W2K-Adaware findet dauernd "win32.Trojandownloader.small" - was tun ?

Thema ist geschlossen!
Thema ist geschlossen!
#0
12.12.2006, 18:44
Member

Beiträge: 41
#1 Hallo,
habe AVK 2007 + AdAware + Spybot S&D. BS = W2K, IE6SP1, OE6SP1.

Jedesmal, nachdem ich im Internet war (Adventskalenderspiele!), findet AdAware "Win32.Trojandownloader.small". Leider habe ich keine Pfadangabe, nur die Registry # {........}, die ja dann von AdAware gelöscht wird.
Wie die Bezeichnung bei Kaspersky / Avast (=die beiden AVK-engines) ist, kann ich leider auch nicht herausfinden.
HABE ich mir den nun durch email tatsächlich eingefangen oder wie ?

Wenn ja, WO finde ich evtl. files auf meinem PC, die verändert bzw. betroffen sind und wie heissen sie dann genau ?

Bitte dringend um Hilfe was tun ;)
henriette
__________
W2K Pro SP4, AVK2007 Pro (G DATA), TuneUpUtilities 2006, Ad-Aware 1.06r1, RegSeeker, NT RegOpt, Spybot 1.4 (Teatimer deaktiviert), Panda Antirootkit, Regopt, Pagedefrag, uam.
Seitenanfang Seitenende
13.12.2006, 02:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 arbeite das ab und poste hier die logs
http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.12.2006, 13:43
Member

Themenstarter

Beiträge: 41
#3 nur EINE Frage:
muss ich später in den abgesicherten Modus ?

Falls ja, wäre ein Image Restore einfacher.

Die Tools habe ich zusammen.

henriette ;)
__________
W2K Pro SP4, AVK2007 Pro (G DATA), TuneUpUtilities 2006, Ad-Aware 1.06r1, RegSeeker, NT RegOpt, Spybot 1.4 (Teatimer deaktiviert), Panda Antirootkit, Regopt, Pagedefrag, uam.
Seitenanfang Seitenende
13.12.2006, 14:31
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4

Zitat

wäre ein Image Restore einfacher.
natuerlich - wenn du ein sauberes Backup hast ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.12.2006, 15:54
Member

Themenstarter

Beiträge: 41
#5 zumindest hoffe ich es. Wäre einen Versuch Wert.

BTW: bekam von Tuneup Utilities beim reinigen der Registry mitgeteilt, dass (sinngemäss) "hijackthis nicht genügend info zur Deinstallation hat".
Habe es in Verzeichnis geladen, gestartet und bereits als Anfang die *.log-file in Wordpad kopiert.
Der DL war vom ersten Link (computercops). Soll ich ihn nochmal woanders downloaden und den jetzigen einfach löschen ?
WIE sonst deinstall ? WO finde ich das "Teil", nachdem 1Mal gestartet - es trägt sich ja wohl auto in die Registry ein.
Note: bleibt ja auch nach Image-Restore auf der Partition!

Dann werde ich mal das letzte Image restoren. Falls nicht o.k., muss ich ein älteres nehmen und vieeel nacharbeiten, da u.a. noch die vorletzte Version meines Virenscanners AVK.

Erst mal vieelen Dank für die Hilfe, sage dann Bescheid, dauert aber wegen Vorbereitung (Sicherungen).
henriette ;)
__________
W2K Pro SP4, AVK2007 Pro (G DATA), TuneUpUtilities 2006, Ad-Aware 1.06r1, RegSeeker, NT RegOpt, Spybot 1.4 (Teatimer deaktiviert), Panda Antirootkit, Regopt, Pagedefrag, uam.
Seitenanfang Seitenende
13.12.2006, 20:01
Member

Themenstarter

Beiträge: 41
#6 Hiya,

habe erfolgreich ein älteres Image restored + alles nachgearbeitet - ufff.
Der Trojaner scheint weg zu sein. In meine Favoriten habe ich keinen Adventskalender mehr aufgenommen, ist zu gefährlich, da ich den IE ohnehin wieder auf Sicherheit mittel gestellt habe (sonst sieht man ja nix) + DLs > jede Site als vertrauenswürdig eintragen - ist zu blöd!

So komme ich jetzt endlich zum Mittagessen (20:00), lol.
War schon eine Arbeit. Doch wenn es sich gelohnt hat, hab' ich's gern getan.
Morgen erstelle ich sofort ein Image hiervon.

Dank nochmal für Dein Angebot > die Beschreibung ist toll, da kommt ein user auch mit.
Dennoch wäre ich Dir dankbar, wenn Du mir einen anderen DL-Link für "hijackthis" posten könntest. Wer weiss, wann ich's brauche.

henriette ;)
__________
W2K Pro SP4, AVK2007 Pro (G DATA), TuneUpUtilities 2006, Ad-Aware 1.06r1, RegSeeker, NT RegOpt, Spybot 1.4 (Teatimer deaktiviert), Panda Antirootkit, Regopt, Pagedefrag, uam.
Seitenanfang Seitenende
13.12.2006, 21:48
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 auf der seite findest du zwei Download-Moeglichkeiten:
http://virus-protect.org/hjtkurz.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.12.2006, 13:16
Member

Themenstarter

Beiträge: 41
#8 vielen Dank für den Link.

henriette ;)
__________
W2K Pro SP4, AVK2007 Pro (G DATA), TuneUpUtilities 2006, Ad-Aware 1.06r1, RegSeeker, NT RegOpt, Spybot 1.4 (Teatimer deaktiviert), Panda Antirootkit, Regopt, Pagedefrag, uam.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: