann kam allerdings beim nächsten Neustart [..] Fehlermeldungen.
Das klingt nicht gut.

Um herauszufinden, welche Malware sich auf Deinem System befindet, schlage ich Dir vor, Dein System mit dem eScan zu untersuchen. Erstelle zuerst einen neuen Ordner (=Verzeichnis) c:\bases, lade dann den eScan runter, kopiere ihn in diesen Ordner, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht löscht, das wird - so möglich - von Hand gemacht.

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

Erstelle ein Hijack This Logfile und poste es mittels copy&paste: www.hijackthis.de.

SD

JesusQuintana 17.12.2004 16:15
Danke, werd ich machen und dann die Erebnisse posten...

P.S.: der Trojaner war : trojan.byteverify laut Norton

JesusQuintana 17.12.2004 16:56
Also bei Hijack This kam Norton mit ner Viruswarnung beim Erstellen der Log-File. Ich habs mal gelassen und mit eScan kam folgendes:

C:\WINNT\neti.dll infected by "TrojanSpy.Win32.Spung.a" Virus. Action Taken: No Action Taken.
C:\WINNT\3_0_1browserhelper3.dll infected by "TrojanClicker.Win32.Delf.z" Virus. Action Taken: No Action Taken.
C:\DOKUME~1\PHILIP~1\LOKALE~1\Temp\searchbarcash.exe infected by "TrojanDownloader.Win32.Small.iq" Virus. Action Taken: No Action Taken.
C:\PROGRA~1\COMMON~1\updater\wupdater.exe infected by "TrojanDownloader.Win32.Keenval" Virus. Action Taken: No Action Taken.
C:\DOKUME~1\PHILIP~1\ANWEND~1\otta.exe infected by "not-a-virus:AdWare.PurityScan.w" Virus. Action Taken: No Action Taken.
C:\WINNT\ups.exe infected by "Trojan.Win32.StartPage.nv" Virus. Action Taken: No Action Taken.
C:\WINNT\3_0_1browserhelper3.dll infected by "TrojanClicker.Win32.Delf.z" Virus. Action Taken: No Action Taken.
C:\WINNT\neti.dll infected by "TrojanSpy.Win32.Spung.a" Virus. Action Taken: No Action Taken.
C:\WINNT\ups.exe infected by "Trojan.Win32.StartPage.nv" Virus. Action Taken: No Action Taken.
C:\WINNT\xcopy.exe infected by "Trojan.Win32.StartPage.nv" Virus. Action Taken: No Action Taken.
C:\WINNT\system32\14yf08fg.exe infected by "TrojanDropper.Win32.Small.gt" Virus. Action Taken: No Action Taken.
C:\WINNT\system32\sysupd1003.exe infected by "TrojanClicker.Win32.Small.an" Virus. Action Taken: No Action Taken.
C:\WINNT\system32\tksrv99.exe infected by "TrojanDownloader.Win32.Esepor.y" Virus. Action Taken: No Action Taken.
C:\WINNT\system32\tmksrvu.exe infected by "TrojanDownloader.Win32.Esepor.y" Virus. Action Taken: No Action Taken.
C:\WINNT\system32\TVM_B5_Bundle_34.EXE infected by "TrojanDownloader.Win32.Small.wk" Virus. Action Taken: No Action Taken.
C:\WINNT\system32\WebRebates_Broadspring1_InstallAS.exe infected by "not-a-virus:AdWare.WebRebates.d" Virus. Action Taken: No Action Taken.
C:\WINNT\system32\xplugin.dll infected by "TrojanDownloader.Win32.Esepor.u" Virus. Action Taken: No Action Taken.
C:\DOKUME~1\PHILIP~1\LOKALE~1\Temp\addictivetech NEW.exe infected by "Trojan-Dropper.Win32.Small.nt" Virus. Action Taken: No Action Taken.
C:\DOKUME~1\PHILIP~1\LOKALE~1\Temp\i13.tmp infected by "TrojanDownloader.Win32.Small.wk" Virus. Action Taken: No Action Taken.
C:\DOKUME~1\PHILIP~1\LOKALE~1\Temp\mediatickets.exe infected by "not-a-virus:AdWare.PurityScan.w" Virus. Action Taken: No Action Taken.
C:\DOKUME~1\PHILIP~1\LOKALE~1\Temp\overpro.exe infected by "not-a-virus:AdWare.WinFetcher.b" Virus. Action Taken: No Action Taken.
