trojanersammlung
 

ich habe mir gestern einiges an trojanern und nen hijacker "zugelegt" :snyper:

TR/StartPage.sc
TR/ExploitMS05-02.Ani.A
TR/PSWLDPinch.GK.2
HTML/Expl.Iframe.Bof
TR/Clicker.Small.CV

nun meine frage:

die sachen aus dem temp-verzeichnis kann ich ja gefahrlos löschen. welche der dateien aus dem systemverzeichnis braucht windows und welche kann ich dort auch einfach löschen? (ausschnit aus dem log von antivir)

C:\WINDOWS\system32
advatkc.dll
[FUND!] Ist das Trojanische Pferd TR/Clicker.Small.CV
Konnte nicht gelöscht werden!
parspc.dll
[FUND!] Ist das Trojanische Pferd TR/StartPage.sc
Nach Rückfrage nicht gelöscht!
wuclient.exe
[FUND!] Ist das Trojanische Pferd TR/StartPage.sc
Nach Rückfrage nicht gelöscht!
xpsp2fw.exe
[FUND!] Ist das Trojanische Pferd TR/StartPage.sc
Nach Rückfrage nicht gelöscht!

-lade dir escan runter und gehe genau nach dieser anleitung vor
-öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen
-gebe infected ein
-suche weiter,markiere die treffer und kopiere sie ins forum
-erstelle ein hijackthis log wie es auf http://www.trojaner-board.de/51130-a...ijackthis.html steht und poste es

zuerst mal die treffer aus dem escan-log

File C:\WINDOWS\System32\fltmgr.dll infected by "not-a-virus:AdWare.Searcher.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\sushi\LOKALE~1\Temp\0666.exe infected by "Trojan-Downloader.Win32.Small.ahu" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\advatkc.dll infected by "Trojan-Clicker.Win32.Small.cv" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\xpsp2fw.exe infected by "Trojan-Downloader.Win32.Small.ahu" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\wuclient.exe infected by "Trojan-Downloader.Win32.Small.ahu" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\webhdll.dll_tobedeleted infected by "not-a-virus:AdWare.WebHancer" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\45Fpupnh.dll infected by "Trojan-Downloader.Win32.Small.ahv" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\advatkc.dll infected by "Trojan-Clicker.Win32.Small.cv" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\cctrclomp.dll infected by "Trojan-Downloader.Win32.Small.ahv" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\fltmgr.dll infected by "not-a-virus:AdWare.Searcher.b" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\l3ryptryp.dll infected by "Trojan-Downloader.Win32.Small.ahv" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\mskctr.dll infected by "Trojan-Downloader.Win32.Small.ahv" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\ndswavnpn.dll infected by "Trojan-Downloader.Win32.Small.ahv" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\parspc.dll infected by "Trojan.Win32.StartPage.ua" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\sushi\LOKALE~1\Temp\0666.exe infected by "Trojan-Downloader.Win32.Small.ahu" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\sushi\LOKALE~1\TEMPOR~1\Content.IE5\05EJWX6F\payload[1].ani infected by "Trojan-Downloader.Win32.Ani.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\sushi\LOKALE~1\TEMPOR~1\Content.IE5\29V0HK7M\dll[1].html infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\sushi\LOKALE~1\TEMPOR~1\Content.IE5\C14T4RS1\iframe[1].php infected by "Exploit.HTML.IframeBof" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\sushi\LOKALE~1\TEMPOR~1\Content.IE5\DQQ9Q5WE\e[1].htm infected by "not-a-virus:AdWare.Searcher.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\sushi\LOKALE~1\TEMPOR~1\Content.IE5\PUBD1Q4I\exe[1].txt infected by "Trojan-Downloader.Win32.Small.ahu" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\sushi\LOKALE~1\TEMPOR~1\Content.IE5\PUBD1Q4I\iframe[1].php infected by "Exploit.HTML.IframeBof" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\sushi\LOKALE~1\TEMPOR~1\Content.IE5\QUJXLZPV\dll[1].html infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\sushi\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-4514e5ea-1dbe3a67.zip infected by "Trojan-Downloader.Java.OpenStream.u" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\sushi\Lokale Einstellungen\Temp\0666.exe infected by "Trojan-Downloader.Win32.Small.ahu" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\sushi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\05EJWX6F\payload[1].ani infected by "Trojan-Downloader.Win32.Ani.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\sushi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\29V0HK7M\dll[1].html infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\sushi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C14T4RS1\iframe[1].php infected by "Exploit.HTML.IframeBof" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\sushi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DQQ9Q5WE\e[1].htm infected by "not-a-virus:AdWare.Searcher.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\sushi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PUBD1Q4I\exe[1].txt infected by "Trojan-Downloader.Win32.Small.ahu" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\sushi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PUBD1Q4I\iframe[1].php infected by "Exploit.HTML.IframeBof" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\sushi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QUJXLZPV\dll[1].html infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.
File C:\e.exe infected by "not-a-virus:AdWare.Searcher.b" Virus. Action Taken: No Action Taken.
File C:\Programme\AOL 9.0\Jiti\Jiti_mm.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Programme\Evrsoft\1st Page 2000\IScripts\Buttons\Six buttons from hell.izs infected by "Trojan.JS.Loop" Virus. Action Taken: No Action Taken.
File C:\Programme\Gemeinsame Dateien\aolback\comp01.000 tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Programme\whInstall\Webhdll.dll infected by "not-a-virus:AdWare.WebHancer" Virus. Action Taken: No Action Taken.
File C:\Programme\whInstall\WhAgent.exe infected by "not-a-virus:AdWare.WebHancer" Virus. Action Taken: No Action Taken.
File C:\Programme\whInstall\whiehlpr.dll infected by "not-a-virus:AdWare.WebHancer" Virus. Action Taken: No Action Taken.
File C:\Programme\whInstall\whInstaller.exe infected by "not-a-virus:AdWare.WebHancer" Virus. Action Taken: No Action Taken.
File C:\Programme\whInstall\WhSurvey.exe infected by "not-a-virus:AdWare.WebHancer" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{9C5B515A-B253-441A-9480-76CD999422E7}\RP105\A0037095.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\System Volume Information\_restore{9C5B515A-B253-441A-9480-76CD999422E7}\RP114\A0038539.DLL tagged as not-a-virus:Cracker.Game.HotHook.dll. No Action Taken.
File C:\System Volume Information\_restore{9C5B515A-B253-441A-9480-76CD999422E7}\RP123\A0038809.exe infected by "not-a-virus:AdWare.HelpExpress" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{9C5B515A-B253-441A-9480-76CD999422E7}\RP123\A0040247.exe infected by "not-a-virus:AdWare.WebRebates.b" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{9C5B515A-B253-441A-9480-76CD999422E7}\RP123\A0040248.exe infected by "not-a-virus:AdWare.WebRebates.b" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{9C5B515A-B253-441A-9480-76CD999422E7}\RP124\A0046814.DLL tagged as not-a-virus:Cracker.Game.HotHook.dll. No Action Taken.
File C:\System Volume Information\_restore{9C5B515A-B253-441A-9480-76CD999422E7}\RP82\A0013091.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\System Volume Information\_restore{9C5B515A-B253-441A-9480-76CD999422E7}\RP85\A0014840.DLL tagged as not-a-virus:Cracker.Game.HotHook.dll. No Action Taken.
File C:\System Volume Information\_restore{9C5B515A-B253-441A-9480-76CD999422E7}\RP96\A0028742.DLL tagged as not-a-virus:Cracker.Game.HotHook.dll. No Action Taken.
File C:\System Volume Information\_restore{9C5B515A-B253-441A-9480-76CD999422E7}\RP97\A0028800.DLL tagged as not-a-virus:Cracker.Game.HotHook.dll. No Action Taken.
File C:\System Volume Information\_restore{9C5B515A-B253-441A-9480-76CD999422E7}\RP98\A0028816.DLL tagged as not-a-virus:Cracker.Game.HotHook.dll. No Action Taken.
File C:\WINDOWS\system32\45Fpupnh.dll infected by "Trojan-Downloader.Win32.Small.ahv" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\advatkc.dll infected by "Trojan-Clicker.Win32.Small.cv" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\cctrclomp.dll infected by "Trojan-Downloader.Win32.Small.ahv" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\fltmgr.dll infected by "not-a-virus:AdWare.Searcher.b" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\l3ryptryp.dll infected by "Trojan-Downloader.Win32.Small.ahv" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\mskctr.dll infected by "Trojan-Downloader.Win32.Small.ahv" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\ndswavnpn.dll infected by "Trojan-Downloader.Win32.Small.ahv" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\parspc.dll infected by "Trojan.Win32.StartPage.ua" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\webhdll.dll_tobedeleted infected by "not-a-virus:AdWare.WebHancer" Virus. Action Taken: No Action Taken.

@sushi2003
bei dieser sammlung kann man dich nur system neuaufsetzen empfehlen
(format C).

hier eine anleitung
http://www.trojaner-board.de/showpos...28&postcount=2


sry
chaosman