W2K-Adaware findet dauernd "win32.Trojandownloader.small" - was tun ?

#1 Hallo,
habe AVK 2007 + AdAware + Spybot S&D. BS = W2K, IE6SP1, OE6SP1.

Jedesmal, nachdem ich im Internet war (Adventskalenderspiele!), findet AdAware "Win32.Trojandownloader.small". Leider habe ich keine Pfadangabe, nur die Registry # {........}, die ja dann von AdAware gelöscht wird.
Wie die Bezeichnung bei Kaspersky / Avast (=die beiden AVK-engines) ist, kann ich leider auch nicht herausfinden.
HABE ich mir den nun durch email tatsächlich eingefangen oder wie ?

Wenn ja, WO finde ich evtl. files auf meinem PC, die verändert bzw. betroffen sind und wie heissen sie dann genau ?

Bitte dringend um Hilfe was tun
henriette
__________
W2K Pro SP4, AVK2007 Pro (G DATA), TuneUpUtilities 2006, Ad-Aware 1.06r1, RegSeeker, NT RegOpt, Spybot 1.4 (Teatimer deaktiviert), Panda Antirootkit, Regopt, Pagedefrag, uam.

#2 arbeite das ab und poste hier die logs
http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit

#3 nur EINE Frage:
muss ich später in den abgesicherten Modus ?

Falls ja, wäre ein Image Restore einfacher.

Die Tools habe ich zusammen.

henriette
__________
W2K Pro SP4, AVK2007 Pro (G DATA), TuneUpUtilities 2006, Ad-Aware 1.06r1, RegSeeker, NT RegOpt, Spybot 1.4 (Teatimer deaktiviert), Panda Antirootkit, Regopt, Pagedefrag, uam.

#4

Zitat

wäre ein Image Restore einfacher.

natuerlich - wenn du ein sauberes Backup hast
__________
MfG Sabina

rund um die PC-Sicherheit

#5 zumindest hoffe ich es. Wäre einen Versuch Wert.

BTW: bekam von Tuneup Utilities beim reinigen der Registry mitgeteilt, dass (sinngemäss) "hijackthis nicht genügend info zur Deinstallation hat".
Habe es in Verzeichnis geladen, gestartet und bereits als Anfang die *.log-file in Wordpad kopiert.
Der DL war vom ersten Link (computercops). Soll ich ihn nochmal woanders downloaden und den jetzigen einfach löschen ?
WIE sonst deinstall ? WO finde ich das "Teil", nachdem 1Mal gestartet - es trägt sich ja wohl auto in die Registry ein.
Note: bleibt ja auch nach Image-Restore auf der Partition!

Dann werde ich mal das letzte Image restoren. Falls nicht o.k., muss ich ein älteres nehmen und vieeel nacharbeiten, da u.a. noch die vorletzte Version meines Virenscanners AVK.

Erst mal vieelen Dank für die Hilfe, sage dann Bescheid, dauert aber wegen Vorbereitung (Sicherungen).
henriette
__________
W2K Pro SP4, AVK2007 Pro (G DATA), TuneUpUtilities 2006, Ad-Aware 1.06r1, RegSeeker, NT RegOpt, Spybot 1.4 (Teatimer deaktiviert), Panda Antirootkit, Regopt, Pagedefrag, uam.

#6 Hiya,

habe erfolgreich ein älteres Image restored + alles nachgearbeitet - ufff.
Der Trojaner scheint weg zu sein. In meine Favoriten habe ich keinen Adventskalender mehr aufgenommen, ist zu gefährlich, da ich den IE ohnehin wieder auf Sicherheit mittel gestellt habe (sonst sieht man ja nix) + DLs > jede Site als vertrauenswürdig eintragen - ist zu blöd!

So komme ich jetzt endlich zum Mittagessen (20:00), .
War schon eine Arbeit. Doch wenn es sich gelohnt hat, hab' ich's gern getan.
Morgen erstelle ich sofort ein Image hiervon.

Dank nochmal für Dein Angebot > die Beschreibung ist toll, da kommt ein user auch mit.
Dennoch wäre ich Dir dankbar, wenn Du mir einen anderen DL-Link für "hijackthis" posten könntest. Wer weiss, wann ich's brauche.

henriette
__________
W2K Pro SP4, AVK2007 Pro (G DATA), TuneUpUtilities 2006, Ad-Aware 1.06r1, RegSeeker, NT RegOpt, Spybot 1.4 (Teatimer deaktiviert), Panda Antirootkit, Regopt, Pagedefrag, uam.

#7 auf der seite findest du zwei Download-Moeglichkeiten:
http://virus-protect.org/hjtkurz.html
__________
MfG Sabina

rund um die PC-Sicherheit

#8 vielen Dank für den Link.

henriette
__________
W2K Pro SP4, AVK2007 Pro (G DATA), TuneUpUtilities 2006, Ad-Aware 1.06r1, RegSeeker, NT RegOpt, Spybot 1.4 (Teatimer deaktiviert), Panda Antirootkit, Regopt, Pagedefrag, uam.