C:\DOKUME~1\PHILIP~1\LOKALE~1\Temp\searchbarcash.exe infected by "TrojanDownloader.Win32.Small.iq" Virus. Action Taken: No Action Taken.
C:\DOKUME~1\PHILIP~1\LOKALE~1\Temp\senh.exe infected by "TrojanDropper.Win32.Delf.z" Virus. Action Taken: No Action Taken.
C:\DOKUME~1\PHILIP~1\LOKALE~1\Temp\simpletraffic.exe infected by "Trojan-Dropper.Win32.Small.nm" Virus. Action Taken: No Action Taken.
C:\DOKUME~1\PHILIP~1\LOKALE~1\Temp\WinWildApp.exe infected by "not-a-virus:AdWare.WinFetcher.b" Virus. Action Taken: No Action Taken.
C:\DOKUME~1\PHILIP~1\LOKALE~1\TEMPOR~1\Content.IE5\9YKLS8OJ\barginbuddy[1].exe infected by "not-a-virus:AdWare.BargainBuddy.a" Virus. Action Taken: No Action Taken.
C:\DOKUME~1\PHILIP~1\LOKALE~1\TEMPOR~1\Content.IE5\9YKLS8OJ\conn[2].dat infected by "TrojanClicker.Win32.Small.an" Virus. Action Taken: No Action Taken.
C:\DOKUME~1\PHILIP~1\LOKALE~1\TEMPOR~1\Content.IE5\9YKLS8OJ\searchsetter[1].exe infected by "Trojan.Win32.StartPage.nv" Virus. Action Taken: No Action Taken.
C:\DOKUME~1\PHILIP~1\LOKALE~1\TEMPOR~1\Content.IE5\AW6V5IVZ\searchenhancer[1].exe infected by "TrojanDropper.Win32.Delf.z" Virus. Action Taken: No Action Taken.
C:\DOKUME~1\PHILIP~1\LOKALE~1\TEMPOR~1\Content.IE5\QCJZFMN9\setup_incred_404_p2[1].exe infected by "TrojanDownloader.Win32.Keenval.e" Virus. Action Taken: No Action Taken.
C:\DOKUME~1\PHILIP~1\LOKALE~1\TEMPOR~1\Content.IE5\QGK0AZ6A\hh[1].exe infected by "TrojanSpy.Win32.Spung.a" Virus. Action Taken: No Action Taken.
C:\DOKUME~1\PHILIP~1\LOKALE~1\TEMPOR~1\Content.IE5\QGK0AZ6A\mattie54[1].exe infected by "TrojanSpy.Win32.Briss.h" Virus. Action Taken: No Action Taken.
C:\Dokumente und Einstellungen\Philipp Laxander\Anwendungsdaten\otta.exe infected by "not-a-virus:AdWare.PurityScan.w" Virus. Action Taken: No Action Taken.
C:\Dokumente und Einstellungen\Philipp Laxander\Lokale Einstellungen\Temp\addictivetech NEW.exe infected by "Trojan-Dropper.Win32.Small.nt" Virus. Action Taken: No Action Taken.
C:\Dokumente und Einstellungen\Philipp Laxander\Lokale Einstellungen\Temp\i13.tmp infected by "TrojanDownloader.Win32.Small.wk" Virus. Action Taken: No Action Taken.
C:\Dokumente und Einstellungen\Philipp Laxander\Lokale Einstellungen\Temp\mediatickets.exe infected by "not-a-virus:AdWare.PurityScan.w" Virus. Action Taken: No Action Taken.
C:\Dokumente und Einstellungen\Philipp Laxander\Lokale Einstellungen\Temp\overpro.exe infected by "not-a-virus:AdWare.WinFetcher.b" Virus. Action Taken: No Action Taken.
C:\Dokumente und Einstellungen\Philipp Laxander\Lokale Einstellungen\Temp\searchbarcash.exe infected by "TrojanDownloader.Win32.Small.iq" Virus. Action Taken: No Action Taken.
C:\Dokumente und Einstellungen\Philipp Laxander\Lokale Einstellungen\Temp\senh.exe infected by "TrojanDropper.Win32.Delf.z" Virus. Action Taken: No Action Taken.
C:\Dokumente und Einstellungen\Philipp Laxander\Lokale Einstellungen\Temp\simpletraffic.exe infected by "Trojan-Dropper.Win32.Small.nm" Virus. Action Taken: No Action Taken.
C:\Dokumente und Einstellungen\Philipp Laxander\Lokale Einstellungen\Temp\WinWildApp.exe infected by "not-a-virus:AdWare.WinFetcher.b" Virus. Action Taken: No Action Taken.
C:\Dokumente und Einstellungen\Philipp Laxander\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9YKLS8OJ\barginbuddy[1].exe infected by "not-a-virus:AdWare.BargainBuddy.a" Virus. Action Taken: No Action Taken.
