Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe, ich werde den Trojaner nicht los!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.02.2007, 23:06   #1
dieAnja
 
Hilfe, ich werde den Trojaner nicht los!! - Standard

Hilfe, ich werde den Trojaner nicht los!!



Ich hab mir beim Downloaden von einem WoW Patch einen Trojaner eingefangen. Laut WoW Launcher ist es der Downloader.Win32.Agent.uj
Ich habe schon Panda, Antivir und CounterSpy laufen lassen, die finden ihn alle nicht. Das einzige Programm das ihn gefunden hat ist AVG. Hier das Log:

[1316] VM_009D0000 -> Downloader.Agent.uj : Mit Backup gesäubert (unter Quarantäne gestellt).
[3080] VM_00390000 -> Downloader.Agent.uj : Mit Backup gesäubert (unter Quarantäne gestellt).
[3088] VM_00390000 -> Downloader.Agent.uj : Mit Backup gesäubert (unter Quarantäne gestellt).
[336] VM_009E0000 -> Downloader.Agent.uj : Mit Backup gesäubert (unter Quarantäne gestellt).
[3624] VM_00A40000 -> Downloader.Agent.uj : Mit Backup gesäubert (unter Quarantäne gestellt).
[592] VM_00A30000 -> Downloader.Agent.uj : Mit Backup gesäubert (unter Quarantäne gestellt).
[652] VM_003A0000 -> Downloader.Agent.uj : Mit Backup gesäubert (unter Quarantäne gestellt).
[696] VM_03520000 -> Downloader.Agent.uj : Mit Backup gesäubert (unter Quarantäne gestellt).
[700] VM_00390000 -> Downloader.Agent.uj : Mit Backup gesäubert (unter Quarantäne gestellt).
[724] VM_00B30000 -> Downloader.Agent.uj : Mit Backup gesäubert (unter Quarantäne gestellt).
[792] VM_003F0000 -> Downloader.Agent.uj : Mit Backup gesäubert (unter Quarantäne gestellt).
[796] VM_009C0000 -> Downloader.Agent.uj : Mit Backup gesäubert (unter Quarantäne gestellt).

Angeblich ist er ja unter Quarantäne gestellt, ist er aber nicht. Jedesmal wenn ich den Scan neu laufen lasse findet er ihn wieder. Im Quarantäne Ordner ist auch nix drin. AVG sagt es verschiebt alles, tut es aber nicht.
Hab auch schon die Systemwiederherstellung deaktiviert und es im abgesicherten Modus versucht, passiert aber auch nix ...
Ich bin langsam am Verzweifeln, was kann ich noch tun???

Alt 05.02.2007, 23:42   #2
nochdigger
 
Hilfe, ich werde den Trojaner nicht los!! - Standard

Hilfe, ich werde den Trojaner nicht los!!



mOIn auch

ich fürchte nix gutes aber erstelle mal ein HijackThis Log
editiere alle Links (z.B. http -> hxxp) und personlichen Einträge.
Lade dir auch Blacklight graphical user interface version und poste anschließend das Log (findest du im selben Ordner wie Blacklight).

MFG
__________________


Alt 06.02.2007, 06:09   #3
dieAnja
 
Hilfe, ich werde den Trojaner nicht los!! - Standard

Hilfe, ich werde den Trojaner nicht los!!



Also hier schonmal das Hijack Logfile

Logfile of HijackThis v1.99.1
Scan saved at 06:08:19, on 06.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS.XP\System32\smss.exe
C:\WINDOWS.XP\system32\csrss.exe
C:\WINDOWS.XP\system32\winlogon.exe
C:\WINDOWS.XP\system32\services.exe
C:\WINDOWS.XP\system32\lsass.exe
C:\WINDOWS.XP\system32\Ati2evxx.exe
C:\WINDOWS.XP\system32\svchost.exe
C:\WINDOWS.XP\system32\svchost.exe
C:\WINDOWS.XP\System32\svchost.exe
F:\Sygate\smc.exe
C:\WINDOWS.XP\system32\Ati2evxx.exe
C:\WINDOWS.XP\system32\svchost.exe
C:\WINDOWS.XP\system32\svchost.exe
C:\WINDOWS.XP\system32\spoolsv.exe
C:\WINDOWS.XP\Explorer.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
F:\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS.XP\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
F:\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS.XP\System32\alg.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS.XP\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
F:\Hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - F:\Preispiraten3\IEButtonAmazonInterface.dll
O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - F:\Preispiraten3\IEButtonEbayInterface.dll
O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - F:\Preispiraten3\IEButtonPPInterface.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS.XP\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS.XP\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS.XP\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SmcService] F:\Sygate\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] "F:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.XP\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "F:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SBCSTray] F:\Counterspy\SBCSTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.XP\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://F:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - F:\\Preispiraten3\\preispiraten.html
O8 - Extra context menu item: amazon Suche - F:\Preispiraten3\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - F:\Preispiraten3\Searchamazon.htm
O8 - Extra context menu item: eBay - Mein eBay - F:\Preispiraten3\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - F:\Preispiraten3\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - F:\Preispiraten3\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - F:\Preispiraten3\SearchEbay.htm
O8 - Extra context menu item: Google Suche - F:\Preispiraten3\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - F:\Preispiraten3\SearchGoogle.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Preispiraten 3 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - F:\Preispiraten3\preispiraten3ie.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A89E965B-C9DD-4945-B7F7-0285716A06F7}: NameServer = 85.255.116.151,85.255.112.20
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.151 85.255.112.20
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.151 85.255.112.20
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.151 85.255.112.20
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.XP\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.XP\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - F:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - F:\Counterspy\SBCSSvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - F:\Sygate\smc.exe
__________________

