hallo,
hab eben eine Datei heruntergeladen und dann hat mir mein AntiVir eine Benachrichtigung geschickt das es sich um einen Trojaner handelt. Hab diesen dann in die Quarantäne verschoben.Hat nicht beim ersten mal geklappt aber nach ein paar Wiederholungen ging es. Nur kann ich die Datei die ich geladen hab nicht löschen?! Wenn ich diese löschen will kommt ein Fenster wo es heißt " Sie benötigen Berechtigungen zur Durchführung des Vorgangs".
Wie kriege ich jetzt diese Datei von meinem Rechner?
Mfg Knolle

Hallo Knolle und

Poste bitte mal das HijackThis log und den Namen + Verzeichnis des Virus

Hallo und

Schicke mir den Downloadlink bitte als persönliche Nachricht zu.

Klicke anschliessend auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die Liste unter Punkt 2 ab.

ciao, andreas

p.s.: @grandnic11 Lies bitte das hier: http://www.trojaner-board.de/69603-f...dem-forum.html

VT ist gerade down, Avira und Threatexpert haben noch nicht geantwortet, aber das Ergebnis von Jotti ist katastrophal:

Code: Alles auswählenAufklappen

ATTFilter

Datei:  DSC4338ed7.jpg___________.exe  
Auslastung:  0%        100%  
 
Status:  INFIZIERT/MALWARE  
Entdeckte Packprogramme:  - 
Bit9 rapportiert:  {BIT9_THREAT}  
   
A-Squared  Backdoor.Win32.VB!IK gefunden  
AntiVir  Keine Viren gefunden 
ArcaVir  Keine Viren gefunden 
Avast  Keine Viren gefunden 
AVG Antivirus  Keine Viren gefunden 
BitDefender  Keine Viren gefunden 
ClamAV  Keine Viren gefunden 
CPsecure  Keine Viren gefunden 
Dr.Web  Keine Viren gefunden 
F-Prot Antivirus  Keine Viren gefunden 
F-Secure Anti-Virus  Trojan.Win32.VB.myl gefunden  
Ikarus  Backdoor.Win32.VB gefunden  
Kaspersky Anti-Virus  Trojan.Win32.VB.myl gefunden  
NOD32  a variant of Win32/Injector.LK gefunden  
Norman Virus Control  Keine Viren gefunden 
Panda Antivirus  Keine Viren gefunden 
Quick Heal  Trojan.VB.myl gefunden  
Sophos Antivirus  Mal/Generic-A gefunden  
VirusBuster  Keine Viren gefunden 
VBA32  Keine Viren gefunden
         

also der Name des Virus ist "Trojanisches Pferd TR/Crypt.XPACK.Gen" und das Verzeichnis der Datei "C:\Users\Knolle\Downloads" , hoffe das du das meinst mit dem Verzeichnis. Und "HiJackThis", mhm kp ich glaub ich hab sowas nicht, also benutze AntiVir Personal. Sry bin nicht gerade der PC-Pro^^

Sind noch andere Dateien in dem Ordner?

ciao, andreas

VT ist gerade down, Avira und Threatexpert haben noch nicht geantwortet, aber das Ergebnis von Jotti ist katastrophal:

Code: Alles auswählenAufklappen

ATTFilter

Datei:  DSC4338ed7.jpg___________.exe  
Auslastung:  0%        100%  
 
Status:  INFIZIERT/MALWARE  
Entdeckte Packprogramme:  - 
Bit9 rapportiert:  {BIT9_THREAT}  
   
A-Squared  Backdoor.Win32.VB!IK gefunden  
AntiVir  Keine Viren gefunden 
ArcaVir  Keine Viren gefunden 
Avast  Keine Viren gefunden 
AVG Antivirus  Keine Viren gefunden 
BitDefender  Keine Viren gefunden 
ClamAV  Keine Viren gefunden 
CPsecure  Keine Viren gefunden 
Dr.Web  Keine Viren gefunden 
F-Prot Antivirus  Keine Viren gefunden 
F-Secure Anti-Virus  Trojan.Win32.VB.myl gefunden  
Ikarus  Backdoor.Win32.VB gefunden  
Kaspersky Anti-Virus  Trojan.Win32.VB.myl gefunden  
NOD32  a variant of Win32/Injector.LK gefunden  
Norman Virus Control  Keine Viren gefunden 
Panda Antivirus  Keine Viren gefunden 
Quick Heal  Trojan.VB.myl gefunden  
Sophos Antivirus  Mal/Generic-A gefunden  
VirusBuster  Keine Viren gefunden 
VBA32  Keine Viren gefunden
         

[/QUOTE]

Danke für deine Bemühungen aber was genau heißt das jetzt für mich? o.O

Zitat:

@grandnic11 Lies bitte das hier: Für alle zukünftigen und derzeitigen Helfer auf dem Forum

Wieso was habe ich falsch gemacht?

ja in dem Order " Download" sind noch mehrere, aber die Meldung kam als ich die Datei "DSC4338ed7.jpg___________" geladen hab.
mfg

Zitat:

Danke für deine Bemühungen aber was genau heißt das jetzt für mich?

Erstmal noch nichts. Aber als Vorbereitung solltest du das hier lesen: http://www.trojaner-board.de/394394-post12.html

Zitat:

in dem Order " Download" sind noch mehrere, aber die Meldung kam als ich die Datei "DSC4338ed7.jpg___________" geladen hab.

Du hast sie also noch nicht gestartet sondern nur geladen und sie lässt sich nicht löschen? Falls ja, dann kopiere alles aus dem Downloadordner.

Anleitung Avenger (by swandog46)

Lade dir das Tool Hopsassa und speichere es auf dem Desktop:

• Doppelklick auf das Avenger-Symbol

• Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"

Code: Alles auswählenAufklappen

ATTFilter

Folders to delete:
C:\Users\Knolle\Downloads
         

• Schliesse nun alle Programme und Browser-Fenster

• Um den Avenger zu starten klicke auf -> Execute
• Dann bestätigen mit "Yes" das der Rechner neu startet

• Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt

• Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

ciao, andreas

gut danke, naja das macht mir jetzt schon ein wenig Sorgen. Aber bis jetzt habe ich noch keine Auswirkungen auf mein System bemerkt. Besteht dieses Risiko denn weiter solange sich die Datei noch in dem Ordner befindet obwohl ich den Trojaner in Quarantäne verschoben hab

Beantworte bitte folgende Frage:

Hast du die Datei gestartet?

ciao, andreas

doch gestartet habe ich die Datei auch, also könnte es mit dem Tool Hopsassa klappen?
danke

Dann wird Hopsassa nicht reichen. Aber es ist ein guter Start. Lösche den Ordner mit Hopsassa (aka Avenger).

ciao, andreas

ok hab den Ordner gelöscht.
hier der Text:

Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Folder "C:\Users\Knolle\Downloads" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

mfg

Die ist jetzt erstmal weg, ich befürchte jedoch, dass da noch mehr ist. Deshalb arbeite jetzt erstmal die Liste unter Punkt 2 ab.

ciao, andreas