Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TrojanDownloader.Small.AQT/TrojanClicker.VB.ID

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.01.2006, 23:36   #1
ana7
 
TrojanDownloader.Small.AQT/TrojanClicker.VB.ID - Standard

TrojanDownloader.Small.AQT/TrojanClicker.VB.ID



Hallo erstmal im Forum.
Ich bitte euch um hilfe. Irgenwie mit antivirus programm habe ich festgestellt, dass ich TrojanDownloader.Small.AQT
TrojanClicker.VB.ID
TrojanDownloader.OpenStream.W
auf meinen PC habe. Leider es ist nicht möglich mit dem antivirus program (NOD32) diese dinger loszuwerden.
Mit HijackThis habe ich folgende Logfile. Mein System WinXP.
Ich bitte euch um hilfe. Vielen Dank im voraus.

Logfile of HijackThis v1.99.1
Scan saved at 00:15:06, on 29.01.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\PROGRA~1\NORTON~1\GHOSTS~2.EXE
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\NVATray.exe
C:\Programme\Norton Ghost 2003\GhostStartTrayApp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\System32\hphmon04.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\vsnpstd2.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_03\bin\jucheck.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\Programme\Eset\nod32kui.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe
C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O1 - Hosts: 67.15.104.33 ibank.barclays.co.uk
O1 - Hosts: 67.15.104.33 online-business.lloydstsb.co.uk
O1 - Hosts: 67.15.104.33 online.lloydstsb.co.uk
O1 - Hosts: 67.15.104.33 www.halifax-online.co.uk
O1 - Hosts: 67.15.104.33 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 67.15.104.33 www.nwolb.com
O1 - Hosts: 67.15.104.33 banesnet.banesto.es
O1 - Hosts: 67.15.104.33 extranet.banesto.es
O1 - Hosts: 67.15.104.33 extranet.banesto.es
O1 - Hosts: 67.15.104.33 extranet.banesto.es
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PreispiratenSearchURL - {0B660087-931C-4056-A04F-0423890E40B6} - C:\Programme\Preispiraten\Preispiraten2\PPSearchURL.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: metaspinner media GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten\Preispiraten2\IEButtonAmazonInterface.dll
O2 - BHO: metaspinner media GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten\Preispiraten2\IEButtonEBayInterface.dll
O2 - BHO: metaspinner media GmbH - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - C:\Programme\Preispiraten\Preispiraten2\IEButtonPPInterface.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [RUNDM] "c:\windows\RUNDM.EXE"
O4 - HKCU\..\Run: [ROOTDNL] "C:\WINDOWS\ROOTDNL.EXE"
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten\\Preispiraten2\\preispiraten.html
O8 - Extra context menu item: amazon Suche - C:\Programme\Preispiraten\Preispiraten2\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - C:\Programme\Preispiraten\Preispiraten2\Searchamazon.htm
O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\Preispiraten\Preispiraten2\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - C:\Programme\Preispiraten\Preispiraten2\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - C:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - C:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm
O8 - Extra context menu item: Google Suche - C:\Programme\Preispiraten\Preispiraten2\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - C:\Programme\Preispiraten\Preispiraten2\SearchGoogle.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: RF - &Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - Formular ausf&üllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF - Formular sp&eichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - RoboForm-&Leiste ein/aus - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Preispiraten 2.5 - {2638A03E-1669-43BE-8119-B47087629A7F} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausf&üllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - Formular sp&eichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-&Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,83/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109603140453
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,23/mcgdmgr.cab
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: FinePrint Dispatcher v5 - Unknown owner - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /service (file missing)
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\GHOSTS~2.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: pdfFactory Pro Dispatcher v2 - Unknown owner - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /service (file missing)
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