C:\Dokumente und Einstellungen\Philipp Laxander\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9YKLS8OJ\conn[2].dat infected by "TrojanClicker.Win32.Small.an" Virus. Action Taken: No Action Taken.
C:\Dokumente und Einstellungen\Philipp Laxander\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9YKLS8OJ\searchsetter[1].exe infected by "Trojan.Win32.StartPage.nv" Virus. Action Taken: No Action Taken.
C:\Dokumente und Einstellungen\Philipp Laxander\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AW6V5IVZ\searchenhancer[1].exe infected by "TrojanDropper.Win32.Delf.z" Virus. Action Taken: No Action Taken.
C:\Dokumente und Einstellungen\Philipp Laxander\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QCJZFMN9\setup_incred_404_p2[1].exe infected by "TrojanDownloader.Win32.Keenval.e" Virus. Action Taken: No Action Taken.
C:\Dokumente und Einstellungen\Philipp Laxander\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QGK0AZ6A\hh[1].exe infected by "TrojanSpy.Win32.Spung.a" Virus. Action Taken: No Action Taken.
C:\Dokumente und Einstellungen\Philipp Laxander\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QGK0AZ6A\mattie54[1].exe infected by "TrojanSpy.Win32.Briss.h" Virus. Action Taken: No Action Taken.
C:\Programme\Common Files\updater\delupdat.exe infected by "TrojanDownloader.Win32.Keenval" Virus. Action Taken: No Action Taken.
C:\Programme\Common Files\updater\sui.exe infected by "TrojanDownloader.Win32.Keenval" Virus. Action Taken: No Action Taken.
C:\Programme\Common Files\updater\wupdater.exe infected by "TrojanDownloader.Win32.Keenval" Virus. Action Taken: No Action Taken.
C:\WINNT\3_0_1browserhelper3.dll infected by "TrojanClicker.Win32.Delf.z" Virus. Action Taken: No Action Taken.
C:\WINNT\Downloaded Program Files\instafin.dll infected by "Trojan.Win32.Delf.gh" Virus. Action Taken: No Action Taken.
C:\WINNT\neti.dll infected by "TrojanSpy.Win32.Spung.a" Virus. Action Taken: No Action Taken.
C:\WINNT\system32\14yf08fg.exe infected by "TrojanDropper.Win32.Small.gt" Virus. Action Taken: No Action Taken.
C:\WINNT\system32\sysupd1003.exe infected by "TrojanClicker.Win32.Small.an" Virus. Action Taken: No Action Taken.
C:\WINNT\system32\tksrv99.exe infected by "TrojanDownloader.Win32.Esepor.y" Virus. Action Taken: No Action Taken.
C:\WINNT\system32\tmksrvu.exe infected by "TrojanDownloader.Win32.Esepor.y" Virus. Action Taken: No Action Taken.
C:\WINNT\system32\TVM_B5_Bundle_34.EXE infected by "TrojanDownloader.Win32.Small.wk" Virus. Action Taken: No Action Taken.
C:\WINNT\system32\WebRebates_Broadspring1_InstallAS.exe infected by "not-a-virus:AdWare.WebRebates.d" Virus. Action Taken: No Action Taken.
C:\WINNT\system32\xplugin.dll infected by "TrojanDownloader.Win32.Esepor.u" Virus. Action Taken: No Action Taken.
C:\WINNT\ups.exe infected by "Trojan.Win32.StartPage.nv" Virus. Action Taken: No Action Taken.
C:\WINNT\xcopy.exe infected by "Trojan.Win32.StartPage.nv" Virus. Action Taken: No Action Taken.

*Christian* 18.12.2004 00:03
Leere Temp und Temp-Internet-Files-Ordner.
Die restlichen Dateien lösche im abg. Modus manuell.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:52 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131