Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: trojanersammlung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.02.2005, 13:36   #1
sushi2003
 
trojanersammlung - Standard

trojanersammlung



ich habe mir gestern einiges an trojanern und nen hijacker "zugelegt"

TR/StartPage.sc
TR/ExploitMS05-02.Ani.A
TR/PSWLDPinch.GK.2
HTML/Expl.Iframe.Bof
TR/Clicker.Small.CV

nun meine frage:

die sachen aus dem temp-verzeichnis kann ich ja gefahrlos löschen. welche der dateien aus dem systemverzeichnis braucht windows und welche kann ich dort auch einfach löschen? (ausschnit aus dem log von antivir)

C:\WINDOWS\system32
advatkc.dll
[FUND!] Ist das Trojanische Pferd TR/Clicker.Small.CV
Konnte nicht gelöscht werden!
parspc.dll
[FUND!] Ist das Trojanische Pferd TR/StartPage.sc
Nach Rückfrage nicht gelöscht!
wuclient.exe
[FUND!] Ist das Trojanische Pferd TR/StartPage.sc
Nach Rückfrage nicht gelöscht!
xpsp2fw.exe
[FUND!] Ist das Trojanische Pferd TR/StartPage.sc
Nach Rückfrage nicht gelöscht!

Alt 08.02.2005, 13:43   #2
Chris14
 

trojanersammlung - Standard

trojanersammlung



-lade dir escan runter und gehe genau nach dieser anleitung vor
-öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen
-gebe infected ein
-suche weiter,markiere die treffer und kopiere sie ins forum
-erstelle ein HijackThis log wie es auf http://www.trojaner-board.de/51130-a...ijackthis.html steht und poste es
__________________