Alt 06.02.2007, 06:15   #4
dieAnja
 
Hilfe, ich werde den Trojaner nicht los!! - Standard

Hilfe, ich werde den Trojaner nicht los!!



Und hier das Blacklight Log

02/06/07 06:13:09 [Info]: BlackLight Engine 1.0.55 initialized
02/06/07 06:13:09 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/06/07 06:13:10 [Note]: 7019 4
02/06/07 06:13:10 [Note]: 7005 0
02/06/07 06:13:15 [Note]: 7006 0
02/06/07 06:13:15 [Note]: 7011 472
02/06/07 06:13:15 [Note]: 7026 0
02/06/07 06:13:15 [Note]: 7026 0
02/06/07 06:13:18 [Note]: FSRAW library version 1.7.1021
02/06/07 06:13:42 [Info]: Hidden file: c:\WINDOWS.XP\system32\csxvq.exe
02/06/07 06:13:42 [Note]: 7002 32
02/06/07 06:13:42 [Note]: 7003 1
02/06/07 06:13:42 [Note]: 10002 1
02/06/07 06:13:42 [Info]: Hidden file: c:\WINDOWS.XP\system32\dmjzc.exe
02/06/07 06:13:42 [Note]: 7002 32
02/06/07 06:13:42 [Note]: 7003 1
02/06/07 06:13:42 [Note]: 10002 1
02/06/07 06:14:51 [Note]: 7007 0

Danke schonmal für's Durchsehen

Alt 06.02.2007, 08:54   #5
nochdigger
 
Hilfe, ich werde den Trojaner nicht los!! - Standard

Hilfe, ich werde den Trojaner nicht los!!



Hallo

das wollen wir doch mal versuchen.

Deaktiviere bitte für den Augenblick alle Guards der Antiviren- und Antispywareprogramme.

Downloade Dir Fixwareout.exe.

Starte HijackThis - do a system scan only - und hake diese Einträge an :

O17 - HKLM\System\CCS\Services\Tcpip\..\{A89E965B-C9DD-4945-B7F7-0285716A06F7}: NameServer = 85.255.116.151,85.255.112.20
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.151 85.255.112.20
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.151 85.255.112.20
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.151 85.255.112.20

klicke nun auf - fix checked - und beende HijackThis.

Starte F-Secure Blacklight und benenne die Funde um.

Fixwareout.exe starten -> next -> Install -> Run fixit -> Finish (System wird neugestartet) -> C:\fixwareout\report.txt ->
hierher posten sowie ein neues HJT-Logfile und das Blacklight log.

MFG


Alt 06.02.2007, 15:24   #6
dieAnja
 
Hilfe, ich werde den Trojaner nicht los!! - Standard

Hilfe, ich werde den Trojaner nicht los!!



Soo, hab alles befolgt. Hier die Logs
Mist, hab beim editieren aus Versehen falschen report gelöscht ...
Hier nochmal der neue Fixwareout

Fixwareout
Last edited 1/30/2007
Post this report in the forums please
...
Prerun check
»»»»» HKLM run and Winlogon System values

»»»»» System restarted
Reg Entries that were deleted
...
Random Runs removed from HKLM
...

»»»»» Misc files.

»»»»» Checking for older varients.

»»»»» Postrun check
»»»»» HKLM run
»»»»» Winlogon System value
"system"=""
»»»»»

PLEASE NOTE, There CAN be LEGITIMATE FILES LISTED IN THIS SECTION.

