Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: virus trojandropper.win32.vb.ct

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.11.2004, 20:29   #1
dimosci
 
virus trojandropper.win32.vb.ct - Standard

virus trojandropper.win32.vb.ct



Hi,
bin neu hier und habe folgendes Problem. Internet ist seit Neuestem langsam, deshalb habe ich mittels escan nach Viren gesucht.
Gefunden habe ich dabei

Mon Nov 29 17:11:48 2004 => File C:\System Volume Information\_restore{605873A5-8198-407E-9EC5-F4761FFE289D}\RP25\A0014127.exe infected by "TrojanDropper.Win32.VB.ct" Virus. Action Taken: No Action Taken.

Mon Nov 29 16:50:14 2004 => File C:\WINDOWS\autoload.exe tagged as not-a-virus:Tool.Win32.Autoloader. No Action Taken.

Der nächste Schritt wäre dann mit HijackThis die Viren entfernen. Allerdings bin ich mir etwas unsicher. Bitte um Tipps zum logfile.

Logfile of HijackThis v1.98.2
Scan saved at 19:39:47, on 29.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\smc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\TrafficStatistic\bin\gui\TrafficStatisticGUI.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\TrafficStatistic\bin\http_server\HTTP_Srv.exe
C:\Programme\TrafficStatistic\bin\cpm\RunCPM.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\explorer.exe
C:\Programme\winCommand\WINCMD32.EXE
C:\Dokumente und Einstellungen\dimosca\Lokale Einstellungen\Temp\$wc\HijackThis.exe

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TrafficStatisticGUI] "C:\Programme\TrafficStatistic\bin\gui\TrafficStatisticGUI.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

Bitte um Hilfe, weiß nicht weiter.

Alt 29.11.2004, 20:58   #2
chaosman
 
virus trojandropper.win32.vb.ct - Standard

virus trojandropper.win32.vb.ct



@dimosci
hier was zum nachlesen
gebe bitte HJT einen eigenen ordner
lade dir bei www.clearprog.de clearprog
programm starten, alle häkchen bei windows und IE setzen, danach löschen.
gehe in den abgesicherten modus http://www.trojaner-board.de/63335-w...s-starten.html

und lösche manuell
C:\System Volume Information\_restore{605873A5-8198-407E-9EC5-F4761FFE289D}\RP25\A0014127.exe
neu starten

im log sehe ich nichts auffälliges

chaosman
__________________

__________________

Alt 29.11.2004, 21:37   #3
dimosci
 
virus trojandropper.win32.vb.ct - Standard

virus trojandropper.win32.vb.ct



erst einmal danke,
ich habe aber das Problem, dass sich dieses Verzeichnis nicht löschen lässt.
Es ist schreibgeschützt.
__________________

Alt 29.11.2004, 21:39   #4
Cidre
Administrator, a.D.
 
virus trojandropper.win32.vb.ct - Standard

virus trojandropper.win32.vb.ct



Löse das Problem wie folgt:
Systemwiederherstellung deaktivieren -> Neustart -> Systemwiederherstellung wieder aktivieren
__________________
Gruß, Cidre


Alt 29.11.2004, 22:10   #5
dimosci
 
virus trojandropper.win32.vb.ct - Standard

virus trojandropper.win32.vb.ct



das klappt einfach nicht,
habs schon mehrfach versucht, die datei ist und bleibt schreibgeschützt.
Die Systemwiederherstellung ist ausgeschaltet und trotzdem lässt sich auf diese Datei nicht zugreifen.
Das dauert nun echt schon wieder Stunden, so langsam kriegsch die Motten.


Alt 29.11.2004, 22:17   #6
Cidre
Administrator, a.D.
 
virus trojandropper.win32.vb.ct - Standard

virus trojandropper.win32.vb.ct



Wenn du das so ausführst, dann brauchst du die Datei nicht mehr manuell löschen.
Zitat:
Systemwiederherstellung deaktivieren -> Neustart -> Systemwiederherstellung wieder aktivieren
Du musst nach der Deaktivierung das System rebooten, sonst funktioniert es nicht.
__________________
--> virus trojandropper.win32.vb.ct

Alt 29.11.2004, 22:46   #7
dimosci
 
virus trojandropper.win32.vb.ct - Standard

virus trojandropper.win32.vb.ct



So das scheint geklappt zu haben. Wenn ich jetzt escan durchlaufen lasse ist der virus in der 'system volume information' weg. Im VErzeichnis c:/windows ist aber immernoch die autoload.exe zu finden. Escan findet also immer noch den virus.

Alt 29.11.2004, 23:02   #8
Cidre
Administrator, a.D.
 
virus trojandropper.win32.vb.ct - Standard

virus trojandropper.win32.vb.ct



Zitat:
Im VErzeichnis c:/windows ist aber immernoch die autoload.exe zu finden. Escan findet also immer noch den virus.
Das ist schon OK so, dabei handelt es sich nicht um Malware.
__________________
Gruß, Cidre


Alt 29.11.2004, 23:49   #9
dimosci
 
virus trojandropper.win32.vb.ct - Standard

virus trojandropper.win32.vb.ct



Ich befürchte, dass dieses Problem noch nicht ausgestanden ist.
Internet ist immer noch problematisch af diesem Rechner.
NAch dem öffnen des Browsers lassen sich zwei drei Seiten aufrufen dann ist die Verbindung unterbrochen und keine Seite trotz stehender VErbindung aufzurufen.
ich versuche grade wieder escan zu starten und dann einen neuen Scan zu starten. Hoffe das Beste.

Alt 29.11.2004, 23:54   #10
dimosci
 
virus trojandropper.win32.vb.ct - Standard

virus trojandropper.win32.vb.ct



Vor Morgen wird das hier eh nichts mehr, ich danke allen und poste wohl demnächst weiter.
by by
dimosca

Alt 30.11.2004, 00:02   #11
Cidre
Administrator, a.D.
 
virus trojandropper.win32.vb.ct - Standard

virus trojandropper.win32.vb.ct



Führe den eScan im abgesicherten Modus aus und verwende einen sicheren und komfortableren Browser wie z.B. Mozilla oder Firefox http://www.mozilla.org/ .
Beobachte ob dieses Problem auch beim Firefox besteht.
__________________
Gruß, Cidre


Alt 30.11.2004, 00:03   #12
Shadowdance
 
virus trojandropper.win32.vb.ct - Standard

virus trojandropper.win32.vb.ct



@ dimosci

Platform: Windows XP SP1 (WinNT 5.01.2600) - lade bitte das aktuelle Service Pack runter: www.windowsupdate.com

Erstelle dann ein weiteres Hijack This Logfile und poste es.

Gute Nacht ;-)

SD

Alt 30.11.2004, 00:23   #13
dimosci
 
virus trojandropper.win32.vb.ct - Standard

virus trojandropper.win32.vb.ct



Als Browser verwende ich nur Opera. Sehr komfortabel wie ich finde. Den log gibts dann morgen abend an dieser Stelle.
Guts Nächtle

Antwort

Themen zu virus trojandropper.win32.vb.ct
.exe, antivirus, bho, einstellungen, excel, explorer, file, helper, hijack, hijackthis, hilfe, infected, internet, internet explorer, langsam, monitor, programme, security, security center, server, sun java, symantec, system, temp, viren, virus, windows, windows xp



Ähnliche Themen: virus trojandropper.win32.vb.ct


  1. MSE findet TrojanDropper:Win32/Rotbrow.A/E/C/D
    Plagegeister aller Art und deren Bekämpfung - 16.09.2014 (2)
  2. Windows 7 - TrojanDropper:Win32/Rotbrow.M bzw. L
    Log-Analyse und Auswertung - 15.01.2014 (9)
  3. TrojanDropper: Win32/Rotbrow.A-D
    Log-Analyse und Auswertung - 07.11.2013 (3)
  4. TrojanDropper:win32/srvdrop.A
    Plagegeister aller Art und deren Bekämpfung - 16.12.2011 (14)
  5. TrojanDropper:Win32/Sirefef.B --- Was tun?
    Plagegeister aller Art und deren Bekämpfung - 27.11.2011 (7)
  6. Win32/Provis!rts, Win32/Ragterneb.A, Win32/Meredrop, Win32/VB.RC, TrojanDropper:Win32/Bamital.C
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (7)
  7. win32.trojandropper.joiner und win32.trojanproxy.ranky
    Log-Analyse und Auswertung - 31.07.2009 (21)
  8. TrojanDropper:Win32/MessengerSkinner
    Log-Analyse und Auswertung - 08.11.2008 (0)
  9. TrojanDropper:Win32/Mes
    Plagegeister aller Art und deren Bekämpfung - 13.09.2008 (1)
  10. Trojaner-Problem Win32/TrojanDropper.Agent.Dgo
    Log-Analyse und Auswertung - 25.01.2008 (5)
  11. TrojanDropper.Win32.exebund gefunden!
    Plagegeister aller Art und deren Bekämpfung - 25.11.2004 (6)
  12. TrojanDropper.Win32.Agent.k im Media Player
    Log-Analyse und Auswertung - 26.10.2004 (14)
  13. TrojanDownloader.Win32. IstBar.s + TrojanDropper.Win32. Dialex
    Plagegeister aller Art und deren Bekämpfung - 28.01.2004 (9)
  14. TrojanDropper.Win32.RunMe
    Plagegeister aller Art und deren Bekämpfung - 05.11.2003 (3)
  15. TrojanDropper:Win32/Small.gen
    Plagegeister aller Art und deren Bekämpfung - 16.07.2003 (2)
  16. TrojanDropper.win32/softwar
    Plagegeister aller Art und deren Bekämpfung - 23.03.2003 (6)
  17. TrojanDropper.Win32.Launch
    Plagegeister aller Art und deren Bekämpfung - 01.02.2003 (0)

Zum Thema virus trojandropper.win32.vb.ct - Hi, bin neu hier und habe folgendes Problem. Internet ist seit Neuestem langsam, deshalb habe ich mittels escan nach Viren gesucht. Gefunden habe ich dabei Mon Nov 29 17:11:48 2004 - virus trojandropper.win32.vb.ct...
Archiv
Du betrachtest: virus trojandropper.win32.vb.ct auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.