bin ich diesen trojaner nun los?!

Dieses Thema bin ich diesen trojaner nun los?! im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von olf, 13. Juli 2006.

Thema: bin ich diesen trojaner nun los?! hallo zusammen! ich hab mir vor kurzem einen trojaner eingefangen: TR/Drop.Zlob.RF -mist! ich hab schnell...

  1. olf
    olf
    hallo zusammen!

    ich hab mir vor kurzem einen trojaner eingefangen: TR/Drop.Zlob.RF -mist!

    ich hab schnell reagiert und spybot und antivir im abgesicherten modus laufen lassen, den trojaner mit antivir gelöscht. bei einem weiteren scan findet antivir nichts mehr. für meinen viren-laien-verstand scheint das problem beseitigt zu sein. was mich aber noch verunsichert: seit dem ich den trojaner hatte, poppt beim hochfahren der windows-explorer auf und zeigt mir den system32-Ordner. es kommt mir vor als würde mir der trojaner eine lange nase zeigen!

    bin ich das ding denn nun wirklich los?! oder soll ich nochmal hijackthis laufen lassen - wie ich es hier im forum so rausgelesen habe scheint das ja wichtig zu sein?
    ich sitze schon in den startlöchern, den computer ganz plattzumachen, aber bis alles wieder so funzt wie jetzt brauch ich dann mindestens zwei tage arbeit.

    verzeiht eventuelle laienhaftigkeit... + 1000 dank im vorraus,

    olf
     
  2. Mach das mal und lass das log gleich auswerten. Wenn dann was unklar ist, noch einmal posten - andernfalls (falls Du das Ding los bist) nicht vergessen, das Thema abschließen.
     
  3. olf
    olf
    ok, mach ich. vielen dank soweit!

    olf[br][br]Erstellt am: 13.07.06 um 16:34:46[hr][br]ok, hijackthis is durchgenudelt, logfile hab ich auswerten lassen. sieht erstmal alles ganz gut aus! nur bei diesen dingern hier weiss ich nicht so genau:

    O4 - HKLM..Run: [soundmanager] soundman.exe

    O4 - HKLM..Run: [MAFWTaskbarApp] C:WINDOWSsystem32MAFWTray.exe

    O23 - Service: DCPFLICS - Unknown owner - C:programmeDCPFLICSDCPFLICS.exe

    hier der link zur auswertung:
    http://www.hijackthis.de/logfiles/91c38ebcfc73f6d180b68e45b6676eb1.html

    spanisch kommt mir natürlich dieser system32MAFWTray.exe- Eintrag vor, zumal mein problem ja ist, dass beim neustart immer der system32-ordner im windows-explorer geöffnet wird...

    also ist meine möhre nun geheilt oder wie?!?

    10.000 Dank in vorraus,
    olf
     
  4. ... keine Sorge wegen dem, kuckst Du hier
    http://www.wintotal.de/Spyware/index.php?Filter=M

    BTW wie hat sich der Rechner verhalten, nachdem Du den bösen Eintrag gefixt hast (hast Du doch, oder??)?
     
  5. olf
    olf
    @viech:
    danke für den tip! ich hab inzwischen auch schon rausgefunden, dass dieser MAFWTray.exe - eintrag mit meiner M-Audio Soundkarte zusammenhängt. Den bösen Eintrag hab ich natürlich gefixt! Mein Rechner hat sich daraufhin gar nicht verhalten, alles läuft wie vorher. Auch dieser schreckliche system32-Ordner popup beim neustart ist noch da!

