| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner im RecyclerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.11.2007, 13:41
| #1 |
| |  Trojaner im Recycler Hallo! Ich habe mir einen Trojaner eingefangen und auf der Suche nach einer Lösung bin ich auf Eure Seite gestossen. Bei allen Einträgen findet man hilfreiche Tipps und Lösungen, sodass ich mir gedacht habe, ich probiere das einfach auch und hoffe auf Eure Hilfe  !!Habe, wie gesagt eine Trojaner, RECYCLER\S-1-5-21-1482476501-796845957-725345543-1003\Dc102.rar im Papierkorb und auch noch andere Probleme!! (Virenscann mit Avira AntiVir). Habe schon alle Dateien im Papierkorb gelöscht und auch im DOS genau diese Datei gelöscht, nur wird dann automatisch eine neue Datei erstellt (genau zu dem Zeitpunkt, wo ich die alte gelöscht habe!). Den ganzen Papierkorb löschen funktioniert leider auch nicht. Hier ist das LogFile des Berichtes: AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Montag, 05. November 2007 10:51 Es wird nach 913479 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 00001xxxxx-xxxx-xxxx Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: SYSTEM Computername: xxxxxx Versionsinformationen: BUILD.DAT : 270 15603 Bytes 19.09.2007 13:29:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 05.09.2007 19:51:25 AVSCAN.DLL : 7.0.6.0 57384 Bytes 05.09.2007 19:51:25 LUKE.DLL : 7.0.5.3 147496 Bytes 05.09.2007 19:51:26 LUKERES.DLL : 7.0.6.0 10792 Bytes 05.09.2007 19:51:26 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 19:42:53 ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13.09.2007 13:55:38 ANTIVIR2.VDF : 7.0.0.140 940544 Bytes 26.10.2007 21:12:30 ANTIVIR3.VDF : 7.0.0.165 129536 Bytes 02.11.2007 11:22:15 AVEWIN32.DLL : 7.6.0.30 3056128 Bytes 27.10.2007 21:12:30 AVWINLL.DLL : 1.0.0.7 14376 Bytes 23.04.2007 18:43:10 AVPREF.DLL : 7.0.2.2 25640 Bytes 05.09.2007 19:51:24 AVREP.DLL : 7.0.0.1 155688 Bytes 23.04.2007 18:43:12 AVPACK32.DLL : 7.3.0.15 360488 Bytes 03.08.2007 19:45:32 AVREG.DLL : 7.0.1.6 30760 Bytes 05.09.2007 19:51:24 AVARKT.DLL : 1.0.0.20 278568 Bytes 05.09.2007 19:51:23 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 05.09.2007 19:51:24 NETNT.DLL : 7.0.0.0 7720 Bytes 23.04.2007 18:43:11 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 05.09.2007 19:51:19 RCTEXT.DLL : 7.0.62.0 90152 Bytes 05.09.2007 19:51:19 SQLITE3.DLL : 3.3.17.1 339968 Bytes 05.09.2007 19:51:27 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Montag, 05. November 2007 10:51 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SpybotSD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FNPLicensingService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtkBtMnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MagicDisc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aonUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hqtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpztsb09.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpcmpmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuSchd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'QTTask.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aonMessageCenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQLite.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vmnetdhcp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vmnat.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vmount2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vmware-authd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mysqld-nt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '51' Prozesse mit '51' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '35' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\RECYCLER\S-1-5-21-1482476501-796845957-725345543-1003\Dc102.rar [0] Archivtyp: RAR --> supp.dll [FUND] Ist das Trojanische Pferd TR/Dldr.VB.bbc.1 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '475ffd69.qua' verschoben! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Montag, 05. November 2007 13:03 Benötigte Zeit: 2:11:40 min Der Suchlauf wurde vollständig durchgeführt. 15968 Verzeichnisse wurden überprüft 1095153 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 1095152 Dateien ohne Befall 11710 Archive wurden durchsucht 2 Warnungen 0 Hinweise Hab hier auch noch das hijack log file: Logfile of Trend Micro HijackThis v2.0.2 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA [/edit] Geändert von Katrin0911 (05.11.2007 um 13:55 Uhr) |
| Themen zu Trojaner im Recycler |
| .dll, 0 bytes, andere probleme, antivir, avg, avgnt.exe, avira, ctfmon.exe, datei gelöscht, drivers, google, hijack, hijackthis, iexplore.exe, jusched.exe, log file, logfile, logon.exe, löschen, modul, nmindexstoresvr.exe, nt.dll, programme, prozesse, quara, recycle, registry, rthdcpl.exe, rundll, scan, services.exe, suchlauf, svchost.exe, trend micro, trojaner, trojaner eingefangen, verweise, virus, virus gefunden, warnung, windows, windows\system32\drivers, winlogon.exe |
Baum-Darstellung