Tr/drop.startp.tj.2.

#0
21.11.2005, 22:43
...neu hier

Beiträge: 1
#1 Hallo zusammen,

habe einen Trojaner seit einigen Tagen auf dem Rechner TR/DROP.STARTP.TJ.2.


Ich weiss momentan nicht so wirklich weiter. Virus wurde indentifiziert und lokalisiert (AntiVir), aber vom Rechner krieg ich ihn nicht.

Kann mir jemand weiterhelfen zur Entfernung des Trojaners?!

Gruß
Falk
Seitenanfang Seitenende
22.11.2005, 12:25
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo@Ursinus

1. kopiere hier bitte den scanreport vom Antivirus

2. Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.12.2005, 20:32
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#3

Zitat

Hallo,
Danke für die 1.Hilfe. Hier ist der Antivir report. Vielleicht kannst du mir zur Beseitigung des Trojaners weiterhelfen.

MfG
Ursinus

Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
C:\

WARNUNG! Zugriffsfehler/Datei gesperrt!
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002

WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Snoppy\Lokale Einstellungen\Temp
~DF8065.tmp
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
~DF8424.tmp
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Snoppy\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHQZGP6J
mparam[1].cab
ArchiveType: CAB (Microsoft)
--> mparam.exe
[FUND!] Ist das Trojanische Pferd TR/Drop.StartP.TJ.2
C:\Dokumente und Einstellungen\Snoppy\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WPYVOLIN
t15489[3].htm
[FUND!] Enthält Signatur des HTML-Scriptvirus HTML/Exploit.Mhtml
Nach Rückfrage nicht gelöscht!
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS\SoftwareDistribution\EventCache
{ADA52B26-37B0-4FFE-8085-7430C246891A}.bin
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\Temp
ZLT01946.TMP
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.12.2005, 20:33
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Ursinus

TuneUp 2006 (30 Tage free) Shareware

http://virus-protect.org/reinigungstoolsregistry.html
wende an:
Cleanup repair -- TuneUp Diskcleaner
Cleanup repair -- Registry Cleaner

wende CleanUp an
http://virus-protect.org/cleanup.html

mache einen scan mit: ewido

http://virus-protect.org/ewido.html

installiere Firefox und surfe nur noch mit ihm ;)
http://virus-protect.org/firefox.html

dann sollte alles o.k. sein
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: