| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Rechnung pdf.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
10.01.2007, 11:53
| #1 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Rechnung pdf.exe Das sieht übel aus, du hast die Datei ausgeführt und sie findet sich hier sehr wahrscheinlich wieder: Zitat:
Prüf die Datei aber dennoch mal bei Virustotal oder Jotti gegen und poste das Ergebnis.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
10.01.2007, 14:51
| #2 | |
 | Rechnung pdf.exeZitat:
hier das ergebnis: Complete scanning result of "WinVBatz3.zip", received in VirusTotal at 01.10.2007, 14:27:32 (CET). Antivirus Version Update Result AntiVir 7.3.0.21 01.09.2007 no virus found Authentium 4.93.8 01.09.2007 Not scanned (encrypted) Avast 4.7.892.0 12.30.2006 no virus found AVG 386 01.09.2007 no virus found BitDefender 7.2 01.10.2007 no virus found CAT-QuickHeal 9.00 01.09.2007 no virus found ClamAV devel-20060426 01.10.2007 no virus found DrWeb 4.33 01.10.2007 no virus found eSafe 7.0.14.0 01.10.2007 no virus found eTrust-InoculateIT 23.73.109 01.09.2007 no virus found eTrust-Vet 30.3.3313 01.09.2007 no virus found Ewido 4.0 01.10.2007 no virus found Fortinet 2.82.0.0 01.10.2007 W32/AAP!tr.dldr F-Prot 3.16f 01.09.2007 no virus found F-Prot4 4.2.1.29 01.09.2007 file is encrypted Ikarus T3.1.0.27 01.09.2007 no virus found Kaspersky 4.0.2.24 01.10.2007 no virus found McAfee 4935 01.09.2007 no virus found Microsoft 1.1904 01.10.2007 password protected NOD32v2 1969 01.10.2007 error - password-protected file Norman 5.80.02 01.10.2007 no virus found Panda 9.0.0.4 01.09.2007 no virus found Prevx1 V2 01.10.2007 no virus found Sophos 4.13.0 01.05.2007 no virus found Sunbelt 2.2.907.0 01.05.2007 no virus found TheHacker 6.0.3.146 01.08.2007 no virus found UNA 1.83 01.10.2007 no virus found VBA32 3.11.2 01.09.2007 no virus found VirusBuster 4.3.19:9 01.09.2007 no virus found Aditional Information File size: 10333 bytes MD5: c0821580e280e1e04a5d52be466ab69e SHA1: c3b0d0884d7fb5c21be301ea4a29d4f1a7ff4263 ...und jottis: Datei: WinVBatz3.zip Auslastung: 0% 100% Status: VIELLEICHT INFIZIERT/MALWARE Entdeckte Packprogramme: - AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus suspicious file (encrypted program in archive) gefunden F-Secure Anti-Virus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden VirusBuster Keine Viren gefunden VBA32 Keine Viren gefunden Soll ich die WinVBatz3.zip nun einfach löschen ??? (keinen plan) reicht das? |
|
10.01.2007, 16:52
| #3 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechnung pdf.exe Diese Datei solltest du auswerten
__________________C:\WINDOWS\system32\amstreamr.exe Kopier den kompletten Pfad mittels STRG+C und füg den bei Virustotal oder Jotti oben rein mit STRG+V Vermutlich wirst den Rechner neu aufsetzen müssen, den Schädling aus der gefakten 1&1-Mail hast ja ausgeführt oder.
__________________ |
|
10.01.2007, 17:06
| #4 |
| | Rechnung pdf.exe C:\WINDOWS\system32\amstreamr.exe geht nicht auszuwerten, da er sie nicht findet (auch nicht, wenn ich mir alle Dateien anzeigen lasse)! Bei einer kompletten suche fand ich wie gesagt nur WinVBatz3.zip unter C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ wo sie drin enthalten ist! ??? macht der trojaner sich irgendwie bemerkbar? ich merke nichts! was macht der überhaupt? kann man das genau sagen? online banking wäre nicht so gut oder? bekommt der auch meine gespeicherten passwörter? |
|
10.01.2007, 18:28
| #5 | |
  | Rechnung pdf.exe Hallo, Zitat:
 Deiner Einflussnahme entzieht sich das aber leider...  Er könnte auch ,wenn befohlen,nach Keys deiner Spiele stöbern und die "weitergeben"... Einem Backdoor ist nunmal alles möglich..... Versuche mal den Kaspersky Online Scanner,der sollte ihn erkennen. Google weiß wo .... Ergebnisse posten. Irrlicht |
|
10.01.2007, 18:56
| #6 |
| | Rechnung pdf.exe Ich hasse solche hacker!!! Soeiner müßt mir mal zwischen die finger kommen!  warum find ich diese beschissene C:\WINDOWS\system32\amstreamr.exe datei nicht, und woher weiß ich denn jetzt genau, ob ein trojaner (vermutlich backdoor, wie mir gesagt wurde) auf meinem rechner ist oder nicht! kann mir das mal einer genau (für Doofe halt) erklären? Danke!!! Schreib mal bitte jemand, "dass mein rechner i.O. ist und ich nix neu instalieren muß!!!"  |
|
10.01.2007, 22:11
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechnung pdf.exe Irgendwie drehen wir uns hier im Kreis, obwohl das Ergebnis ja schon seit deinem Hilferuf feststeht. Vergiss diese dämliche Auswertung (hätte ich bloß nichts gesagt) und nimm den Rechner sofort vom Netz und setz ihn neu auf.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Rechnung pdf.exe |
| adobe, askbar, avgnt.exe, bho, cyberlink, drivers, excel, explorer, firefox, helper, heulen, hijack, hijackthis, hilfe!!, hilfe!!!, immer wieder, internet, internet explorer, kaspersky, log, mozilla, mozilla firefox, pop-up-blocker, problem, programme, rojaner gefunden, software, solution, symantec, system, temp, trojaner, trojaner eingefangen, trojaner gefunden, träge, usb, windows, windows xp, yahoo |
Hybrid-Darstellung
