Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/Spy.WinDB.3 Trojaner???

TR/Spy.WinDB.3 Trojaner???


Plagegeister aller Art und deren Bekämpfung: TR/Spy.WinDB.3 Trojaner???

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.05.2005, 10:33   #1
Lady Babe
 
TR/Spy.WinDB.3 Trojaner??? - Standard

TR/Spy.WinDB.3 Trojaner???


Ich hab ein Problem!!
Mein Antivir hat den oben genannten Virus(?) gefunden aber nicht gelöscht bekommen. Ich hab es auch mal mit a² probiert, das hat auch nix gebracht. Unter Google hab ich nix gefunden. Was sol ich machen??

Alt 24.05.2005, 11:18   #2
felix1
/// Helfer-Team
 
TR/Spy.WinDB.3 Trojaner??? - Standard

TR/Spy.WinDB.3 Trojaner???


Mache einen eScan genau nach Cidres Anleitung und poste das Ergebnis hier.
http://www.trojaner-board.de/showthread.php?t=17492
__________________
Alt 24.05.2005, 13:11   #3
Lady Babe
 
TR/Spy.WinDB.3 Trojaner??? - Standard

TR/Spy.WinDB.3 Trojaner???


Ok!! Hab nen eScan gemacht!! Ich bin mir jetzt jedoch nicht sicher welches das Ergebnis ist. Heißt die Textdatei einfach nur MWAV?
Soll ich denn wirklich ganz hier rein setzten??
Die ist ziemlich groß!!
__________________
Alt 24.05.2005, 14:46   #4
felix1
/// Helfer-Team
 
TR/Spy.WinDB.3 Trojaner??? - Standard

TR/Spy.WinDB.3 Trojaner???


Lese bitte in der Anleitung Rot Nr. 5

Zitat Cidre
Zitat:
2. Möglichkeit: Wenn du unsicher bist, dann solltest du einen neuen Thread eröffnen und uns die 'Virus Log Information' [5] zur Verfügung stellen, damit wir dein System analysieren können. Gehe wie folgt vor:

[5] Rechtsklick auf die Find.bat -> Ziel speichern unter… z.B. 'C:\Find.bat' -> 'Find.bat' doppelklicken und den Scan abwarten -> den Inhalt [6] der automatisch erstellten 'C:\eScan_neu.txt' posten.

An dieser Stelle, vielen Dank an Haui45, dem Autor der Find.bat.

Alt 24.05.2005, 15:30   #5
Lady Babe
 
TR/Spy.WinDB.3 Trojaner??? - Standard

TR/Spy.WinDB.3 Trojaner???


Das muss ich übersehen haben!!
>schnarch<


Hier das Dokument!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue May 24 12:45:09 2005 => System found infected with BearShare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: No Action Taken.
Tue May 24 12:45:09 2005 => System found infected with BearShare Spyware/Adware ({9f95f736-0f62-4214-a4b4-caa6738d4c07})! Action taken: No Action Taken.
Tue May 24 12:45:09 2005 => System found infected with BearShare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken.
Tue May 24 12:45:09 2005 => System found infected with BearShare Spyware/Adware ({5f95e1af-2620-4f15-bdf9-7fdce4607e17})! Action taken: No Action Taken.
Tue May 24 12:45:10 2005 => System found infected with WhenU Spyware/Adware (wusn)! Action taken: No Action Taken.
Tue May 24 12:51:44 2005 => File C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GFPJUUFX\axload[1].cab infected by "Trojan.Win32.Dialer.ep" Virus! Action Taken: No Action Taken.
Tue May 24 12:52:47 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Tue May 24 14:02:31 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue May 24 12:46:01 2005 => File C:\WINDOWS\_MSRSTRT.EXE tagged as not-a-virus:Tool.WinCap.Reboot. No Action Taken.
Tue May 24 12:51:14 2005 => File C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp\saveinstwm.exe tagged as "not-a-virus:AdWare.SaveNow.z". Action Taken: No Action Taken.
Tue May 24 13:26:44 2005 => File C:\WINDOWS\_MSRSTRT.EXE tagged as not-a-virus:Tool.WinCap.Reboot. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue May 24 14:02:31 2005 => Total Virus(es) Found: 10
Tue May 24 14:02:31 2005 => Total Errors: 19
Tue May 24 14:02:31 2005 => Time Elapsed: 01:15:02
Tue May 24 14:02:31 2005 => Total Objects Scanned: 54541
Tue May 24 12:44:01 2005 => Virus Database Date: 2005/05/24
Tue May 24 14:02:31 2005 => Virus Database Date: 2005/05/24
Tue May 24 14:04:02 2005 => Virus Database Date: 2005/05/24
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~


