| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner Und Versteckte Dateien Entdeckt! HILFEWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
01.09.2007, 15:36
| #1 |
| |  Trojaner Und Versteckte Dateien Entdeckt! HILFE Hi Leute, Ich habe da mal so ein Problemchen!!! Auf meinem PC befindet sich mehrere der Trojaner "TR/Dldr.Delf.GBB.1", "DR/Softomate.AA.10" und "C:\MAGIX\Ringtone_Maker_2006_silver\hdx4reg.exe" -------------------------------------------------------------------------- -------------------------------------------------------------------------- In HijackThis ist nichts auffälliges!!!!! ----------------------------------------------------------------------------- Hier kommmt einmal der AVSCAN von Avira AntiVir Personal Edition Classic: AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Freitag, 27. Juli 2007 13:45 Es wird nach 977696 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: ---------(PRIVAT) Computername: --------- Versionsinformationen: BUILD.DAT : 247 14437 Bytes 10.05.2007 11:52:00 AVSCAN.EXE : 7.0.4.15 282664 Bytes 27.04.2007 16:25:09 AVSCAN.DLL : 7.0.4.0 41000 Bytes 27.04.2007 16:25:09 LUKE.DLL : 7.0.4.11 143400 Bytes 27.04.2007 16:25:12 LUKERES.DLL : 7.0.4.0 10792 Bytes 27.04.2007 16:25:13 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 11:21:48 ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10.07.2007 11:10:21 ANTIVIR2.VDF : 6.39.0.177 762368 Bytes 23.07.2007 11:10:21 ANTIVIR3.VDF : 6.39.0.182 39424 Bytes 24.07.2007 11:10:21 AVEWIN32.DLL : 7.4.0.44 2499072 Bytes 24.07.2007 11:10:27 AVWINLL.DLL : 1.0.0.7 14376 Bytes 27.04.2007 16:25:09 AVPREF.DLL : 7.0.2.1 24616 Bytes 27.04.2007 16:25:09 AVREP.DLL : 7.0.0.1 155688 Bytes 27.04.2007 16:25:14 AVPACK32.DLL : 7.3.0.13 360488 Bytes 24.07.2007 11:10:28 AVREG.DLL : 7.0.1.2 31784 Bytes 27.04.2007 16:25:09 AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27.04.2007 16:25:08 AVARKT.DLL : 1.0.0.17 278568 Bytes 11.05.2007 14:56:45 NETNT.DLL : 7.0.0.0 7720 Bytes 27.04.2007 16:25:13 RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 27.04.2007 16:24:58 RCTEXT.DLL : 7.0.45.0 86056 Bytes 27.04.2007 16:24:59 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Lokale Laufwerke Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: E:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Abweichende Gefahrenkategorien...: +GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Freitag, 27. Juli 2007 13:45 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Steam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ATKKBService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '28' Prozesse mit '28' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'F:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'A:\' [HINWEIS] Im Laufwerk 'A:\' ist kein Datenträger eingelegt! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '13' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\--------\Desktop\Downloads\BearShareV6de.exe [FUND] Enthält Signatur des Droppers DR/Softomate.AA.10 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '470adcc3.qua' verschoben! C:\Dokumente und Einstellungen\-------\Desktop\Downloads\BSINSTALLDE.exe [FUND] Enthält Signatur des Droppers DR/Softomate.AA.10 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46f2dcbe.qua' verschoben! C:\MAGIX\Ringtone_Maker_2006_silver\hdx4reg.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Delf.GBB.1 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4721df3e.qua' verschoben! Beginne mit der Suche in 'F:\' <53_01_40> F:\Dokumente und Einstellungen\--------\setup.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! F:\WINDOWS\$NtUninstallKB828028$\msasn1.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'A:\' Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden! Das Gerät ist nicht bereit. Beginne mit der Suche in 'D:\' Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden! Das Gerät ist nicht bereit. Beginne mit der Suche in 'E:\' Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden! Das Gerät ist nicht bereit. Ende des Suchlaufs: Freitag, 27. Juli 2007 15:34 Benötigte Zeit: 1:48:46 min Der Suchlauf wurde vollständig durchgeführt. 15824 Verzeichnisse wurden überprüft 752036 Dateien wurden geprüft 3 Viren bzw. unerwünschte Programme wurden gefunden 0 davon wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 3 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 3 Dateien konnten nicht durchsucht werden 752033 Dateien ohne Befall 9981 Archive wurden durchsucht 3 Warnungen 21 Hinweise 0 Versteckte Objekte wurden gefunden --------------------------------------------------------------------------- Anstelle meines Namens habe ich "-----" angegeben... _------------------------------------------------------------------------ Komischerweise habe ich nie in meinem Leben BearShare benutzt. Der Trojaner ist in die Datei: C:\System Volume Information\_restore{..... kopiert, oder wurde von avira reingesteckt!!! Ich habe versucht den zu löschen, habe aber immer wieder diese dumme Mitteilung bekommen, dass der virus nicht gelöscht werden kann!!!! Hab das Teil in Quarantäne gesteckt und bekomme keine Nachrichten über Virusbefall mehr, aber wenn ich den jetzt wieder löschen würde würde ich immer noch die Info bekommen!!!!  ----------------------------------------------------------------------- Ich habe über WinPatrol noch die versteckten Z@R 1-12 Dateien gefunden!!! Hab die dann gelöscht, aber kann die immer noch in den Temporären Dateien finden.------------------------------------------------------------------- Ich bitte um antwort!!! Schon mal danke!!! AM besten EMAIL von einem SERVERADMIN PS.: Würde gerne wissen wo der ganze Schrott her kommt..... Kann man sich Viren von Gameservern holen???    |
|
08.09.2007, 11:59
| #2 |
| |  Trojaner Und Versteckte Dateien Entdeckt! HILFE Hallo!
__________________Ich habe gerade Deinen Beitrag gelesen. Ich glaube , wir haben dasselbe oder zumindest ein ähnliches Problem. Wenn du noch online bist, dann lies mal meinen Beitrag oder mein Problem. Wo meinst du, dass du das Zeug herhast? Ich bin total überfragt. Gruß von Fengitwo |
|
| Themen zu Trojaner Und Versteckte Dateien Entdeckt! HILFE |
| .dll, 0 bytes, antivir, avg, avgnt.exe, avira, ctfmon.exe, desktop, einstellungen, email, hijack, hijackthis, immer wieder, logon.exe, löschen, magix, mehrere, modul, nt.dll, programme, prozesse, quara, registry, rundll, sched.exe, services.exe, suchlauf, svchost.exe, system, trojaner, versteckte objekte, verweise, virus, virus gefunden, warnung, windows, winlogon.exe, wuauclt.exe |
Linear-Darstellung
