Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan-Spy.Win32.Goldun.oz[KAV-Engine]

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.04.2007, 17:29   #1
skyline
 
Trojan-Spy.Win32.Goldun.oz[KAV-Engine] - Standard

Trojan-Spy.Win32.Goldun.oz[KAV-Engine]



Mein Virenscanner hat diese Dateien gefunden

die genaue Meldung:

Virus gefunden
Trojan-Spy.Win32.Goldun.oz[KAV-Engine]
Datei rlx51dom.dll

Verzeichnis
C:\Windwos\System

Virus, Datei gelöscht
Trojan-Spy.Win32.Goldun.oz[KAV-Engine]
MSWin-843260595.exe

Verzeichnis
Weindows\Startmenü\Programme\Autostart

die exe-datei konnte ich löschen

aber die dll-datei kann der Virenscanner nicht löschen.
über die Suchfunktion finde ich die dll.datei
darf ich sie nun löschen?
in Quarantäne geht auch nicht.
ist es vielleicht eine veränderte Windows-Datei?

bzw. ist das System noch wirklich (Virenrefrei bzw. Trojanerfrei) zu bekommen.

(hatte in letzter Zeit häufiger solche Probleme)

Danke für Infos

Alt 23.04.2007, 17:34   #2
terayaki
Gast
 
Trojan-Spy.Win32.Goldun.oz[KAV-Engine] - Standard

Trojan-Spy.Win32.Goldun.oz[KAV-Engine]



Hi


Die dll Datei muß gelöscht werden kannst du ein HJT-LOG erstellen, denn falls dort unwirksame bzw. schädliche Prozesse oder Einträge stehen, kann ich oder andere helfen diese zu beseitigen. Falls du nicht weißt wei du ein HJT-log erstellen sollst, dann lies bitte die Board-regeln/bzw. Anleitungen



LG
__________________


Alt 23.04.2007, 18:07   #3
skyline
 
Trojan-Spy.Win32.Goldun.oz[KAV-Engine] - Standard

Trojan-Spy.Win32.Goldun.oz[KAV-Engine]



ich kann die Datei nicht löschen !!
bin jetzt alles druch sorgar dos

immer geht es nicht
Zugriff verweigert

kann ich nicht über dos die attribute so setzen das ich die Datei löschen kann.
weiß nur noch nicht wie??
__________________

Alt 23.04.2007, 18:11   #4
Sunny
Administrator
> Competence Manager
 

Trojan-Spy.Win32.Goldun.oz[KAV-Engine] - Standard

Trojan-Spy.Win32.Goldun.oz[KAV-Engine]



Versuch es mal hiermit:


Anleitung Avenger:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:


2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
Zitat:
Files to delete:
C:\Windwos\System\rlx51dom.dll
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.

4.) Danach das System unverzüglich neu starten lassen

Poste ausserdem den Inhalt der C:\avenger.txt Datei.

außerdem:



Erstellung eines Hijacklog


Poste als erstes ein Hijacklog, wie es erstellt wird findest du im Anleitungsforum.
ACHTUNG:
Bitte durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.
Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.


Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 23.04.2007, 18:40   #5
skyline
 
Trojan-Spy.Win32.Goldun.oz[KAV-Engine] - Standard

Trojan-Spy.Win32.Goldun.oz[KAV-Engine]



es läuft erst ab Windows 2000
ist noch 98 , gibt es noch ein anderes???


Alt 23.04.2007, 18:44   #6
Sunny
Administrator
> Competence Manager
 

Trojan-Spy.Win32.Goldun.oz[KAV-Engine] - Standard

Trojan-Spy.Win32.Goldun.oz[KAV-Engine]



Zitat:
Zitat von skyline Beitrag anzeigen
es läuft erst ab Windows 2000
ist noch 98 , gibt es noch ein anderes???
Dann poste aber doch wenigstens das Hijacklog, das läuft auch unter 98.

Ansonsten:



Anleitung KILLBOX


Lade dir mal die Killbox, starte das Programm, klicke auf die Option -> delete on reboot und suche nun folgende Datei:
(oder kopiere den Dateipfad!)

Zitat:
C:\Windwos\System\rlx51dom.dll
Dann neu starten lassen..

Sunny
__________________
--> Trojan-Spy.Win32.Goldun.oz[KAV-Engine]

Alt 24.04.2007, 09:28   #7
skyline
 
Trojan-Spy.Win32.Goldun.oz[KAV-Engine] - Standard

Trojan-Spy.Win32.Goldun.oz[KAV-Engine]



ich habe jetzt gerade erst das letzte Posting gelesen.
Die "rlx51dom.dll" ist nun definitiv weg.

Habe nach allen möglichen Versuchen es so hinbekommen:
1) PC im dos modus starten lassen
2) scanreg /restore eingeben
(regeisterie auf das älteste mögliche Datum zurückgesetzt)
3)erst danach konnte ich die Datei problemlos löschen.

Nun ist die schon mal raus.

Aber merkwürdig finde ich den Eintrag bei Hijack This
D:\PROGRAMME\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE
bzw warum liegt der auf d??

