| |
| |||||||
Log-Analyse und Auswertung: 1. Trojan:W32/Downloader.BP 2. Trojan.VBS.Autorun.ADKWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.01.2013, 02:16
| #1 |
| |  1. Trojan:W32/Downloader.BP 2. Trojan.VBS.Autorun.ADK Hallo, seit etwa Mitte November 2012 hat mein Antivirus-Programm(F-Secure) die beiden o.g Viren entdeckt. Nach mehrmaligem Scannen hatte er 85 Stück von den beiden Malwaren entdeckt und in die Quarantäne gelegt. Den Programm-Anbieter habe ich telefonisch kontaktiert. Sie verwiesen mich auf meinen Internetanbieter. Diesen habe ich per Email mein Anliegen dargestellt. Eine Bestätigungs-Mail habe ich auch vom Anbieter mit der Besänftigung erhalten, sie würden sich drum kümmern. Es sind schon über 10 Tage verstrichen und ich habe keine Antwort mehr vom Anbieter des Programms erhalten. die beiden Malwaren wurden von Antivirus auf dem Rechner wie folgt lokalisiert und in der Quarantäne abgelegt: 1. Trojan:W32/Downloader.BP in C:\Dokumente und Einstellungen\\Lokale Einstellungen\Temp\dds.vbs 2. Trojan.VBS.Autorun.ADK in C:\System volume information\_restore{.... Bei 2. sind die letzten Zahlen nach ({) immer unterschiedlich. F-Secure hat jedoch alle entdeckten von diesen zweiten in die Quarantäne abgelegt und dokumentiert. Seit einigen Tagen habe ich ein neues scannen des Rechners durch F-Secure durchgeführt. Seitdem findt F-Secure die zweite Malware nicht mehr, aber nur noch den ersten. Darauf habe ich das Programm Spybot SD installiert und den Rechner wieder scannen lassen. Vergeblich. Ich vermute, dass ich diese Malware durch einen USB-Stick geholt hatte, mit dem ich Bilder aus einem Fremden Rechner gespeichert hatte und dann auf meinem Rechner wiederum angeschlossen hatte. Seitdem erkennt mein Anti-Virus-Programm bei jedem Hochfahren des Rechners diesen Trojaner, welcher in Form von einem schwarzen Fenster mit dem Überschrift (C:win32\cdm) geöffnet wird und verschwindet. Gleich darauf erscheint nochmals ein kleineres Fenster mit derselben Überschrift und ebenfalls nach 3 Sekunden verschwindet. F-Secure legt ihn in die Quarantäne ab. Danach erhalte ich einen Hinweis, dass eine Windowskript in dem Temp-Pfad nicht gefunden wird. Logisch, da F-Secure diesen blockiert. F-Secure gibt mir dann den Hinweis, dass er einen Virus blockiert hat und ich weiter sicher mit dem Rechner arbeiten kann. Sonst passiert bei der Arbeit mit dem Rechner weiter nichts Auffälliges. Vorsorglich habe ich inzwischen wichtige Dateien auf eine externe Festplatte gespeichert. Auf eine Formatierung der Festplatte meines Rechners traue ich mich nicht zu, da ich hierbei nicht sonderlich fit bin. Freunde und Bekannte konnten mir auch nicht helfen. Ich wäre sehr dankbar, wenn jemand mir helfen könnte, wie ich diese Trojaner vom Rechner loswerden könnte. Vielen Dank |
| Themen zu 1. Trojan:W32/Downloader.BP 2. Trojan.VBS.Autorun.ADK |
| dateien, einstellungen, email, externe festplatte, festplatte, formatierung, hochfahren, loswerden, malware, neues, nicht mehr, quarantäne, rechner, scan, sekunden, spybot, system, system volume information, temp, trojan, trojaner, viren, win, win32, _restore |
Baum-Darstellung