Alt 28.01.2006, 23:43   #2
dartus
 
TrojanDownloader.Small.AQT/TrojanClicker.VB.ID - Standard

TrojanDownloader.Small.AQT/TrojanClicker.VB.ID



Hallo ana7,

lade Dir clearprog 1.4.1 final und nimm eine Datenträgerbereinigung vor (Programm starten Häkchen bei "Alles Löschen" und auf "Löschen" klicken). Lösche ebenfalls den Quaratäne-Ordner Deines Antivir-Programmes.
Scanne dann Dein System mit Escan . Bitte erst aufmerkam lesen und dann scannen. Teile das Ergebnis mittels der "find.bat" mit.

dartus
__________________

__________________

Alt 29.01.2006, 01:05   #3
ana7
 
TrojanDownloader.Small.AQT/TrojanClicker.VB.ID - Standard

TrojanDownloader.Small.AQT/TrojanClicker.VB.ID



Hallo Dartus. Erstmal vielen Dank. Bevor ich mit deinen vorschlag beginne wollte ich dir nur sagen, dass ich zuvor folgende meldung noch erhalten habe (antivirprogram):
Datei C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-17877656.zip ist infiziert mit Trojaner Java/TrojanDownloader.OpenStream.W. Die Datei kann nicht gesäubert, nur gelöscht werden. Es wird unbedingt empfohlen, wichtige Daten zu sichern, bevor Sie fortfahren.

Die frage nun: kann ich diese datei bedenkenlos löschen, oder soll ich fortfahren wie du bereits zuvor vorgeschlagen hast?
Haben meine trojaner etwas mit diese datei zu tun?
Danke und gruss
PS Über das antivir program kann ich leider diese Datei nicht löschen, per hand ist das allerdings möglich
__________________

Alt 29.01.2006, 15:02   #4
ana7
 
TrojanDownloader.Small.AQT/TrojanClicker.VB.ID - Standard

TrojanDownloader.Small.AQT/TrojanClicker.VB.ID



Ich hoffe, dass ich alles richtig getan habe. Hier das Log:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Jan 29 13:17:11 2006 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken.
Sun Jan 29 13:17:11 2006 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Sun Jan 29 13:17:14 2006 => System found infected with windupdate Spyware/Adware (ide21201.vxd)! Action taken: No Action Taken.
Sun Jan 29 13:17:24 2006 => System found infected with coulomb dialer Spyware/Adware (loader.exe)! Action taken: No Action Taken.
Sun Jan 29 13:17:25 2006 => System found infected with coulomb dialer Spyware/Adware (loader.exe)! Action taken: No Action Taken.
Sun Jan 29 13:17:29 2006 => System found infected with coulomb dialer Spyware/Adware (loader.exe)! Action taken: No Action Taken.
Sun Jan 29 13:17:34 2006 => System found infected with coulomb dialer Spyware/Adware (loader.exe)! Action taken: No Action Taken.
Sun Jan 29 13:18:53 2006 => File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\uqtjbk92.default\Cache\68E9BD0Dd01 infected by "Trojan-Downloader.JS.IstBar.u" Virus! Action Taken: No Action Taken.
Sun Jan 29 13:19:16 2006 => File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\uqtjbk92.default\Cache\C3A28995d01 infected by "Exploit.Win32.MS05-013.gen" Virus! Action Taken: No Action Taken.
Sun Jan 29 13:19:42 2006 => File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-17877656.zip infected by "Trojan-Downloader.Java.OpenStream.w" Virus! Action Taken: No Action Taken.
Sun Jan 29 14:11:46 2006 => File C:\Programme\EmuleTest\incoming\Total Commander v6.53 Keygen WorKiNG.rar infected by "Trojan.Win32.Dialer.mo" Virus! Action Taken: No Action Taken.
Sun Jan 29 14:12:38 2006 => Scanning Folder: C:\Programme\Eset\infected\*.*
Sun Jan 29 14:12:38 2006 => Scanning File C:\Programme\Eset\infected\I4QHNFAA.NQF
Sun Jan 29 14:12:38 2006 => Scanning File C:\Programme\Eset\infected\I4QHNFAA.NQI
Sun Jan 29 14:12:38 2006 => Scanning File C:\Programme\Eset\infected\XDF1EBAA.NQF
Sun Jan 29 14:12:38 2006 => Scanning File C:\Programme\Eset\infected\XDF1EBAA.NQI
Sun Jan 29 14:53:26 2006 => Total Disinfected Objects: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Jan 29 13:17:14 2006 => Offending file found: C:\WINDOWS\System32\ide21201.vxd
Sun Jan 29 13:17:24 2006 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Desktop\zabezpoct2005\innestare\em\programy\zmianadaty\datum\loader.exe
Sun Jan 29 13:17:25 2006 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Desktop\zabezpoct2005\innestare\servicepc\wazne\zmianadaty\datum\loader.exe
Sun Jan 29 13:17:29 2006 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\2004altgesichert\eigene dateien an ph\innestare\servicepc\wazne\zmianadaty\datum\loader.exe
Sun Jan 29 13:17:34 2006 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\2004altgesichert\eigene dateien an Ph\innestare\servicepc\wazne\zmianadaty\datum\loader.exe
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Jan 29 14:53:26 2006 => Total Objects Scanned: 70456
Sun Jan 29 14:53:26 2006 => Total Critical Objects: 11
Sun Jan 29 14:53:26 2006 => Total Disinfected Objects: 0
Sun Jan 29 14:53:26 2006 => Total Deleted Objects: 0
Sun Jan 29 14:53:27 2006 => Total Errors: 62
Sun Jan 29 14:53:27 2006 => Time Elapsed: 01:38:37
Sun Jan 29 12:59:57 2006 => Virus Database Date: 1/27/2006
Sun Jan 29 13:01:09 2006 => Virus Database Date: 1/29/2006
Sun Jan 29 13:13:30 2006 => Virus Database Date: 1/27/2006
Sun Jan 29 14:53:27 2006 => Virus Database Date: 1/27/2006
Sun Jan 29 15:02:35 2006 => Virus Database Date: 1/27/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Alt 30.01.2006, 08:56   #5
dartus
 