Sicher gibt es noch mehr poste mal die Log

Logfile of HijackThis v1.99.1
Scan saved at 10:15:11, on 24.04.07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\PROGRAMME\CAERE\OMNIPAGEPRO80\OPWARE32.EXE
C:\WINDOWS\SYSTEM\E_S4I0R2.EXE
C:\PROGRAMME\CAERE\OMNIPAGEPRO80\opware16.exe
C:\PROGRAMME\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\MEDIADET.EXE
D:\PROGRAMME\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE
C:\PROGRAMME\ANTIVIRENKIT 2004\AVKWCTL9.EXE
D:\PROGRAMME\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE
C:\PROGRAMME\ADOBE\ACROBAT 5.0\DISTILLR\ACROTRAY.EXE
C:\PROGRAMME\NIKON\PICTUREPROJECT\NKBMONITOR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
D:\PROGRAMME\HP\DIGITAL IMAGING\BIN\HPQSTE08.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\WINWORD.EXE
C:\SELF\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gmx.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\ACROBAT\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\PROGRAMME\EPSON\EPSON WEB-TO-PAGE\EPSON WEB-TO-PAGE.DLL
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\SYSTEM\ipv6monl.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\PROGRAMME\EPSON\EPSON WEB-TO-PAGE\EPSON WEB-TO-PAGE.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [OmniPage] C:\Programme\Caere\OmniPagePro80\opware32.exe
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\SYSTEM\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O5 "LPT1:" /M "Stylus C86"
O4 - HKLM\..\Run: [HP Software Update] D:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVKWCtl] C:\PROGRA~1\ANTIVI~2\AVKWCTL9.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: HP Digital Imaging Monitor.lnk = D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {C68F9105-04FD-4B48-B6CC-2A076F711C35} (HpodPCFileCtrl2 Class) - file://F:\MEMDISC\ALBUM_A\VIEW\PLUGIN\HPODPCFC.CAB

Alt 24.04.2007, 09:51   #8
skyline
 
Trojan-Spy.Win32.Goldun.oz[KAV-Engine] - Standard

Trojan-Spy.Win32.Goldun.oz[KAV-Engine]



noch ein Nachtrag
sollte ich diesen Eintrag löschen bzw fixen?

O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\SYSTEM\ipv6monl.dll (file missing)
???

Antwort

Themen zu Trojan-Spy.Win32.Goldun.oz[KAV-Engine]
dateien, exe-datei, gefunde, häufiger, infos, konnte, meldung, probleme, programme, quara, quarantäne, scan, scanner, startmenü, suchfunktion, troja, veränderte, virenscan, virenscanner, windwos, wirklich



Ähnliche Themen: Trojan-Spy.Win32.Goldun.oz[KAV-Engine]


  1. Virus: Win32.Trojan.Agent.RLUV02 (Engine B) gefunden
    Log-Analyse und Auswertung - 07.10.2014 (11)
  2. W 8.1,Trojaner kann von mir nicht entfernt werden.Virus: Trojan.GenericKD.1673711 (Engine A),Virus: Win32.Trojan.Pirpi.A (Engine B)
    Plagegeister aller Art und deren Bekämpfung - 21.08.2014 (3)
  3. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  4. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  5. Win32:Malware-gen [Engine B] und Trojan.GenericKDZ.18343 [Engine A] u.a.
    Log-Analyse und Auswertung - 01.11.2013 (24)
  6. Win32:Sirefef-AO [Rtk] (Engine B) und Win32:Malware-Gen (Engine B) gefunden!
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (3)
  7. Infizierte Webseite: Trojan.JS.Agent.EUZ (Engine A), HTML:ImgHack-A [Trj] (Engine B)
    Log-Analyse und Auswertung - 31.01.2012 (1)
  8. trojan.Win32.Tdss.why (Engine A)
    Plagegeister aller Art und deren Bekämpfung - 30.04.2009 (7)
  9. Win32: Trojan-Gen Delphi Engine B
    Plagegeister aller Art und deren Bekämpfung - 23.10.2008 (2)
  10. tmp.exe trojan-spy.win32 goldun adv gefunden
    Plagegeister aller Art und deren Bekämpfung - 15.04.2008 (1)
  11. win32.TrojanSpy.goldun / logger.Goldun.nj
    Plagegeister aller Art und deren Bekämpfung - 28.12.2006 (1)
  12. Trojan-Spy.Win32.Goldun.nj
    Log-Analyse und Auswertung - 18.12.2006 (1)
  13. trojan.goldun
    Plagegeister aller Art und deren Bekämpfung - 23.02.2006 (1)
  14. HIIILFEE!!!Trojan-spy.win32.goldun.fs
    Plagegeister aller Art und deren Bekämpfung - 04.01.2006 (17)
  15. win32.goldun.bn
    Plagegeister aller Art und deren Bekämpfung - 20.10.2005 (10)
  16. Trojan-Spy.Win32.Goldun.bn
    Mülltonne - 19.10.2005 (1)
  17. Trojan.Goldun , siren.dll
    Plagegeister aller Art und deren Bekämpfung - 19.10.2005 (6)

Zum Thema Trojan-Spy.Win32.Goldun.oz[KAV-Engine] - Mein Virenscanner hat diese Dateien gefunden die genaue Meldung: Virus gefunden Trojan-Spy.Win32.Goldun.oz[KAV-Engine] Datei rlx51dom.dll Verzeichnis C:\Windwos\System Virus, Datei gelöscht Trojan-Spy.Win32.Goldun.oz[KAV-Engine] MSWin-843260595.exe Verzeichnis Weindows\Startmenü\Programme\Autostart die exe-datei konnte ich löschen aber die - Trojan-Spy.Win32.Goldun.oz[KAV-Engine]...
Archiv
Du betrachtest: Trojan-Spy.Win32.Goldun.oz[KAV-Engine] auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.