Trojaner die nicht weg wollen...
 

Hallo leute , ich bin neu hier...habe seit geraumer zeit ein paar probs mit trojaner und bekomme die nicht weg,muss dabei sagen das ich nicht sooo die ahnung habe im punkt computer...also ich habe auf meinem rechner
adaware,spybot die windows firewall und Nod32 als virenscanner,
so mein problem sind folgende trojaner

C:\DOKUME~1\Anwender\LOKALE~1\Temp\AAWTMP\C1917140\148ED9\gsda.dll
Win32/TrojanDownloader.SpyGame.A Trojaner
---------------------------------------------------
C:\DOKUME~1\Anwender\LOKALE~1\Temp\AAWTMP\C2052515\1CDC1D\mm21.ocx
Win32/TrojanDownloader.VB.EZ Trojaner

finde im netz nichts dazu was ich auch verstehe um zu setzen könnte,hoffe ihr habt rat. danke im vorraus

@ TrojaFr3ak:D

Guck mal da

http://www.sophos.de/virusinfo/analy...dloaderge.html

war jetzt in meiner registry und habe geschaut ob in diesem pfad etwas zu finden ist,leider nicht
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

@TrojaFr3ak
lade dir clearprog, bei www.clearprog.de
programm starten, alle häkchen bei IE und windows setzen, löschen.
lade dir danach escan download
anleitung
überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre
scan dauert 1 stunde
chaosman

File C:\WINDOWS\_MSRSTRT.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Programme\Java\jdk1.5.0\demo\applets\BarChart\BarChart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken.
File C:\Programme\Java\jdk1.5.0\demo\plugin\applets\BarChart\BarChart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken.
File C:\System Volume Information\_restore{F5662A86-2A08-4BFB-AB4E-F3A8BC8E119B}\RP99\A0014442.DLL infected by "not-a-virus:AdWare.FunWeb.a" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F5662A86-2A08-4BFB-AB4E-F3A8BC8E119B}\RP99\A0014457.DLL infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F5662A86-2A08-4BFB-AB4E-F3A8BC8E119B}\RP99\A0014462.EXE infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F5662A86-2A08-4BFB-AB4E-F3A8BC8E119B}\RP99\A0014463.DLL infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F5662A86-2A08-4BFB-AB4E-F3A8BC8E119B}\RP99\A0014496.DLL infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F5662A86-2A08-4BFB-AB4E-F3A8BC8E119B}\RP99\A0014497.DLL infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F5662A86-2A08-4BFB-AB4E-F3A8BC8E119B}\RP99\A0014500.DLL infected by "not-a-virus:AdWare.TotalVelocity.MyWebSearch.b" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F5662A86-2A08-4BFB-AB4E-F3A8BC8E119B}\RP99\A0014511.exe infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\_MSRSTRT.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

also ich habe es genau so gemacht wie du es gesagt hast,hab den scan laufen lassen,habe nur gerade bemerkt das ich nicht einen haken drauf hatte (scan all folders) ich lasse den gleich nochmal laufen und werde wenn sich etwas geändert hat nochmal nach posten...hoffe das war so richtig was ich gepostet hab. greetz fr3ak

ich sehe kaum gefährliche dinge..
nur n paar adware..
zunächst empfehle ich dir deinen javacache zu leeren (ich bin momentan einfach zu faul, selbst darüber nachzudenken wie man den nochmal leert^^)
dann solltest du die systemwiederherstellung zu deaktivieren:
-rechtsklick auf arbeitsplatz, eigenschaften
-systemwiederherstellung
-haken hin bei "systemwiederherstellung auf allen laufwerken deaktivieren"
-neustarten
-haken weg machen

File C:\WINDOWS\_MSRSTRT.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.