TrojanDownloader.Small.AQT/TrojanClicker.VB.ID - Standard

TrojanDownloader.Small.AQT/TrojanClicker.VB.ID



Hallo ana7,

downloade Dir
clearprog 1.4.1 final und nimm eine Datenträgerbereinigung vor (starte, Häkchen bei alles Löschen und auf Löschen klicken)
Regseeker und säubere Deine Registry.

Leere den Java-Cache (Start -->Einstellung --> Systemsteuerung --> Java -->doppelklick auf den Reiter Cache und dann löschen)

Wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und fixe (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken):
alle "01"-Einträge
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKCU\..\Run: [RUNDM] "c:\windows\RUNDM.EXE"
O4 - HKCU\..\Run: [ROOTDNL] "C:\WINDOWS\ROOTDNL.EXE"

Lösche manuell:

C:\Programme\EmuleTest\incoming\Total Commander v6.53 Keygen WorKiNG.rar
C:\WINDOWS\System32\ide21201.vxd
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\2004altgesichert\eigene dateien an Ph\innestare\servicepc\wazne\zmianadaty\datum\loader.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\zabezpoct2005\ innestare\em\programy\zmianadaty\datum\loader.exe

Neustart -> Systemwiederherstellung kann wieder aktiviert werden

System unbedingt auf SP 2 sowie alle weiteren Sicherheitspatches updaten, sonst ist die Bereinigung sinnlos.

dartus

__________________
Kein Support per PN

Alt 30.01.2006, 09:59   #6
ana7
 
TrojanDownloader.Small.AQT/TrojanClicker.VB.ID - Standard

TrojanDownloader.Small.AQT/TrojanClicker.VB.ID



Hallo Dartus Danke.
Zitat:
Regseeker und säubere Deine Registry.
Soll ich hier nur grüne, oder alle Einträge löschen bitte?
Gruss