This WILL/CAN also list Legit Files, Submit them at Virustotal
Search five digit cs, dm kd and jb files.
»»»»»
»»»»» Current runs

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="\"C:\\WINDOWS.XP\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"PHIME2002ASync"="C:\\WINDOWS.XP\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS.XP\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"NVMixerTray"="\"C:\\Programme\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
"SmcService"="F:\\Sygate\\smc.exe -startgui"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"ICQ Lite"="\"F:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\CLIStart.exe\""
"NeroFilterCheck"="C:\\WINDOWS.XP\\system32\\NeroCheck.exe"
"!AVG Anti-Spyware"="\"F:\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS.XP\\system32\\ctfmon.exe"

Hosts file was reset, If you use a custom hosts file please replace it



Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:

http://www.trojaner-board.de/22771-aktive-links-und-persoenliche-informationen-hjt-log-files.html#post171958

danke
GUA
[/edit]



02/06/07 15:02:02 [Info]: BlackLight Engine 1.0.55 initialized
02/06/07 15:02:02 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/06/07 15:02:02 [Note]: 7019 4
02/06/07 15:02:02 [Note]: 7005 0
02/06/07 15:02:03 [Note]: 7006 0
02/06/07 15:02:03 [Note]: 7011 320
02/06/07 15:02:03 [Note]: 7026 0
02/06/07 15:02:03 [Note]: 7026 0
02/06/07 15:02:06 [Note]: FSRAW library version 1.7.1021
02/06/07 15:03:15 [Note]: 7007 0


Soo, hab dann auch nochmal Antivir laufen lassen. Der Backdoor mit dem ich so Probs hatte scheint weg zu sein. Hat aber noch einen anderen gefunden. Log dazu:

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Manuelle Auswahl
Konfigurationsdatei..............: C:\Profile\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche Speicher..............: ein
Durchsuche Laufende Programme....: ein
Durchsuche Registrierung.........: ein
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Dienstag, 6. Februar 2007 15:14

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avgas.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'NvMixerTray.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'guard.exe' - '0' Module wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'Smc.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Module wurden durchsucht
Es wurden '33' Prozesse mit '33' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( 18 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS.XP\system32\cszvi.exe.ren
[FUND] Ist das Trojanische Pferd TR/Small.JP
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46428f66.qua' verschoben!
C:\WINDOWS.XP\system32\dmvvv.exe.ren
[FUND] Ist das Trojanische Pferd TR/Dldr.DNSChanger.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '463e8f69.qua' verschoben!


Ende des Suchlaufs: Dienstag, 6. Februar 2007 15:23
Benötigte Zeit: 08:41 min

Der Suchlauf wurde vollständig durchgeführt.

3129 Verzeichnisse wurden überprüft
121797 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
121795 Dateien ohne Befall
1111 Archive wurden durchsucht
1 Warnungen
0 Hinweise


Ist jetzt alles weg, oder sitzt der Hund noch irgendwo? Muss ich nochwas machen?

Vielen, vielen Dank schonmal soweit...

Geändert von dieAnja (06.02.2007 um 15:36 Uhr)

Alt 06.02.2007, 15:36   #7
irrlicht
 
Hilfe, ich werde den Trojaner nicht los!! - Standard

Hilfe, ich werde den Trojaner nicht los!!



Hallo,

das habe ich stellvertretend für alle Systemdateien mal rausgesucht...

Zitat:
C:\WINDOWS.XP\System32\smss.exe
So habe ich den Pfad noch nie gesehen....hinter Windows mit Punkt und XP ?
Könnte das ein Anlass sein um laut "Softwaredieb" zu rufen ?
Auch etwas das darauf hindeutet,das bei MS Update`s geholt werden fehlt...
Irrlicht

Alt 06.02.2007, 22:41   #8
nochdigger
 
Hilfe, ich werde den Trojaner nicht los!! - Standard

Hilfe, ich werde den Trojaner nicht los!!



Hallo nochmal

Zitat:
Zitat von irrlicht
So habe ich den Pfad noch nie gesehen....hinter Windows mit Punkt und XP ?
kann man seinen Pfad nicht nennen wie es einem gefällt ?

Zitat:
Zitat von irrlicht
Könnte das ein Anlass sein um laut "Softwaredieb" zu rufen ?
die Antwort könnte interessant sein

Zitat:
Zitat von irrlicht
Auch etwas das darauf hindeutet,das bei MS Update`s geholt werden fehlt...
da hast du recht, diese Hinweise fehlen.


