Computerhilfen.de Logo
Forum
Tipps
News

TR/Spy.Tofger.Bl.5 Trojaner *Help*

Hallo Leute!
ich hab seit einigen Tagen einen Trojaner drauf, den ich mit Antivir einfach nich wegbekomm.
Es hat ihn schon 52mal gelöscht und davor 31mal.
Aber irgendwie kommt er immer wieder oder geht nie ganz weg.
Könnt ihr mir helfen?

*bitte*



Antworten zu TR/Spy.Tofger.Bl.5 Trojaner *Help*:

Scha mal im Av-Scanner Log welche Datei(en) das sind und scann die mal hier Online dann bekommst man vielleicht ne Bezeichnung nach der man suchen kann:
Kaspersky-Online Virentest

Ansonsten schaust du hier Escan und Sysclean im abges.-Modus laufen lassen:
http://www.computerhilfen.de/hilfen-17-30578-0.html

Gruß

 Modus der Reportdatei:
 [ ] Kein Report erstellen
 [X] Report überschreiben
 [ ] Neuen Report anhängen

 Daten in Reportdatei:
 [X] Infizierte Dateien
 [ ] Infizierte Dateien mit Pfaden
 [ ] Alle durchsuchten Dateien
 [ ] Komplette Information

 Reportdatei kürzen:
 [ ] Reportdatei kürzen

 Warnungen im Report:
 [X] Zugriffsfehler/Datei gesperrt
 [X] Falsche Dateigröße im Verzeichnis
 [X] Falsche Erstellungszeit im Verzeichnis
 [ ] COM-Datei zu groß
 [X] Ungültige Startadresse
 [X] Ungültiger EXE-Header
 [X] Möglicherweise beschädigt

 Kurzreport:
 [X] Kurzreport erstellen
     Ausgabedatei: AVWIN.ACT
     Maximale Anzahl Einträge: 100

 Wo zu suchen ist:
 [X] Speicher
 [X] Bootsektor Suchlaufwerke
 [ ] Unbekannte Bootsektoren melden
 [ ] Alle Dateien
 [X] Programmdateien
     Endungen:  .386 .ACM .ADE .ADP .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PIF .PKG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP

 Reaktion bei Fund:
 [X] Reparieren mit Rückfrage
 [ ] Reparieren ohne Rückfrage
 [ ] Löschen mit Rückfrage
 [ ] Löschen ohne Rückfrage
 [ ] Nur in Logdatei aufzeichnen
 [X] Akustische Warnung

 Reaktion bei defekten Dateien:
 [X] Löschen mit Rückfrage
 [ ] Löschen ohne Rückfrage
 [ ] Ignorieren

 Reaktion bei defekten Dateien:
 [X] Nicht verändern
 [ ] Aktuelle Systemzeit
 [ ] Datum korrigieren

 Drag&Drop-Einstellungen:
 [X] Unterverzeichnisse durchsuchen

 Profil-Einstellungen:
 [X] Unterverzeichnisse durchsuchen

 Einstellungen der Archive
 [X] Archive durchsuchen
 [X] Alle Archive-Typen

 Diverse Optionen:
 Temporärer Pfad: %TEMP% -> C:\DOKUME~1\LadewigN\LOKALE~1\Temp
 [X] Virulente Dateien überschreiben
 [ ] Leerlaufzeit entdecken
 [X] Stoppen der Prüfung zulassen
 [X] AVWin®/NT Guard beim Systemstart laden

 Allgemeine Einstellungen:
 [X] Einstellungen beim Beenden speichern
 Priorität: mittel

 Laufwerke:
 C: Festplatte
 D: CDRom
 E: CDRom
 F: Diskettenlaufwerk
 H: Diskettenlaufwerk

Start des Suchlaufs: 22.08.2004  13:19

Speichertest                          OK
Master-Bootsektor von Festplatte HD0  OK
Master-Bootsektor von Festplatte HD1  
      Der Sektor konnte nicht gelesen werden!
      Fehlercode: 0x0015
Master-Bootsektor von Festplatte HD2  
      Der Sektor konnte nicht gelesen werden!
      Fehlercode: 0x0015
Bootsektor von Laufwerk C:            OK


C:\
  pagefile.sys
      Zugriff verweigert! Fehler beim Öffnen der Datei.
      Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
      Fehlercode: 0x000D
      WARNUNG! Zugriffsfehler/Datei gesperrt!
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS
  addpt32.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.2
      WURDE GELÖSCHT!
  bjtgv.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
  bmsyt.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
  dklmm.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
  fodak.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
  guyvo.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
  hbmxe.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
  hempf.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
  icjca.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
  ihbad.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
  jmxah.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
  jxsbv.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
  lomzg.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
  lxpua.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
  mujkc.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
  nermk.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
  phjch.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
  ppjfd.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
  ptcij.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
  revsi.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
  rfttw.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
  sctuf.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
  swtjl.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
  tbozj.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
  tgilz.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
  tllvs.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
  wduve.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
  xbrgf.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
  xjjbt.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
  zhpos.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
  zjvgx.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
C:\WINDOWS\system32
  dezes.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
  dkriu.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
  gubmp.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
  hgzhm.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
  hqsrq.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
  jqwli.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
  liciy.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
  mlyme.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
  mtwed.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
  pvyqw.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
  rpqwk.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
  sovly.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
  tccea.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
  teliu.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
  tlpmd.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
  tnjja.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
  uagmv.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
  ukhkq.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
  winnk32.exe
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.2
      WURDE GELÖSCHT!
  ykbcu.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
  yrtqc.dll
      [FUND!] Ist das Trojanische Pferd TR/Spy.Tofger.BI.5
      WURDE GELÖSCHT!
C:\WINDOWS\system32\config
  default
      Zugriff verweigert! Fehler beim Öffnen der Datei.
      Fehlercode: 0x000D
      WARNUNG! Zugriffsfehler/Datei gesperrt!
  SAM
      Zugriff verweigert! Fehler beim Öffnen der Datei.
      Fehlercode: 0x000D
      WARNUNG! Zugriffsfehler/Datei gesperrt!
  SECURITY
      Zugriff verweigert! Fehler beim Öffnen der Datei.
      Fehlercode: 0x000D
      WARNUNG! Zugriffsfehler/Datei gesperrt!
  software
      Zugriff verweigert! Fehler beim Öffnen der Datei.
      Fehlercode: 0x000D
      WARNUNG! Zugriffsfehler/Datei gesperrt!
  system
      Zugriff verweigert! Fehler beim Öffnen der Datei.
      Fehlercode: 0x000D
      WARNUNG! Zugriffsfehler/Datei gesperrt!



Ende des Suchlaufs: 22.08.2004  13:44
Benötigte Zeit:     24:16 min


2703 Verzeichnisse wurden durchsucht
84037 Dateien wurden geprüft
   6 Warnungen wurden ausgegeben
  52 Dateien wurden gelöscht
   0 Viren bzw. unerwünschte Programme wurden repariert
  52 Viren bzw. unerwünschte Programme wurden gefunden

ich habe mir spybot runtergeladen und es wurde einiges gefunden.
Jetzt lasse ich antivir nochmal durchlaufen, mal abwarten.
Danke für deine Hilfe! ^_^

Allerdings verändert sich immer noch meine Startseite....
ich kenn mich da einfach nich aus

Hab doch geschrieben Escan und/oder Sysclean im abgesicherten-Modus(F8 beim booten) laufen lassen

Gruß


« Internetseite öffnett ständigBackdoor.Agent.B »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!