Alt 30.01.2006, 10:17   #7
dartus
 
TrojanDownloader.Small.AQT/TrojanClicker.VB.ID - Standard

TrojanDownloader.Small.AQT/TrojanClicker.VB.ID



Hallo ana7,

die grünen kannst Du bedenkenlos löschen. Schau Dir die roten genau an und entscheide von Fall zu Fall.

dartus
__________________
Kein Support per PN

Antwort

Themen zu TrojanDownloader.Small.AQT/TrojanClicker.VB.ID
adobe, adobe reader, antivirus, bho, dateien, drivers, excel, explorer, festgestellt, firewall, hijack, hijackthis, internet, internet explorer, microsoft, nicht möglich, nvidia, opera, programm, programme, rundll, software, starten, suche, symantec, system, vielen dank, windows, windows xp



Ähnliche Themen: TrojanDownloader.Small.AQT/TrojanClicker.VB.ID


  1. TrojanClicker:JS/Faceliker.N von Windows Defender gefunden
    Log-Analyse und Auswertung - 06.01.2015 (9)
  2. Internet Speed halbiert nach teilweiser entfernung von TrojanDownloader:Win32/Small.gen!I
    Log-Analyse und Auswertung - 22.11.2011 (20)
  3. ESET meldet "JS/TrojanClicker.Agent.NBN Trojaner" - PC (noch) infiziert?
    Log-Analyse und Auswertung - 09.04.2011 (1)
  4. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (54)
  5. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Mülltonne - 01.12.2010 (0)
  6. Werbepopups blenden sich ein. W32.TrojanClicker?
    Log-Analyse und Auswertung - 26.02.2009 (7)
  7. Win32.TrojanDownloader.Small und kein Ausweg?
    Log-Analyse und Auswertung - 03.04.2008 (3)
  8. Hilfe bei der Entfernung von win32 trojanclicker.small.jf trojaner
    Plagegeister aller Art und deren Bekämpfung - 27.03.2007 (10)
  9. Infiziert mit TR/Dldr.small.cnh.14 und TR/Trop.Small.XL, was nun?
    Plagegeister aller Art und deren Bekämpfung - 24.10.2006 (1)
  10. Hilfe bei 2 Trojanern:Small.GQ.4 und Dldr.Small.buy
    Log-Analyse und Auswertung - 15.06.2006 (3)
  11. Hilfe bei TrojanClicker
    Plagegeister aller Art und deren Bekämpfung - 22.08.2005 (2)
  12. Hilfe !!!was macht Trojanclicker.win32.libie.c
    Plagegeister aller Art und deren Bekämpfung - 03.11.2004 (1)
  13. Hilfe !!!was macht Trojanclicker.win32.libie.c
    Antiviren-, Firewall- und andere Schutzprogramme - 03.11.2004 (1)
  14. TrojanClicker.Win32.Agent.h
    Plagegeister aller Art und deren Bekämpfung - 14.08.2004 (1)
  15. TrojanClicker.Win32.Agent.h eingefangen!
    Plagegeister aller Art und deren Bekämpfung - 13.07.2004 (6)
  16. trojandownloader...small.ct
    Plagegeister aller Art und deren Bekämpfung - 07.01.2004 (4)
  17. TrojanDownloader.W32.Small.m
    Archiv - 22.01.2003 (8)

Zum Thema TrojanDownloader.Small.AQT/TrojanClicker.VB.ID - Hallo erstmal im Forum. Ich bitte euch um hilfe. Irgenwie mit antivirus programm habe ich festgestellt, dass ich TrojanDownloader.Small.AQT TrojanClicker.VB.ID TrojanDownloader.OpenStream.W auf meinen PC habe. Leider es ist nicht möglich - TrojanDownloader.Small.AQT/TrojanClicker.VB.ID...
Archiv
Du betrachtest: TrojanDownloader.Small.AQT/TrojanClicker.VB.ID auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.