    @snowbird:
    ok, ich arbeite das genau durch und poste die ergebnisse dann hier. danke für den tip!

    bis später und nochmalst vielen dank, foren sind ne tolle sache und hier fühl ich mich sehr gut beraten!
    thx,

    olf
     
  6. hp
    hp
    hijackthis fixt nur die registry-einträge zu dem bösewicht. du mußt natürlich die dateien auch löschen, oder das hijackthis machen lassen (ist unter dem button open misc tool section zu finden) ...

    greetz

    hugo
     
  7. olf
    olf
    hallo ihr lieben.

    aaaalso:

    und hier die ergebnisse:



    diese escan suchergebnisse habe ich per killbox gelöscht:

    Fri Jul 14 20:32:33 2006 => Offending Folder found: C:\WINDOWS\system32\1024
    Fri Jul 14 20:32:33 2006 => Object smitfraud Browser Hijacker in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

    Fri Jul 14 20:32:33 2006 => Offending file found: C:\WINDOWS\system32\ot.ico
    Fri Jul 14 20:32:33 2006 => System found infected with smitfraud Browser Hijacker (ot.ico)! Action taken: Keine Aktion vorgenommen.

    Fri Jul 14 20:32:39 2006 => Offending file found: C:\Dokumente und Einstellungen\florian\Favoriten\antivirus test online.url
    Fri Jul 14 20:32:39 2006 => System found infected with smitfraud Browser Hijacker (antivirus test online.url)! Action taken: Keine Aktion vorgenommen.

    Fri Jul 14 20:32:43 2006 => Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cyberlink\powerdvd\ipower\images\hd
    Fri Jul 14 20:32:43 2006 => Object wareout Adware in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.



    diese infizierten dateien hat escan gefunden und selbst gelöscht:

    Fr Jul 14 22:05:34 2006 => Datei wird gescannt C:\WINDOWS\Downloaded Program Files\on.exe
    Fr Jul 14 22:05:34 2006 => Datei infiziert mit Trojan-Downloader.Win32.Small.amb. Vorgenommen Aktion: Datei gelöscht!

    Fr Jul 14 22:26:53 2006 => Datei wird gescannt C:\WINDOWS\system32\i
    Fr Jul 14 22:26:53 2006 => Datei infiziert mit Trojan-Downloader.BAT.Ftp.ab. Vorgenommen Aktion: Datei gelöscht!



    danach hab ich hijackthis durchgeführt und das logfile auswerten lassen. scheint mir alles in ordnung zu sein. hier der link zur auswertung:

    http://www.hijackthis.de/logfiles/5fcb90a00cfa6bfe8ecfaea6e4f2b786.html



    @ hugo:
    nach der alten hijackthis-auswertung ist dies der bösewicht, den ich nur gefixt, nicht aber gelöscht habe:

    O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

    diese datei gibt es nicht mehr, vielleicht ist sie durch irgendeine meiner zahlreichen anti-viren maßnahmen gelöscht worden?!



    soweit, so gut... jetzt ist doch alles sauber, oder? ???

    danke für die hilfe,

    olf
     
  8. olf
    olf
    irgendwer...? :-\
     
  9. hp
    hp
    wenn die scanner nichts mehr finden, könnte der spuk vorbei sein. wobei man letztendlich nicht 100% garantieren kann, ob nicht doch noch was auf der kiste drauf ist. letztendlich solltest du dir aber auch gedanken machen, wie die dinger auf das system gekommen sind, also mal dein surfverhalten checken, sonst hast du ruck zuck wieder dieselben probleme an bord ...

    greetz

    hugo
     
Die Seite wird geladen...

bin ich diesen trojaner nun los?! - Ähnliche Themen

Forum Datum
Wie werde ich diesen Virus und Trojaner wieder los? Viren, Trojaner, Spyware etc. 13. Jan. 2005
Diesen Ordner optimieren für ... Windows 7 Forum 7. Mai 2015
mklink: Ihre Berechtigungen reichen nicht aus, um diesen Vorgang auszuführen. Windows 7 Forum 6. März 2010
Falscher Benutzername geistert rum; diesen habe nie erstellt? Windows 7 Forum 11. Okt. 2012
SoundKarten-Treiber, nach Neustart ändert WIN 7 diesen, wie Abstellen?? Windows XP Forum 7. Jan. 2012