Alt 08.02.2005, 14:53   #3
sushi2003
 
trojanersammlung - Standard

trojanersammlung



zuerst mal die treffer aus dem escan-log

File C:\WINDOWS\System32\fltmgr.dll infected by "not-a-virus:AdWare.Searcher.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\sushi\LOKALE~1\Temp\0666.exe infected by "Trojan-Downloader.Win32.Small.ahu" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\advatkc.dll infected by "Trojan-Clicker.Win32.Small.cv" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\xpsp2fw.exe infected by "Trojan-Downloader.Win32.Small.ahu" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\wuclient.exe infected by "Trojan-Downloader.Win32.Small.ahu" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\webhdll.dll_tobedeleted infected by "not-a-virus:AdWare.WebHancer" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\45Fpupnh.dll infected by "Trojan-Downloader.Win32.Small.ahv" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\advatkc.dll infected by "Trojan-Clicker.Win32.Small.cv" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\cctrclomp.dll infected by "Trojan-Downloader.Win32.Small.ahv" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\fltmgr.dll infected by "not-a-virus:AdWare.Searcher.b" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\l3ryptryp.dll infected by "Trojan-Downloader.Win32.Small.ahv" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\mskctr.dll infected by "Trojan-Downloader.Win32.Small.ahv" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\ndswavnpn.dll infected by "Trojan-Downloader.Win32.Small.ahv" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\parspc.dll infected by "Trojan.Win32.StartPage.ua" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\sushi\LOKALE~1\Temp\0666.exe infected by "Trojan-Downloader.Win32.Small.ahu" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\sushi\LOKALE~1\TEMPOR~1\Content.IE5\05EJWX6F\payload[1].ani infected by "Trojan-Downloader.Win32.Ani.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\sushi\LOKALE~1\TEMPOR~1\Content.IE5\29V0HK7M\dll[1].html infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\sushi\LOKALE~1\TEMPOR~1\Content.IE5\C14T4RS1\iframe[1].php infected by "Exploit.HTML.IframeBof" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\sushi\LOKALE~1\TEMPOR~1\Content.IE5\DQQ9Q5WE\e[1].htm infected by "not-a-virus:AdWare.Searcher.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\sushi\LOKALE~1\TEMPOR~1\Content.IE5\PUBD1Q4I\exe[1].txt infected by "Trojan-Downloader.Win32.Small.ahu" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\sushi\LOKALE~1\TEMPOR~1\Content.IE5\PUBD1Q4I\iframe[1].php infected by "Exploit.HTML.IframeBof" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\sushi\LOKALE~1\TEMPOR~1\Content.IE5\QUJXLZPV\dll[1].html infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\sushi\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-4514e5ea-1dbe3a67.zip infected by "Trojan-Downloader.Java.OpenStream.u" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\sushi\Lokale Einstellungen\Temp\0666.exe infected by "Trojan-Downloader.Win32.Small.ahu" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\sushi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\05EJWX6F\payload[1].ani infected by "Trojan-Downloader.Win32.Ani.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\sushi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\29V0HK7M\dll[1].html infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\sushi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C14T4RS1\iframe[1].php infected by "Exploit.HTML.IframeBof" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\sushi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DQQ9Q5WE\e[1].htm infected by "not-a-virus:AdWare.Searcher.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\sushi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PUBD1Q4I\exe[1].txt infected by "Trojan-Downloader.Win32.Small.ahu" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\sushi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PUBD1Q4I\iframe[1].php infected by "Exploit.HTML.IframeBof" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\sushi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QUJXLZPV\dll[1].html infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.
File C:\e.exe infected by "not-a-virus:AdWare.Searcher.b" Virus. Action Taken: No Action Taken.
File C:\Programme\AOL 9.0\Jiti\Jiti_mm.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Programme\Evrsoft\1st Page 2000\IScripts\Buttons\Six buttons from hell.izs infected by "Trojan.JS.Loop" Virus. Action Taken: No Action Taken.
File C:\Programme\Gemeinsame Dateien\aolback\comp01.000 tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Programme\whInstall\Webhdll.dll infected by "not-a-virus:AdWare.WebHancer" Virus. Action Taken: No Action Taken.
File C:\Programme\whInstall\WhAgent.exe infected by "not-a-virus:AdWare.WebHancer" Virus. Action Taken: No Action Taken.
File C:\Programme\whInstall\whiehlpr.dll infected by "not-a-virus:AdWare.WebHancer" Virus. Action Taken: No Action Taken.
File C:\Programme\whInstall\whInstaller.exe infected by "not-a-virus:AdWare.WebHancer" Virus. Action Taken: No Action Taken.
File C:\Programme\whInstall\WhSurvey.exe infected by "not-a-virus:AdWare.WebHancer" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{9C5B515A-B253-441A-9480-76CD999422E7}\RP105\A0037095.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\System Volume Information\_restore{9C5B515A-B253-441A-9480-76CD999422E7}\RP114\A0038539.DLL tagged as not-a-virus:Cracker.Game.HotHook.dll. No Action Taken.
File C:\System Volume Information\_restore{9C5B515A-B253-441A-9480-76CD999422E7}\RP123\A0038809.exe infected by "not-a-virus:AdWare.HelpExpress" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{9C5B515A-B253-441A-9480-76CD999422E7}\RP123\A0040247.exe infected by "not-a-virus:AdWare.WebRebates.b" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{9C5B515A-B253-441A-9480-76CD999422E7}\RP123\A0040248.exe infected by "not-a-virus:AdWare.WebRebates.b" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{9C5B515A-B253-441A-9480-76CD999422E7}\RP124\A0046814.DLL tagged as not-a-virus:Cracker.Game.HotHook.dll. No Action Taken.
File C:\System Volume Information\_restore{9C5B515A-B253-441A-9480-76CD999422E7}\RP82\A0013091.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\System Volume Information\_restore{9C5B515A-B253-441A-9480-76CD999422E7}\RP85\A0014840.DLL tagged as not-a-virus:Cracker.Game.HotHook.dll. No Action Taken.
File C:\System Volume Information\_restore{9C5B515A-B253-441A-9480-76CD999422E7}\RP96\A0028742.DLL tagged as not-a-virus:Cracker.Game.HotHook.dll. No Action Taken.
File C:\System Volume Information\_restore{9C5B515A-B253-441A-9480-76CD999422E7}\RP97\A0028800.DLL tagged as not-a-virus:Cracker.Game.HotHook.dll. No Action Taken.
File C:\System Volume Information\_restore{9C5B515A-B253-441A-9480-76CD999422E7}\RP98\A0028816.DLL tagged as not-a-virus:Cracker.Game.HotHook.dll. No Action Taken.
File C:\WINDOWS\system32\45Fpupnh.dll infected by "Trojan-Downloader.Win32.Small.ahv" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\advatkc.dll infected by "Trojan-Clicker.Win32.Small.cv" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\cctrclomp.dll infected by "Trojan-Downloader.Win32.Small.ahv" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\fltmgr.dll infected by "not-a-virus:AdWare.Searcher.b" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\l3ryptryp.dll infected by "Trojan-Downloader.Win32.Small.ahv" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\mskctr.dll infected by "Trojan-Downloader.Win32.Small.ahv" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\ndswavnpn.dll infected by "Trojan-Downloader.Win32.Small.ahv" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\parspc.dll infected by "Trojan.Win32.StartPage.ua" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\webhdll.dll_tobedeleted infected by "not-a-virus:AdWare.WebHancer" Virus. Action Taken: No Action Taken.
__________________

Geändert von sushi2003 (08.02.2005 um 15:56 Uhr)

Alt 08.02.2005, 17:57   #4
chaosman
 
trojanersammlung - Standard

trojanersammlung



@sushi2003
bei dieser sammlung kann man dich nur system Neuaufsetzen empfehlen
(format C).

hier eine anleitung
http://www.trojaner-board.de/showpos...28&postcount=2


sry
chaosman
__________________
Bonus vir semper tiro

Antwort

Themen zu trojanersammlung
antivir, brauch, dateien, einfach, frage, fund, gefahrlos, gelöscht, gestern, hijacker, log, löschen?, pferd, sache, sachen, snyper, troja, trojaner, trojanern, trojanische, trojanische pferd, windows



Zum Thema trojanersammlung - ich habe mir gestern einiges an trojanern und nen hijacker "zugelegt" TR/StartPage.sc TR/ExploitMS05-02.Ani.A TR/PSWLDPinch.GK.2 HTML/Expl.Iframe.Bof TR/Clicker.Small.CV nun meine frage: die sachen aus dem temp-verzeichnis kann ich ja gefahrlos löschen. welche - trojanersammlung...
Archiv
Du betrachtest: trojanersammlung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.