Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: wo sind diese dateien?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.01.2005, 10:37   #1
striptease
 
wo sind diese dateien? - Icon16

wo sind diese dateien?



Hallo leute
ich habe schon viel gutes über dieses board hier gehört und nun bräuchte ich selbst mal hilfe.
also im zuge einer nfizierung mit einem hijacker (wtlbass.dll, der mit der default.home startseite) hab ich die ein oder anderen virenscans mit AntiVir durchgeführt. hier ein auszug aus der report datei:

C:\RECYCLER\S-1-5-21-57989841-764733703-854245398-500
Dc15.exe
ArchiveType: RAR SFX (self extracting)
--> crss.exe
[FUND!] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Iroffer.1228
--> scvhost.exe
[FUND!] Ist das Trojanische Pferd TR/PreLoad123.A
Dc16.jar
ArchiveType: ZIP
--> GetAccess.class
[FUND!] Ist das Trojanische Pferd TR/ClassLder.c.Java
--> InsecureClassLoader.class
[FUND!] Ist das Trojanische Pferd TR/Forten.Java.2.B
--> Dummy.class
[FUND!] Ist das Trojanische Pferd TR/Forten.Java.2
--> Installer.class
[FUND!] Ist das Trojanische Pferd TR/Dldr.OpenConn.F
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINNT
wtlbass32.dll
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
WTLBUI.exe
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!


free AV beseitigt diese schädlinge nicht..wenn ich versuche den dateien durch manuelles löschen zu leibe zu rücken ..tja dann finde ich sie nicht! aber AntiVir sagt sie sind da!! und das gibt mir nen ungutes gefühl

falls jemand wegen des hijackers fragt tja da bin ich bisher nur soweit dass ich den zugriff auf wtlbass.dll und wtlbuii.exe gesperrt hab..seitdem funzt der ie wieder aber der hijacker ist prinzipiell noch vol da..

weiss jemand rat?

mfg christian

Alt 29.01.2005, 11:16   #2
Shady2k
Gast
 
wo sind diese dateien? - Standard

wo sind diese dateien?



Das du diese Dateien nicht findest liegt wahrscheinlich daran, das du in den Ordner Optionen einen Haken bei "Geschützte Systemdateien ausblenden" hast.

Gehe also wie folgt vor:
Klicken oben im Windows Explorer auf Extras, dann auf Ordneroptionen.
Nun klickst du auf den Reiter Ansicht und entfernst den Haken bei Geschützte Systemdateien ausblenden (empfohlen). Danach gehst du noch weiter herunter und ändert die Einstellung von Versteckte Dateien und Ordner ausblenden auf Alle Dateien und Ordner anzeigen. Danach folgt ein Klick auf OK.
__________________


Alt 29.01.2005, 11:40   #3
striptease
 
wo sind diese dateien? - Standard

wo sind diese dateien?



hi shady2k
diese beiden optionen hatte ich schon eingestellt..das nützt hier leider (und mir auch unverständlicherweise) garnichts über die console findet man auch keine dateien ist schon komisch..versuche es mal mit einem anderen viren programm aber trotzdem versteh ich die angelegenheit noch nicht ..die dateien sind da und dann dochj nicht???

mfg chrsitian
__________________

Alt 29.01.2005, 11:50   #4
chaosman
 
wo sind diese dateien? - Standard

wo sind diese dateien?



@striptease

TotalCommander
Lade den Total Commander und nimm folgende Einstellung vor:
Total Commander öffnen -> Konfigurieren -> Einstellungen -> Ansicht -> Haken setzen bei "Versteckte und Systemdateien anzeigen (nur für Experten)" -> OK
ZitatCidre

[FUND!] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Iroffer.1228
--> scvhost.exe
kuckst du hier
http://iroffer.org/
hast du dem selber instaliiert?
Ist ein remote programm.

lade dir escan download
anleitung
überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidr
scan dauert mindestens 1 stunde
chaosman
__________________
Bonus vir semper tiro

Alt 29.01.2005, 12:05   #5
striptease
 
wo sind diese dateien? - Standard

wo sind diese dateien?



@chaosman danke für deine antwort ich werde mich gleichj mal ranmachen aber zunächst ist die natur stärker! (ich geh frühstücken!) melde mich dann wahrscheinlich nachmittags wieder mit dem escan log..bis dahin!!

thx nochmal


mfg christian


Antwort

Themen zu wo sind diese dateien?
antivir, bräuchte, datei, dateien, fund, funzt, gefährliche, gesperrt, hijacker, leute, löschen, pferd, recycler, schädlinge, seite, signatur, startseite, system, trojanische, trojanische pferd, warnung, win, zugriff, zugriff verweigert




Ähnliche Themen: wo sind diese dateien?


  1. Aktive Fenster werden nach kurzer Zeit inaktiv, fliege aus Spielen, diese sind dann minimiert.
    Plagegeister aller Art und deren Bekämpfung - 15.04.2015 (3)
  2. Schutz vor Freak Attack: Diese Browser sind betroffen
    Nachrichten - 05.03.2015 (0)
  3. Sind diese 2 Treffer von Malwarebytes gefährlich?
    Log-Analyse und Auswertung - 23.11.2014 (3)
  4. Aktive Fenster werden nach kurzer Zeit inaktiv, fliege aus Spielen, diese sind dann minimiert...
    Plagegeister aller Art und deren Bekämpfung - 05.12.2012 (20)
  5. Wie gefährlich sind diese Infektionen auf meinem Laptop?
    Log-Analyse und Auswertung - 16.10.2012 (14)
  6. Atraps.Gen., Atraps.Gen2, Constructor.A - sind diese entfernbar?
    Plagegeister aller Art und deren Bekämpfung - 09.09.2012 (34)
  7. 7 Viren-Dateien von AntiVir gefunden! Wie kann ich diese entfernen bitte ?
    Log-Analyse und Auswertung - 07.03.2012 (22)
  8. Wie gefährlich sind diese Viren/Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 05.05.2009 (17)
  9. Kann ich diese Dateien risikolos fixen???
    Log-Analyse und Auswertung - 13.12.2008 (4)
  10. Woher kommen diese Dateien ?
    Plagegeister aller Art und deren Bekämpfung - 30.07.2008 (1)
  11. Hijack findet ... wer kennt diese Dateien?
    Log-Analyse und Auswertung - 16.08.2006 (3)
  12. Können diese Dateien gelöscht werden?
    Plagegeister aller Art und deren Bekämpfung - 28.06.2006 (1)
  13. Sind diese AV-Progs sicher?
    Antiviren-, Firewall- und andere Schutzprogramme - 05.03.2006 (3)
  14. Kann diese Dateien löschen ?
    Alles rund um Windows - 14.10.2005 (9)
  15. Sind diese Dateien "BÖSE"??? Hilfe!!! HijackThis:..
    Antiviren-, Firewall- und andere Schutzprogramme - 29.08.2005 (6)
  16. Hijack zeigt diese Programme als "unbekannt" - Was sind das für welche?
    Plagegeister aller Art und deren Bekämpfung - 01.02.2005 (4)
  17. Warum sind diese beiden Ports offen ?
    Antiviren-, Firewall- und andere Schutzprogramme - 25.04.2003 (5)

Zum Thema wo sind diese dateien? - Hallo leute ich habe schon viel gutes über dieses board hier gehört und nun bräuchte ich selbst mal hilfe. also im zuge einer nfizierung mit einem hijacker (wtlbass.dll, der mit - wo sind diese dateien?...
Archiv
Du betrachtest: wo sind diese dateien? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.