Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Wie entferne ich den troj.Pferd endgültig?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.10.2007, 18:19   #1
beatz4live
 
Wie entferne ich den troj.Pferd endgültig? - Ausrufezeichen

Wie entferne ich den troj.Pferd endgültig?



Hallo Ihr,

ich bin zum ersten mal in diesem forum, da wir ein problem nicht beheben können.

unser AntiVir findet seit 2 tagen ständig ein troj. pferd. sobald man es löscht, wird in irgendeiner anderen datei ein neues troj.pferd gefunden.
da wir uns leider mit sowas garnicht auskennen, wende ich mich an euch.
ich habe gerade noch einen suichdurchlauf gemacht und folgendes ergebbis kam dabei heraus.
davor die male waren folgende sachen infiziert:
Drogramme/Video_Add-on/ictmdl.del (habe ich bereits entfernen können)
D:dokumente+einstellungen/setup.exe
und laf2.exe
sowie laf4.exe

alleine heute habe ich 34 meldungen von AntiVir bekommen, das ein troj.pferd entdeckt wurde.

es waren auch 2 installierte programme drauf, die das troj.pferd hatten, diese habe ich löschen können und habe den pc jedes mal neu gestartet, somit waren die zumindestens weg.hoffe ich.



Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '36' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'D:\'
D:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\Dokumente und Einstellungen\Jannine\Desktop\Marcel\setup.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.dwe
[INFO] Die Datei wurde gelöscht.
D:\WINDOWS\$NtUninstallKB828028$\msasn1.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB828741$\catsrv.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB828741$\colbact.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB828741$\comadmin.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB828741$\comrepl.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB828741$\comuid.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB828741$\es.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB828741$\migregdb.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB828741$\ole32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB828741$\rpcss.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB828741$\txflog.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB835732$\browser.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB835732$\callcont.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB835732$\gdi32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB835732$\h323msp.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB835732$\helpctr.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB835732$\mf3216.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB835732$\msasn1.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB835732$\msgina.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB835732$\mst120.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB835732$\netapi32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB835732$\nmcom.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB835732$\schannel.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB837001$\dao360.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB837001$\expsrv.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB837001$\msexch40.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB837001$\msexcl40.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB837001$\msjet40.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB837001$\msjetol1.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB837001$\msjetoledb40.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB837001$\msjint40.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB837001$\msjter40.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB837001$\msjtes40.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB837001$\msltus40.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB837001$\mspbde40.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB837001$\msrd2x40.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB837001$\msrd3x40.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB837001$\msrepl40.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB837001$\mstext40.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB837001$\mswdat10.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB837001$\mswstr10.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB837001$\msxbde40.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB837001$\vbajet32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallKB839645$\shell32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallQ309521$\dxmasf.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallQ309521$\httpod51.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallQ309521$\lsasrv.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallQ309521$\sfcfiles.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallQ309521$\ssinc51.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallQ309521$\spuninst\spuninst.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallQ314862$\qmgr.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallQ314862$\spuninst\spuninst.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallQ315000$\netsetup.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallQ315000$\ssdpapi.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallQ315000$\ssdpsrv.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallQ315000$\upnp.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallQ315000$\spuninst\spuninst.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\$NtUninstallQ828026$\wmpcore.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\system32\zlib.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Samstag, 27. Oktober 2007 17:36
Benötigte Zeit: 1:43:45 min

Der Suchlauf wurde vollständig durchgeführt.

4145 Verzeichnisse wurden überprüft
131238 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
76 Dateien konnten nicht durchsucht werden
131237 Dateien ohne Befall
1187 Archive wurden durchsucht
76 Warnungen
0 Hinweise


ein durchlauf von heute mittag ergab folgendes:

D:\WINDOWS\System32\beahahl.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Bojo.O
[INFO] Eine Sicherungskopie wurde unter dem Namen 47843015.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei konnte nicht gelöscht werden!
D:\WINDOWS\System32\zlib.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Alt 28.10.2007, 10:46   #2
nochdigger
 
Wie entferne ich den troj.Pferd endgültig? - Standard

Wie entferne ich den troj.Pferd endgültig?



Hallo

mach bitte zuerst alle versteckten Dateien und Ordner sichtbar.

Erstelle dann bitte ein HijackThis Log

Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
(nur diese Version benutzen, nicht die BETA-Version!)
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.exe
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)

MFG
__________________


Antwort

Themen zu Wie entferne ich den troj.Pferd endgültig?
antivir, datei, dateien, desktop, entfernen, folge, forum, infiziert, löschen, meldungen, namen, neues, problem, quara, quarantäne, registry, shell, suche, suchlauf, system, system32, trojanische pferd, verweise, viren, virus, virus gefunden, warnung, windows



Ähnliche Themen: Wie entferne ich den troj.Pferd endgültig?


  1. Webbrowser: Endgültig Schluss mit RC4
    Nachrichten - 04.09.2015 (0)
  2. Troj.TR/Crypt.Zpack.151493+Troj.TR/Crypt.Xpack.138980 entfernen+daten entschlüsseln
    Log-Analyse und Auswertung - 27.08.2015 (27)
  3. GVU Trojaner endgültig entfernen
    Log-Analyse und Auswertung - 24.07.2013 (12)
  4. gvu trojaner endgültig entfernt ?
    Plagegeister aller Art und deren Bekämpfung - 16.06.2013 (14)
  5. Trojaner endgültig entfernen
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (9)
  6. MyStart Endgültig Löschen
    Plagegeister aller Art und deren Bekämpfung - 23.12.2012 (15)
  7. Troj/ExpJS-EG / Troj/ZbotMem-B / Trojan.Phex.THAGen6 - BA-BA-BA-BA-BANKÜBERFALL 2012
    Plagegeister aller Art und deren Bekämpfung - 19.08.2012 (19)
  8. GVU Trojaner 2.04 endgültig entfernen?
    Plagegeister aller Art und deren Bekämpfung - 26.06.2012 (1)
  9. Bundespolizei Trojaner endgültig weg?
    Plagegeister aller Art und deren Bekämpfung - 18.11.2011 (1)
  10. FakeAlert!gbr - endgültig entfernt?
    Log-Analyse und Auswertung - 16.11.2011 (27)
  11. Trojanisches Pferd endgültig weg?
    Plagegeister aller Art und deren Bekämpfung - 12.06.2010 (7)
  12. ¿ eJay wird von akt.AntiVir als troj.Pferd erkannt ?
    Plagegeister aller Art und deren Bekämpfung - 02.02.2010 (9)
  13. MyWebSearch endgültig Weg?
    Plagegeister aller Art und deren Bekämpfung - 24.10.2008 (0)
  14. Virusprotect endgültig erledigen
    Log-Analyse und Auswertung - 08.02.2008 (1)
  15. Troj. Pferd: Dldr.Swizzor.Gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 14.09.2007 (4)
  16. mIRC wurm und Troj LADDER.A /Troj RAS.DLDR
    Plagegeister aller Art und deren Bekämpfung - 24.12.2004 (1)
  17. TROJ PROCKILLA / TROJ TARNO.A
    Plagegeister aller Art und deren Bekämpfung - 06.01.2004 (3)

Zum Thema Wie entferne ich den troj.Pferd endgültig? - Hallo Ihr, ich bin zum ersten mal in diesem forum, da wir ein problem nicht beheben können. unser AntiVir findet seit 2 tagen ständig ein troj. pferd. sobald man es - Wie entferne ich den troj.Pferd endgültig?...
Archiv
Du betrachtest: Wie entferne ich den troj.Pferd endgültig? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.