|
Plagegeister aller Art und deren Bekämpfung: wo sind diese dateien?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.01.2005, 10:37 | #1 |
| wo sind diese dateien? Hallo leute ich habe schon viel gutes über dieses board hier gehört und nun bräuchte ich selbst mal hilfe. also im zuge einer nfizierung mit einem hijacker (wtlbass.dll, der mit der default.home startseite) hab ich die ein oder anderen virenscans mit AntiVir durchgeführt. hier ein auszug aus der report datei: C:\RECYCLER\S-1-5-21-57989841-764733703-854245398-500 Dc15.exe ArchiveType: RAR SFX (self extracting) --> crss.exe [FUND!] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Iroffer.1228 --> scvhost.exe [FUND!] Ist das Trojanische Pferd TR/PreLoad123.A Dc16.jar ArchiveType: ZIP --> GetAccess.class [FUND!] Ist das Trojanische Pferd TR/ClassLder.c.Java --> InsecureClassLoader.class [FUND!] Ist das Trojanische Pferd TR/Forten.Java.2.B --> Dummy.class [FUND!] Ist das Trojanische Pferd TR/Forten.Java.2 --> Installer.class [FUND!] Ist das Trojanische Pferd TR/Dldr.OpenConn.F Fehler beim Wechsel in das Verzeichnis System Volume Information C:\WINNT wtlbass32.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! WTLBUI.exe Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! free AV beseitigt diese schädlinge nicht..wenn ich versuche den dateien durch manuelles löschen zu leibe zu rücken ..tja dann finde ich sie nicht! aber AntiVir sagt sie sind da!! und das gibt mir nen ungutes gefühl falls jemand wegen des hijackers fragt tja da bin ich bisher nur soweit dass ich den zugriff auf wtlbass.dll und wtlbuii.exe gesperrt hab..seitdem funzt der ie wieder aber der hijacker ist prinzipiell noch vol da.. weiss jemand rat? mfg christian |
29.01.2005, 11:16 | #2 |
Gast | wo sind diese dateien? Das du diese Dateien nicht findest liegt wahrscheinlich daran, das du in den Ordner Optionen einen Haken bei "Geschützte Systemdateien ausblenden" hast.
__________________Gehe also wie folgt vor: Klicken oben im Windows Explorer auf Extras, dann auf Ordneroptionen. Nun klickst du auf den Reiter Ansicht und entfernst den Haken bei Geschützte Systemdateien ausblenden (empfohlen). Danach gehst du noch weiter herunter und ändert die Einstellung von Versteckte Dateien und Ordner ausblenden auf Alle Dateien und Ordner anzeigen. Danach folgt ein Klick auf OK. |
29.01.2005, 11:40 | #3 |
| wo sind diese dateien? hi shady2k
__________________diese beiden optionen hatte ich schon eingestellt..das nützt hier leider (und mir auch unverständlicherweise) garnichts über die console findet man auch keine dateien ist schon komisch..versuche es mal mit einem anderen viren programm aber trotzdem versteh ich die angelegenheit noch nicht ..die dateien sind da und dann dochj nicht??? mfg chrsitian |
29.01.2005, 11:50 | #4 |
| wo sind diese dateien? @striptease TotalCommander Lade den Total Commander und nimm folgende Einstellung vor: Total Commander öffnen -> Konfigurieren -> Einstellungen -> Ansicht -> Haken setzen bei "Versteckte und Systemdateien anzeigen (nur für Experten)" -> OK ZitatCidre [FUND!] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Iroffer.1228 --> scvhost.exe kuckst du hier http://iroffer.org/ hast du dem selber instaliiert? Ist ein remote programm. lade dir escan download anleitung überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht. Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidr scan dauert mindestens 1 stunde chaosman
__________________ Bonus vir semper tiro |
29.01.2005, 12:05 | #5 |
| wo sind diese dateien? @chaosman danke für deine antwort ich werde mich gleichj mal ranmachen aber zunächst ist die natur stärker! (ich geh frühstücken!) melde mich dann wahrscheinlich nachmittags wieder mit dem escan log..bis dahin!! thx nochmal mfg christian |
Themen zu wo sind diese dateien? |
antivir, bräuchte, datei, dateien, fund, funzt, gefährliche, gesperrt, hijacker, leute, löschen, pferd, recycler, schädlinge, seite, signatur, startseite, system, trojanische, trojanische pferd, warnung, win, zugriff, zugriff verweigert |