@dieAnja solltest du Probleme mit deiner Internet Verbindung bekommen :
Systemsteuerung > wähle Netzwerk und Internet Verbindungen oder mach einen
Doppelklick auf Netzwerk-Verbindungen > Klick mit der rechten Maustaste
auf Default Connection (Normale Verindung), das ist normalerweise die
örtliche Umgebung, Kabel oder DSL Verbindung > Klick mit der linken
Maustaste auf Eigenschaften > Doppelklick auf Internet Protocol (TCP/IP) >
wähle den Knopf der dafür steht, dass die DNS Verbindung automatisch
aufrecht erhalten wird > zweimal auf "OK" klicken > den Rechner neu
starten (Diese Einstellungen sind nicht auf allen Systemen gleich oder
vorhanden)
(Vielen Dank an Sunny für diese Anleitung )
Leere bitte noch den Quarantäneordner von AntiVir und die Guards der Programme können wieder aktiviert werden.
Gibt es noch Probleme?

MFG

Alt 07.02.2007, 10:15   #9
dieAnja
 
Hilfe, ich werde den Trojaner nicht los!! - Standard

Hilfe, ich werde den Trojaner nicht los!!



Alles Bestens, vielen Dank

Antwort

Themen zu Hilfe, ich werde den Trojaner nicht los!!
abgesicherte, abgesicherten, abgesicherten modus, antivir, backup, deaktiviert, downloaden, einzige, ellung, gefunde, langsam, laufen, log, modus, neu, ordner, panda, patch, programm, quara, quarantäne, scan, systemwiederherstellung, troja, trojaner, verschiebt, versucht, verzweifeln



Ähnliche Themen: Hilfe, ich werde den Trojaner nicht los!!


  1. Trojaner, werde Ihn nicht los...Hilfe!
    Mülltonne - 12.11.2008 (0)
  2. HILFEEEEEEEEEEEE! ich hab spyware usw aufen pc und werde sie ohne hilfe nicht los!!!!
    Mülltonne - 22.07.2008 (0)
  3. Hilfe! Win32/Henky.Tanzen, werde ihn nicht los
    Plagegeister aller Art und deren Bekämpfung - 01.08.2007 (39)
  4. Trojan.Vundo.DLY - Hilfe ! Werde ihn nicht los !
    Log-Analyse und Auswertung - 19.06.2007 (3)
  5. Werde Trojan.Vundo.DLY nicht los - bitte um Hilfe !!!
    Mülltonne - 15.06.2007 (1)
  6. HILFE .... werde cashdeluxe nicht los
    Plagegeister aller Art und deren Bekämpfung - 28.01.2006 (2)
  7. hilfe - ich werde die sch** nicht los
    Log-Analyse und Auswertung - 02.01.2006 (7)
  8. Schnelle Hilfe.... Ich werde diesen Trojaner nicht los...
    Log-Analyse und Auswertung - 29.12.2005 (3)
  9. Hilfe! Werde Trojaner nicht los!
    Log-Analyse und Auswertung - 06.09.2005 (2)
  10. BDS/Dumador.AZ.2 hat mich erwischt und werde ihn nicht los!? Hilfe!!!
    Log-Analyse und Auswertung - 19.04.2005 (1)
  11. Hilfe - ich werde StartPage nicht los
    Plagegeister aller Art und deren Bekämpfung - 10.03.2005 (3)
  12. Werde Datei nicht los! Bitte um Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 14.11.2004 (2)
  13. Hilfe: werde W32/Sdbot.worm.bat.b nicht los!
    Log-Analyse und Auswertung - 02.11.2004 (1)
  14. Hilfe! Werde about blank nicht mehr los!!
    Plagegeister aller Art und deren Bekämpfung - 02.09.2004 (10)
  15. HILFE!!! Werde Dialer nicht los!
    Plagegeister aller Art und deren Bekämpfung - 31.07.2004 (4)
  16. ...Hilfe, ich werde ihn einfach nicht los
    Log-Analyse und Auswertung - 21.07.2004 (3)
  17. Hilfe ich werde die Startseite im Explorer nicht los!
    Plagegeister aller Art und deren Bekämpfung - 18.04.2004 (1)

Zum Thema Hilfe, ich werde den Trojaner nicht los!! - Ich hab mir beim Downloaden von einem WoW Patch einen Trojaner eingefangen. Laut WoW Launcher ist es der Downloader.Win32.Agent.uj Ich habe schon Panda, Antivir und CounterSpy laufen lassen, die finden - Hilfe, ich werde den Trojaner nicht los!!...
Archiv
Du betrachtest: Hilfe, ich werde den Trojaner nicht los!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.