Alt 24.05.2005, 15:42   #6
felix1
/// Helfer-Team
 
TR/Spy.WinDB.3 Trojaner??? - Standard

TR/Spy.WinDB.3 Trojaner???


Lade herunter
Spybot S&D update es und lasse es laufen
http://www.chip.de/downloads/c1_downloads_13001443.html
Lade Dir weiterhin:
ClearProg 1.4.1 Final
http://www.clearprog.de/
Haken bei alles löschen->löschen.
Dann nochmals eScan wie beschrieben.

Alt 24.05.2005, 18:18   #7
Lady Babe
 
TR/Spy.WinDB.3 Trojaner??? - Standard

TR/Spy.WinDB.3 Trojaner???


Hab das Gefühl dass das nichts gebracht hat!!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue May 24 12:45:09 2005 => System found infected with BearShare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: No Action Taken.
Tue May 24 12:45:09 2005 => System found infected with BearShare Spyware/Adware ({9f95f736-0f62-4214-a4b4-caa6738d4c07})! Action taken: No Action Taken.
Tue May 24 12:45:09 2005 => System found infected with BearShare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken.
Tue May 24 12:45:09 2005 => System found infected with BearShare Spyware/Adware ({5f95e1af-2620-4f15-bdf9-7fdce4607e17})! Action taken: No Action Taken.
Tue May 24 12:45:10 2005 => System found infected with WhenU Spyware/Adware (wusn)! Action taken: No Action Taken.
Tue May 24 12:51:44 2005 => File C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GFPJUUFX\axload[1].cab infected by "Trojan.Win32.Dialer.ep" Virus! Action Taken: No Action Taken.
Tue May 24 12:52:47 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Tue May 24 14:02:31 2005 => Total Disinfected Files: 0
Tue May 24 17:49:42 2005 => System found infected with BearShare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: No Action Taken.
Tue May 24 17:49:42 2005 => System found infected with BearShare Spyware/Adware ({9f95f736-0f62-4214-a4b4-caa6738d4c07})! Action taken: No Action Taken.
Tue May 24 17:49:42 2005 => System found infected with BearShare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken.
Tue May 24 17:49:42 2005 => System found infected with BearShare Spyware/Adware ({5f95e1af-2620-4f15-bdf9-7fdce4607e17})! Action taken: No Action Taken.
Tue May 24 17:55:59 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Tue May 24 19:07:04 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue May 24 12:46:01 2005 => File C:\WINDOWS\_MSRSTRT.EXE tagged as not-a-virus:Tool.WinCap.Reboot. No Action Taken.
Tue May 24 12:51:14 2005 => File C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp\saveinstwm.exe tagged as "not-a-virus:AdWare.SaveNow.z". Action Taken: No Action Taken.
Tue May 24 13:26:44 2005 => File C:\WINDOWS\_MSRSTRT.EXE tagged as not-a-virus:Tool.WinCap.Reboot. No Action Taken.
Tue May 24 17:50:32 2005 => File C:\WINDOWS\_MSRSTRT.EXE tagged as not-a-virus:Tool.WinCap.Reboot. No Action Taken.
Tue May 24 18:30:57 2005 => File C:\WINDOWS\_MSRSTRT.EXE tagged as not-a-virus:Tool.WinCap.Reboot. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue May 24 14:02:31 2005 => Total Virus(es) Found: 10
Tue May 24 19:07:04 2005 => Total Virus(es) Found: 7
Tue May 24 14:02:31 2005 => Total Errors: 19
Tue May 24 19:07:04 2005 => Total Errors: 30
Tue May 24 14:02:31 2005 => Time Elapsed: 01:15:02
Tue May 24 19:07:04 2005 => Time Elapsed: 01:14:54
Tue May 24 14:02:31 2005 => Total Objects Scanned: 54541
Tue May 24 19:07:04 2005 => Total Objects Scanned: 53088
Tue May 24 12:44:01 2005 => Virus Database Date: 2005/05/24
Tue May 24 14:02:31 2005 => Virus Database Date: 2005/05/24
Tue May 24 14:04:02 2005 => Virus Database Date: 2005/05/24
Tue May 24 17:48:32 2005 => Virus Database Date: 2005/05/24
Tue May 24 19:07:04 2005 => Virus Database Date: 2005/05/24
Tue May 24 19:07:37 2005 => Virus Database Date: 2005/05/24
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Alt 24.05.2005, 22:37   #8
Cidre
Administrator, a.D.
 