File C:\WINDOWS\_MSRSTRT.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\{32A3A4F2-B792-11D6-A78A-00B0D0150000}\J2SE Development Kit 5.0.msi tagged as not-a-virus:JavaClass.Chart. No Action Taken.
File C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jdk1.5.0.b64\demos.zip tagged as not-a-virus:JavaClass.Chart. No Action Taken.
File C:\Programme\Java\jdk1.5.0\demo\applets\BarChart\BarChart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken.
File C:\Programme\Java\jdk1.5.0\demo\plugin\applets\BarChart\BarChart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken.
File C:\System Volume Information\_restore{F5662A86-2A08-4BFB-AB4E-F3A8BC8E119B}\RP99\A0014442.DLL infected by "not-a-virus:AdWare.FunWeb.a" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F5662A86-2A08-4BFB-AB4E-F3A8BC8E119B}\RP99\A0014457.DLL infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F5662A86-2A08-4BFB-AB4E-F3A8BC8E119B}\RP99\A0014462.EXE infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F5662A86-2A08-4BFB-AB4E-F3A8BC8E119B}\RP99\A0014463.DLL infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F5662A86-2A08-4BFB-AB4E-F3A8BC8E119B}\RP99\A0014496.DLL infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F5662A86-2A08-4BFB-AB4E-F3A8BC8E119B}\RP99\A0014497.DLL infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F5662A86-2A08-4BFB-AB4E-F3A8BC8E119B}\RP99\A0014500.DLL infected by "not-a-virus:AdWare.TotalVelocity.MyWebSearch.b" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F5662A86-2A08-4BFB-AB4E-F3A8BC8E119B}\RP99\A0014511.exe infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\_MSRSTRT.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File D:\Download´s\Files\netpumper-1.20.1-setup.exe infected by "not-a-virus:AdWare.SaveNow.v" Virus. Action Taken: No Action Taken.
File D:\Download´s\Files\q3pointrelease_132.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File D:\Download´s\Files\trj_remover.rar tagged as not-a-virus:Cracker.TrojRmv. No Action Taken.
File D:\games\Quake III\Check for Quake III Arena Updates.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File D:\games\Quake III\Extras\WorldNet\PCVKIT.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File D:\programme\mechanicaldesktop6\acadm\migration\pictaker\PTEEEval.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File D:\programme\mechanicaldesktop6\migration\pictaker\PTEEEval.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File D:\programme\pG-IRCv2\addon\dlls\moo.dll tagged as not-a-virus:Tool.Win32.Moo. No Action Taken.
File D:\programme\pG-IRCv2\mirc.exe tagged as not-a-virus:RiskWare.mIRC.6.03. No Action Taken.
File D:\System Volume Information\_restore{F5662A86-2A08-4BFB-AB4E-F3A8BC8E119B}\RP131\A0020143.exe tagged as not-a-virus:RiskWare.mIRC.6.16. No Action Taken.


Dieser scan ist nun von meinem ganzen rechner !

das einzige was ich da sehe, sind komische tools (du hast doch nachdem du den escan gemacht hast das gemacht was ich gesagt habe (javacache leeren und so) erledigt oder?)
ich empfehle dir deshalb, den ordner D:\Download´s\ mal zu entleeren oder gar zu löschen (außer du hast diese progs die du da in dem ordner hast, selbst heruntergeladen)

jo,hab den inhalt komplett gelöscht wie du gesagt hattest,habe dannach den scan durchgeführt,ich lösche den ordner downloads mal

du hast dann aber vergessen, die systemwiederherstellung zu deaktivieren..
-rechtsklick auf arbeitsplatz, eigenschaften
-systemwiederherstellung
-haken hin bei "systemwiederherstellung auf allen laufwerken deaktivieren"
-neustarten
-haken weg machen

habe jetzt das mit der systemwiederherstellung gemacht,soll ich dann nochmal nen scan machen oder wie bekomme ich die ganzen sachen weg,irgend wie hat der escan mir aber nichts über meine viren gesagt oder ?

gsda.dll

mm21.ocx


hab die nirgends gesehen

das lag daran, dass du sie mit clearprog bereits gelöscht hast :)
du hast jedenfalls so alles erkannte weg bekommen (und der rest ist unbedenklich)

wollen wa es hoffen :D danke nochmal an alle,wenn das sich jetzt wirklich erledigt hat bin ich mal echt dankbar,kein bock auf solche sachen auf meinem rechner *gg*

Trojaner die nicht weg wollen...
 

hi leute,
ich hab folgendes problem und komm einfach nicht weiter ich hab das

Trojanische Pferd TR/StartPage.IG

auf meinem computer!
natürlich bin ich absoluter laie und weiß nicht wie ich es weg bekomm.
natürlich hab ich schon in dem forum hier geschaut, hab das auch versucht, hat aber nicht geklappt. vielleicht hab ich was falsch gemacht???
auf jeden fall wollte ich fragen, ob mir jemand eine ganaue anleitung geben kann, wie ich es wieder weg bekomm??? so mit 1., 2., 3., ...(windows xp)
wär echt cool, weil ich solangsam verzweifel an den fehlermeldungen von meinem antivir (alle 5 sek. und dann mehrfach)

also wenn mir jamand helfen kann!?! danke im vorraus.
gruß ice