| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Troianisches Pferd - Virus oder doch keiner? bitte helft mirWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.09.2007, 16:57
| #1 |
| |  Troianisches Pferd - Virus oder doch keiner? bitte helft mir hallo! ich habe den anti vir und er bringt mir dauernt meldungen wie: BEDROHUNG GEFUNDEN: Das troianische pferd (habe es immer in quarantäne verschoben) und wenn ich ins internet gehe kommen immer meldungen wie avscan.exe, issas.exe, avguard.exe, winlogon.exe wollen aufs internet zugreifen (ich verweigere immer) hir hab ich mal den bericht von meinem viren test: AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Montag, 24. September 2007 15:48 Es wird nach 1077858 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (plain) [5.1.2600] Benutzername: Steffi Computername: ********* Versionsinformationen: BUILD.DAT : 268 15604 Bytes 31.08.2007 13:01:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23.08.2007 12:16:24 AVSCAN.DLL : 7.0.6.0 57384 Bytes 14.08.2007 14:48:28 LUKE.DLL : 7.0.5.3 147496 Bytes 14.08.2007 14:32:43 LUKERES.DLL : 7.0.6.0 10792 Bytes 14.08.2007 14:49:04 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 11:12:02 ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10.07.2007 11:12:15 ANTIVIR2.VDF : 6.39.1.120 1918464 Bytes 12.09.2007 18:40:59 ANTIVIR3.VDF : 6.39.1.164 209920 Bytes 21.09.2007 18:50:38 AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 19.09.2007 13:14:04 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 09:36:23 AVPREF.DLL : 7.0.2.2 25640 Bytes 18.07.2007 06:16:50 AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 12:16:24 AVPACK32.DLL : 7.3.0.15 360488 Bytes 03.08.2007 07:46:00 AVREG.DLL : 7.0.1.6 30760 Bytes 18.07.2007 06:17:02 AVARKT.DLL : 1.0.0.20 278568 Bytes 28.08.2007 11:26:28 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.07.2007 06:10:14 NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 10:09:03 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07.08.2007 11:37:51 RCTEXT.DLL : 7.0.62.0 90152 Bytes 21.08.2007 11:50:28 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.07.2007 08:37:21 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Lokale Laufwerke Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\alldrives.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: E:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Montag, 24. September 2007 15:48 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winIogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'KBDAP32A.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '24' Prozesse mit '24' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '25' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\awtqrro.dll [FUND] Ist das Trojanische Pferd TR/PCK.Klone.K.20 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '476bc717.qua' verschoben! C:\WINDOWS\system32\ddabyaw.dll [FUND] Ist das Trojanische Pferd TR/PCK.Klone.K.20 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4758c716.qua' verschoben! C:\WINDOWS\system32\mljjhhe.dll [FUND] Ist das Trojanische Pferd TR/PCK.Klone.K.20 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4761c73a.qua' verschoben! Beginne mit der Suche in 'D:\' Beginne mit der Suche in 'E:\' <MOVIE> Ende des Suchlaufs: Montag, 24. September 2007 16:19 Benötigte Zeit: 31:26 min Der Suchlauf wurde vollständig durchgeführt. 3240 Verzeichnisse wurden überprüft 110888 Dateien wurden geprüft 3 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 3 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 110885 Dateien ohne Befall 1859 Archive wurden durchsucht 2 Warnungen 2 Hinweise ich kapiere hier nur Bahnhof kann mir dass mal einer erkäutern und sagen, was ich gegen diese plagegeister machen kann?? Ich danke euch jetzt schonmal LG playgirl2007 |
| Themen zu Troianisches Pferd - Virus oder doch keiner? bitte helft mir |
| .dll, 0 bytes, anti, avgnt.exe, avira, avscan.exe, bedrohung gefunden, csrss.exe, ctfmon.exe, datei, dateien, explorer.exe, internet, jusched.exe, logon.exe, lsass.exe, modul, namen, nt.dll, plagegeister, programme, prozesse, quara, registry, services.exe, spoolsv.exe, suchlauf, svchost.exe, system, system32, verweise, viren, virus, virus gefunden, warnung, windows, winlogon.exe |
Baum-Darstellung