| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Seltsame Meldungen von angeblichen Virenschutzprogrammen die mich doch verunsichernWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.10.2012, 14:19
| #1 |
 |  Seltsame Meldungen von angeblichen Virenschutzprogrammen die mich doch verunsichern So um mein Problem so gut wies geht zu erklären muß ich etwas ausholen.... also normal bin ich überzeute Kasperskyuserin und hatte seltenst probleme mit pc etc... nun hatte ich ursprünglich Kaspersky 2011 installiert und wollte die 2012 installieren. Habe Kaspersky komplett mit dem Removaltool gelöscht, wollte die neue Version installieren aber die Installation brach nach der Ordnerwahl ab. Hab dann zwischenzeitlich ein anderes Programm (AVG) installiert ....(ja ich weiß nich so gut  ) nun bekam ich dort die Meldung: "";"Trojaner: SHeur4.CKI, D:\Programme\Real\RealPlayer\Update\realsched.exe (2672)";"Infiziert" hab dann noch andere Virenprogis laufen lassen wie den PANDA Cloudscan bekam da auch ne Meldung: C:\Dokumente und Einstellungen\fantasy\Eigene Dateien\duk.exe/Upx.mkszxvic und noch ein paar weitere.... nach dem ich mir dann das Kaspersky Virus Removal Tool runtergeladen hab und den drüber laufen lies gabs nix. dann hab ich (ja das weiß ich auch, das der shit ist  ) den TrojanHunter geladen und der meldet:Found trojan file: C:\Dokumente und Einstellungen\fantasy\Eigene Dateien\duk.exe/Upx.mkszxvic (Agent.2807(99)) Found trojan file: C:\Dokumente und Einstellungen\fantasy\Eigene Dateien\SandboxShared\Downloads\DUK.zip/duk.exe/Upx.mmmuqrhs (Agent.2807(99)) Warning: Unable to unpack UPX-packed file C:\Dokumente und Einstellungen\fantasy\Eigene Dateien\SandboxShared\Downloads\SoftonicDownloader_fuer_messenger-plus.exe Found trojan file: C:\Dokumente und Einstellungen\fantasy\Eigene Dateien\SandboxShared\Downloads\TeamViewer_11117Setup_de.exe (Agent.24176(202)) Warning: Unable to unpack UPX-packed file C:\Dokumente und Einstellungen\fantasy\Eigene Dateien\SandboxShared\SkypeSetup.exe Found trojan file: C:\WINDOWS\ServicePackFiles\i386\ulib.dll (AgentZ.815(240)) Found trojan file: C:\WINDOWS\ServicePackFiles\i386\ulib.dll (AgentZ.815(240)) Found trojan file: C:\WINDOWS\ServicePackFiles\i386\winlogon.exe (Bamital.206) Found trojan file: C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\ulib.dll (AgentZ.815(240)) Found trojan file: C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe (Bamital.206)Found trojan file: C:\WINDOWS\system32\dllcache\ulib.dll (AgentZ.815(240)) habe dann auf jotti, virscan und virustotal mal die datein gescannt und das sind die ergebnisse: SHA256: bd88a7fef9f46d6a50635ec7568091f00cedb3dc38cd7296edece3843e3e5274 File name: TeamViewer_Setup_de (1).exe Detection ratio: 0 / 41 Analysis date: 2012-10-25 21:47:27 UTC ( 3 Tage, 13 Stunden ago ) SHA256: 749473c33f61cad2f87fa7cecb9297d19fc07c474e8b2752b5fe7f2a04f1e484 SHA1: 6f537924fac00d14f5726b7615cbf300d3111023 MD5: 26917033b825ac7754305fe8198fbac2 File size: 279.4 KB ( 286096 bytes ) File name: 26917033b825ac7754305fe8198fbac2 File type: Win32 EXE Detection ratio: 2 / 44 Analysis date: 2011-09-13 17:22:32 UTC ( 1 Jahr, 1 Monat ago ) Dateiname: realsched.exe Status: Scan abgeschlossen. 0 von 20 Scannern haben Malware gemeldet. Untersucht am: So 16 Okt 2011 12:34:24 (CET) Dateigröße: 273528 Bytes Dateityp: PE32 executable for MS Windows (GUI) Intel 80386 32-bit MD5: 2aa60514b683f15cf484c4a9f21c3425 SHA1: f069024163671e4d59b1c91dd17ed88f2ba43415 Dateiname : SkypeSetup.exe Größe : 946352 byte Typ : PE32 executable for MS Windows (GUI) Intel 80386 32-bit MD5 : 3664d3689c6261fc5648d5818191e932 SHA1 : 1fd72ccd317368ab05b6343a748ea6fdc0aeb3a3 Dateiname: realsched.exe Status: Scan abgeschlossen. 0 von 20 Scannern haben Malware gemeldet. Untersucht am: So 16 Okt 2011 12:34:24 (CET) nun da ich diese datein gar nicht so wirklich kenne weiß ich nicht was ich davon halten soll..... die anderen datein kenne ich und weiß das da nur humbug dahinter steckt, da sie nicht verändert sind.... dank der schlauen seiten. nun aber hab ich eben das problem das ich keinen kaspersky installieren kann, was mir am liebsten wäre warum kann ich den nicht installieren? ich befürchte eben einen befall.... sonst hats doch auch immer funktioniert......  (sorry für das erst alles richtig schreiben und dann nur klain schreiben, aber ich schreib normal im internet nur klein  ) |
| Themen zu Seltsame Meldungen von angeblichen Virenschutzprogrammen die mich doch verunsichern |
| avg, dateien, dllcache, einstellungen, file, gelöscht, infiziert, installation, internet, malware, neue, neue version, problem, programm, programme, realplayer, seite, setup, system, system32, trojaner, trojaner ?, update, virus, virus auf dem pc?, virustotal, windows, winlogon.exe |
Baum-Darstellung