| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virenfund bei escanWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.09.2007, 10:09
| #1 |
| |  Virenfund bei escan Hi, als ich neulich einen scan mit escan machte zeigten der mir folgendes an: Fri Aug 31 12:25:59 2007 => Datei C:\WINDOWS\system32\.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Fri Aug 31 12:26:29 2007 => Datei C:\WINDOWS\system32\eraseme_30447.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Fri Aug 31 12:26:32 2007 => Datei C:\WINDOWS\system32\ftpupd.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Fri Aug 31 12:24:51 2007 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\gator.com !!! Fri Aug 31 12:24:58 2007 => Object "gain.gator Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Aug 31 12:24:58 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!! Fri Aug 31 12:24:58 2007 => Object "gain.gator Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Aug 31 12:24:58 2007 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!! Fri Aug 31 12:24:58 2007 => Object "gain.gator Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Fri Aug 31 12:25:19 2007 => Offending file found: C:\WINDOWS\system32\unrar.dll Fri Aug 31 12:25:19 2007 => System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen. Fri Aug 31 12:25:20 2007 => Offending file found: C:\WINDOWS\system32\svkp.sys Fri Aug 31 12:25:20 2007 => System found infected with shangxing BackDoor (C:\WINDOWS\system32\svkp.sys)! Action taken: Keine Aktion vorgenommen. Fri Aug 31 12:25:20 2007 => Offending Registry Entry found: hkey_local_machine\system\controlset001\services\svkp Fri Aug 31 12:25:20 2007 => System found infected with shangxing BackDoor (hkey_local_machine\system\controlset001\services\svkp)! Action taken: Keine Aktion vorgenommen. Fri Aug 31 13:12:10 2007 => ***** Scan vollständig. ***** Fri Aug 31 13:12:10 2007 => Gescannte Dateien: 66091 Fri Aug 31 13:12:10 2007 => Gefundene Viren: 9 Fri Aug 31 13:12:10 2007 => Anzahl der desinfizierten Dateien: 0 Fri Aug 31 13:12:10 2007 => Umbenannte Dateien: 0 Fri Aug 31 13:12:10 2007 => Anzahl der gelöschten Dateien: 0 Fri Aug 31 13:12:10 2007 => Anzahl Fehler: 54 Fri Aug 31 13:12:10 2007 => Dauer des Scans bisher: 00:48:02 Fri Aug 31 13:12:10 2007 => Virus-Datenbank Datum: 8/31/2007 Fri Aug 31 13:12:10 2007 => Virus-Datenbank Zähler: 400606 Fri Aug 31 13:12:10 2007 => Scan vollständig. Was kann ich gegen diese Viren tun bzw wie kann ich sie löschen? grüße freddi |
|
05.09.2007, 10:40
| #2 |
| > MalwareDB   | Virenfund bei escan Scanne die Dateien
__________________C:\WINDOWS\system32\.exe C:\WINDOWS\system32\eraseme_30447.exe C:\WINDOWS\system32\ftpupd.exe C:\WINDOWS\system32\svkp.sys online bei VirusTotal - Free Online Virus and Malware Scan Poste das vollständige Ergebnis hier. Bata |
|
05.09.2007, 11:10
| #3 |
 |  Virenfund bei escan Hey ihr.Ich mal wieder.So , nun bin ich auch mal Ofer eines Trojaners geworden...
__________________[edit] bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann danke GUA [/edit]
__________________ |
|
06.09.2007, 13:03
| #4 |
| | Virenfund bei escan Hallo, bei allen Dateien außer der datei SVKP.sys kam diese Meldung: 0 bytes size received / Se ha recibido un archivo vacio Bei der Datei SVKP.sys kamen folgende ergebnisse heraus: AhnLab-V3 2007.9.5.0 2007.09.06 - AntiVir 7.6.0.5 2007.09.06 - Authentium 4.93.8 2007.09.06 - Avast 4.7.1029.0 2007.09.05 - AVG 7.5.0.485 2007.09.06 - BitDefender 7.2 2007.09.06 - CAT-QuickHeal 9.00 2007.09.05 TrojanSpy.Joiner.av ClamAV 0.91.2 2007.09.06 - DrWeb 4.33 2007.09.06 - eSafe 7.0.15.0 2007.09.04 - eTrust-Vet 31.1.5114 2007.09.06 - Ewido 4.0 2007.09.06 - FileAdvisor 1 2007.09.06 - Fortinet 3.11.0.0 2007.09.06 SPY/Joiner F-Prot 4.3.2.48 2007.09.06 - Bei den restlichen Virenscannern gab es kein Ergebnis. Gruß freddi |
|
06.09.2007, 14:47
| #5 | |
| > MalwareDB | Virenfund bei escan Versuchen wir mal das hier Anleitung Avenger: 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:  2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein: Zitat:
 4.) Danach das System unverzüglich neu starten lassen 5.) Lass eScan nochmal laufen, erstelle und poste ein HJT Logfile. Poste ausserdem den Inhalt der C:\avenger.txt Datei. Erstellung eines Hijacklog -Hier gibt es das Tool -> HijackThis -Suche die Datei HiJackThis.exe und benenne sie um in 'This.com' (Klick rechte Maustaste -> umbenennen) -Starte nun mit Doppelklick auf This.com -Klicke auf den rot markierten Button Do a system scan and save a log file -Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein) - Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest. - Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken. Bata |
|
07.09.2007, 19:54
| #6 |
| |  Virenfund bei escan [quote [edit] bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann danke GUA [/edit][/quote] Entschuldigung für die Störung !! Ein NEUER Thread is auch wichtiger wie Hilfe.Danke!Hab ich auch verstanden!! Wenn DAS dein einziges Problem ist,dann freut es mich für dich! Werde mich mit meinem Trojaner - Problem anderweitig helfen lassen. Dachte ich wäre hier richtig. Falsch gedacht. In diesem Sinne
__________________ --> Virenfund bei escan |
|
08.09.2007, 03:52
| #7 | |
| > MalwareDB | Virenfund bei escanZitat:
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
08.09.2007, 08:38
| #8 | |
| | Virenfund bei escanZitat:
Ich werde mich mit Sicherheit bei NIEMANDEM dafür entschuldigen, das ich auf einer Plattform, die zur Trojaner-Bekämpfung und Problemen mit Viren etc zuständig ist, um Hilfe gebeten habe. Habe anderweitig Ratschläge und Tipps bekommen. Auf Plattformen, die NICHT danach gehen, WANN UND WO man gepostet hat,sondern einfach nur danach,DAS jemand ein Problem hat und Hilfe braucht.DIE haben erkannt, was los ist. naja, hab auch keine Lust, mich andauernd für einen Trojaner auf meinem Rechner rechtfertigen zu müssen. Werde eure Runde nun nicht weiter stören. b Y e P.S: Danke für eure umfangreiche Hilfe !!  :aplaus: 
__________________ EdgE  >>The Truth is out there<< |
|
| Themen zu Virenfund bei escan |
| anzahl, backdoor, c:\windows, datei, dateien, dateisystem, escan, fehler, file, folge, infected, infiziert, internet, löschen, maßnahme, microsoft, null.corrupted, object, registry, scan, services, software, system, system32, viren, windows |
Linear-Darstellung