TR/Spy.WinDB.3 Trojaner??? - Standard

TR/Spy.WinDB.3 Trojaner???


@ Lady Babe

Lösche in der Registry diese Schlüssel manuell:
Zitat:
HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}
HKEY_CLASSES_ROOT\clsid\{905d0df2-3a0a-4d94-853c-54a12a745905}
HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}
HKEY_LOCAL_MACHINE\software\classes\clsid\{558ec983-bedb-9168-b2de-31dbf0ee543e}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5f95e1af-2620-4f15-bdf9-7fdce4607e17}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5f95e1af-2620-4f15-bdf9-7fdce4607e17}\componentid
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5f95e1af-2620-4f15-bdf9-7fdce4607e17}\isinstalled
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5f95e1af-2620-4f15-bdf9-7fdce4607e17}\locale
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5f95e1af-2620-4f15-bdf9-7fdce4607e17}\version
Quelle: http://www3.ca.com/securityadvisor/p...x?id=453060286

btw:
Du hast vor dem erneuten Scan, die mwav.log nicht gelöscht, darum werden auch die alten Funde noch angezeigt!
__________________
Gruß, Cidre


Alt 25.05.2005, 11:27   #9
Lady Babe
 
TR/Spy.WinDB.3 Trojaner??? - Standard

TR/Spy.WinDB.3 Trojaner???


Ich dachte dass ein neuse log erstellt wird!
Wie kann ich das genau löschen???

Alt 25.05.2005, 11:44   #10
Lady Babe
 
TR/Spy.WinDB.3 Trojaner??? - Standard

TR/Spy.WinDB.3 Trojaner???


Ok!!
Hab's gefunden!!!
Soll ich danach noch nen eScan machen??

Alt 25.05.2005, 13:59   #11
felix1
/// Helfer-Team
 
TR/Spy.WinDB.3 Trojaner??? - Standard

TR/Spy.WinDB.3 Trojaner???


Zu Deiner Sicherheit solltest Du es tun.

Antwort

Themen zu TR/Spy.WinDB.3 Trojaner???
antivir, gefunde, gelöscht, google, probiert, problem, troja, trojaner, trojaner?, trojaner??, virus


« hilfe beim pop up nerver aurora | Dialer durch Antivirenprogramm AntiVir löschen lassen? »


Zum Thema TR/Spy.WinDB.3 Trojaner??? - Ich hab ein Problem!! Mein Antivir hat den oben genannten Virus(?) gefunden aber nicht gelöscht bekommen. Ich hab es auch mal mit a² probiert, das hat auch nix gebracht. Unter - TR/Spy.WinDB.3 Trojaner???...
Archiv
Du betrachtest: TR/Spy.WinDB.3 Trojaner??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54