TR/Dialer.OY.7

Hallo,

Kann mir vielleicht jemand sagen was das für ein Trojaner/Virus ist! Wenn jemand ein RemovalTool dafür kennt, dann schreibt bitte den Link rein! Ich lasse mein System mit AntiVir scannen.

Danke, im Voraus

 

Die Bezeichnung ist sehr "Antivir-spezifisch".

Wo wurde der gefunden (Ordner, Dateiname, Wortlaut der Meldung)?
Ob er aktiv war/ist, steht ja noch nicht fest, also keine Panik.

Erstelle ein HJT-Log und poste den Link zur Auswertung wie hier beschrieben:
http://www.pcwelt.de/forum/showthread.php?t=134046

 

Der wurde in C:/ Dokument & Einstellungen gefunden, der vollständige Pfad wird nicht angezeigt


http://www.hijackthis.de/#anl

Ich hoffe mal das war das richitge!

 

Schade, aber vermutlich liegt die ominöse Datei im Ordner "Temporary Internet files". Kannst du in den Logfiles nicht zumindest nachlesen, wie die Datei heißt?

Nicht ganz.
Nach dem reinkopieren deines Logfiles klickst du unten auf den Button "AUSWERTEN". Dann erscheint eine neue Seite mit der Auswertung, da klickst du auf "Speichern". Den Link zu dieser Auswertung postest du hier.

 

http://www.hijackthis.de/logfiles/d84f6856e59a20ec70cd0b79d57ec193.html

 

Lade folgende Datei
C:\WINDOWS\SYSTEM32\winoyb32.dll

mal hier hoch und lasse sie untersuchen:
http://virusscan.jotti.org/de/


Ansonsten ist dein Autostart für meinen Geschmack völlig überfüllt, aber nichts auffälliges.

 

*erledigt*

 

AntiVir zeigt immer eine andere Datei an als Trojaner ?! Was bedeutet das?!
Was ist besser: die betroffenen Dateien zu löschen oder den Zugriff verweigern ?!

 

Es ist nett, dass du uns immer über die Funde (Pfad, Dateinamen etc.) im Unklaren lässt. Das macht die Sache wirklich zu einem Vergnügen.

Was ergab der Online-Scan?

 

Nenenee, komm mal rüber mit der Schmalzstulle..

 

was soll das mit der schmalzstulle???


Datei: winoyb32.dll
Auslastung:
0% 100%
Status:
Datei wird hochgeladen, bitte warten...
Entdeckte Packprogramme:
NSPACK

AntiVir
Keine Viren gefunden
ArcaVir
Trojan.Agent.Qt gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
BackDoor.Vuro gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
W32/Agent.QT!tr gefunden
Kaspersky Anti-Virus
Trojan.Win32.Agent.qt gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
UNA
Keine Viren gefunden
VirusBuster
Trojan.Agent.BJG gefunden
VBA32
BackDoor.Vuro gefunden

 

Hallo,
wollte nur darauf hinweisen das du den Link vergessen hattest, aber das hast du ja dann selbst bemerkt.
Ansonsten lasse ich dir hier, in meinem grenzenlosen Altruismus, sehr gerne den Vortritt.


Grüße Jasager

 

Ahh, genau, ich verstehe..

Das heißt soviel wie "nun sag schon, raus damit."

So, du hast dir wohl den hier eingefangen:
http://www.sophos.de/virusinfo/analyses/trojbckdrgwd.html

Die dll-Datei im System32-Ordner heißt nichts gutes, er ist wohl aktiv

Du kannst jetzt versuchen, den Eintrag mit Hijackthis zu fixen, am besten im abgesicherten Modus.
Oder du gehst nach der Anleitung von Sophos vor:
http://www.sophos.de/support/disinfection/trojan.html

Da der Trojaner aber eine Hintertür aufhält und laufend andere Malware nachlädt, kommst du vermutlich mit dem Reinigen nicht mehr nach, was die weiteren Funde erklären würde.

Ich rate zum Neuaufsetzen, weil du deinem System bei derartigen Schädlingen kaum noch vertrauen kannst:

http://www.cidres-security.de/neuaufsetzen.html

 

he, danke ich versuche ihn wegzukriegen

 

jetzt zeigt winxp auch noch an das es noch etwas anderes gefunden hat: Trojaner: TR/Dialer.OY.5

Ordner:C:\WIN\Temp\win148.tmp


Es wäre nett, wenn ihr mit noch mal helfen könntet *g*

 

Moin zusammen,

habe den gleichen "Kram" auf meinem Rechner.

Hier das HicjackThis-Log:
http://www.hijackthis.de/logfiles/c70fc98bd861634e00e4999d765a06fe.html

Irgendjemand eine Idee?