Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: win32.trojan.downloader

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.03.2006, 16:47   #1
COMa
 
win32.trojan.downloader - Standard

win32.trojan.downloader



Hi erstmal,
Ich bin neu in dem Forum hier, deswegen flamed mich bitte nicht gleich falls ich mich irgendwie dumm anstelle oder anders hätte vorgehen sollen. Jetzt zu meinem Problem :
Ich habe mir vor kurzem (keine Ahnung bei welcher gelegenheit) einen trojaner eingefangen den mein ad-aware zwar erkannt hat, aber nicht removen konnte (anti-vir hat ihn garnicht erst erkannt). Anschließend habe ich versucht Programme wie Norton bzw Anti-Spyware zu installieren, was aber vermutlich aufgrund des Viruses nicht mehr ging. Gottseidank hatte Ad-Aware aber die genauen Virus-Dateien lokalisiert welche sich zu beginn nicht Deleten ließen, da sie von einem prozess verwendet wurden, woraufhin ich mir das "Amok Delay Del" Programm installierte und die betroffenen Dateien löschte. Da allerdings der trojaner bei jedem neustart die dateien aufgrund eines registry eintrages immer wieder neu lädt ist es mir allerdings bis jetzt nicht möglich gewesen den Virus loszuwerden. Insofern wäre es extrem nett wenn mir jemand von euch erklären könnte wie ich den Regeintrag removen könnte, bzw einen anderen weg Herr dieses Trojaners zu werden.
Danke schonmal im Voraus
CoMa
Edit : Ich hänge noch meine HijackThis logfile an.
Logfile of HijackThis v1.99.1
Scan saved at 17:00:11, on 22.03.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
G:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\tlan.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\D-Tools\daemon.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Downloads\Progs\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\WINDOWS\TEMP\Rar$EX00.421\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.abitur-2007.com/forum/
R3 - Default URLSearchHook is missing
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [netstat] C:\WINDOWS\System32\tlan.exe
O4 - HKLM\..\Run: [netstat] C:\WINDOWS\System32\tlan.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Lescos Warcraft Toolkit] D:\Warcraft III\[inwc.de]lwt\LWT.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Downloads\Progs\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Downloads\Progs\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Downloads\Progs\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1127582879327
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - G:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Geändert von COMa (22.03.2006 um 17:01 Uhr)

Alt 22.03.2006, 17:36   #2
Rene-gad
 
win32.trojan.downloader - Standard

win32.trojan.downloader



@COMa
Zitat:
Anschließend habe ich versucht Programme wie Norton bzw Anti-Spyware zu installieren, was aber vermutlich aufgrund des Viruses nicht mehr ging.
Alle Antiviren und Co. können gar nicht helfen, wenn man sich so fahrläßig benimmt:
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Aktuelle Service Packs und Security-Updates sind heutzutage unabdingbar. Deswegen:
-sichere Deine privaten Dateien und
-installiere Windows neu. Anleitung ist in meiner Signatur verlinkt.
__________________


Alt 22.03.2006, 17:39   #3
COMa
 
win32.trojan.downloader - Standard

win32.trojan.downloader



k, danke schonmal für deine mühen :|, sicher das es keine möglichkeit gibt das noch gradezubiegen ? habe nämlich ehrlichgesagt kein bock auf format c:/reinstall
__________________

Alt 22.03.2006, 17:48   #4
Rene-gad
 
win32.trojan.downloader - Standard

win32.trojan.downloader



@COMa
Zitat:
sicher das es keine möglichkeit gibt das noch gradezubiegen ?
Dein Rechner ist Irgendwomit verseucht. Womit - lässt sich nicht genau feststellen. Am System fehlen wichtige Updates. Jetzt die zu installeiren bringt nichts, da die nur dafür gut sind, eine Kompromittierung des Systems vorzubeugen. Ich kann Dir keine vernünftige Alternative vorschlagen. Was du tust - ist Deine Sache. Du musst aber auch damit rechnen, dass Dein PC auch den Dritten, als z.B. Spam-Schleuder, zur Verfügung stehen könnte.Das Weitere kannst du hier nachlesen.

Antwort

Themen zu win32.trojan.downloader
ad-aware, antivir, bho, browser, explorer, hijack, hijackthis, hijackthis logfile, immer wieder, internet, internet explorer, keine ahnung, logfile, monitor, netstat, neustart, nicht möglich, nvidia, problem, prozess, registry, removen, rundll, software, system, temp, trojaner, trojaner eingefangen, urlsearchhook, windows, windows xp, windows\temp




Ähnliche Themen: win32.trojan.downloader


  1. Trojan-Downloader.Win32.Upatre.tbz
    Plagegeister aller Art und deren Bekämpfung - 19.05.2015 (10)
  2. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  3. Windows7:Kapersky findet HEUR:Trojan.Win32.generic und Trojan.Downloader.Win32MultiDL (Arbeitspc!)
    Log-Analyse und Auswertung - 15.11.2013 (9)
  4. Trojan Downloader win32/renos.pp
    Log-Analyse und Auswertung - 03.06.2011 (36)
  5. Trojan.Win32.Agent.delx ; Trojan-Downloader.Win32.Agent.bvst; HackTool.Win32.Kiser.fb
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  6. Trojan-Downloader.Win32.BHO.ape
    Mülltonne - 11.01.2009 (1)
  7. Win32.Trojan.Downloader
    Plagegeister aller Art und deren Bekämpfung - 03.12.2008 (0)
  8. Trojan.Win32.Agent.acra, Trojan-Downloader.JS.gen und noch ein paar weitere
    Log-Analyse und Auswertung - 09.09.2008 (3)
  9. Trojan-Downloader.Win32.Zlob.and
    Plagegeister aller Art und deren Bekämpfung - 07.01.2008 (4)
  10. Trojan-Downloader.WIN32.agent.uj
    Mülltonne - 23.12.2006 (1)
  11. trojan-downloader.win32.zlob.is
    Plagegeister aller Art und deren Bekämpfung - 04.04.2006 (5)
  12. Trojan-Downloader.Win32.Small.bjc???
    Plagegeister aller Art und deren Bekämpfung - 14.12.2005 (2)
  13. Trojan-Downloader.Win32.Small.yh
    Plagegeister aller Art und deren Bekämpfung - 25.03.2005 (2)
  14. Trojan-Downloader.Win32.Keenval.j
    Plagegeister aller Art und deren Bekämpfung - 16.03.2005 (1)
  15. Trojan-Downloader.Win32.Swizzor.ca
    Plagegeister aller Art und deren Bekämpfung - 12.03.2005 (1)
  16. Trojan-Downloader.Win32.Agent.kb
    Plagegeister aller Art und deren Bekämpfung - 02.03.2005 (1)
  17. HackTool.Win32.Hidd.c / TrojanSpy.Win32.Agent.w / Trojan-Downloader.Win32.Agent.fy
    Plagegeister aller Art und deren Bekämpfung - 21.12.2004 (3)

Zum Thema win32.trojan.downloader - Hi erstmal, Ich bin neu in dem Forum hier, deswegen flamed mich bitte nicht gleich falls ich mich irgendwie dumm anstelle oder anders hätte vorgehen sollen. Jetzt zu meinem Problem - win32.trojan.downloader...
Archiv
Du betrachtest: win32.trojan.downloader auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.