| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner + Würmer?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.07.2008, 04:35
| #1 |
 |  Trojaner + Würmer? Hi, habe Malwarebytes eben aktualisiert. Und 4 Objekte! Malwarebytes' Anti-Malware 1.21 Datenbank Version: 966 Windows 5.1.2600 Service Pack 2 05:30:55 19.07.2008 mbam-log-7-19-2008 (05-30-52).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 44097 Laufzeit: 3 minute(s), 8 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\rundll16.exe (Fake.Dropped.Malware) -> No action taken. C:\WINDOWS\system32\vcmgcd32.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\logo1_.exe (Worm.Viking) -> No action taken. C:\WINDOWS\system32\systems.txt (Trojan.FakeAlert) -> No action taken. Aber jetzt kommts: Das sind jegidlich Ordner! Alle leer! Da war vielleicht mal was drinn! Kann ich die Ordner gefahrlos löschen? mfg Kai |
|
19.07.2008, 06:11
| #2 |
  | Trojaner + Würmer? Moin
__________________hast du dein System in letzter Zeit zufällig  mit eScan überprüft, dies erstellt solche ominösen Dateien.MFG
__________________ |
|
19.07.2008, 06:23
| #3 |
  | Trojaner + Würmer? falls du escan benutzt hast, werden noch mehr Dateien angelegt.
__________________http://www.trojaner-board.de/37266-e...tml#post259555 |
|
19.07.2008, 06:25
| #4 |
| | Trojaner + Würmer? Ja habe ich jetzt aber nicht mehr! Kann ich diese Ordner jetzt einfach mit Malwarebytes löschen?? Ich muss mal langsam ins Bett! Also erzählt mal bitte. mfg Kai Edit: Toll Escan ist jetzt scchon länger weg. Heute morgen wurde Malwarebytes auf Version 1.21 aktualisiert und findet diese Ordner! Die letzten 500x nicht. Also weg damit? |
|
19.07.2008, 06:44
| #5 | |
| | Trojaner + Würmer? Moin Zitat:
MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist   http://www.vivaconagua.org/ |
|
19.07.2008, 07:13
| #6 |
| | Trojaner + Würmer? Lässt sich nicht entfernen? Komisch! Mit Nod32 hat das nichts zutun oder? Bedeutet das was? Die Ordner sind definitiv leer. Nur bei jedem Sccan von Malwarebytes kommen ja jetzt 4 Objekte. Also was tun? mfg Kai |
|
19.07.2008, 10:35
| #7 |
| | Trojaner + Würmer? Hallo versuchen wir es mit Avenger Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:  2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code:
ATTFilter Files to delete:
C:\WINDOWS\rundll16.exe
C:\WINDOWS\system32\vcmgcd32.dll
C:\WINDOWS\logo1_.exe
C:\WINDOWS\system32\systems.txt
4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
|
19.07.2008, 16:39
| #8 |
| | Trojaner + Würmer? Hi nochmal, ich trau mich nicht.  Ich schlimmsten Fall bootet Windows nicht mehr oder? Das liegt nur an die blöden Aktualisierung von Malwarebytes. Hätte ich was schädliches auf dem PC wäre mir das wohl aufgefallen. Da ich so ziemlich jeden der Menschheit bekannten Scan durchgeführt habe. Bevor ich das mache, möchte ich wissen was genau dieser Avenger-Scan macht. Ihr müsst das verstehen, so ganz ohne Backup usw. Also bitte nicht hauen! mfg Kai |
|
19.07.2008, 18:49
| #9 | |||
| | Trojaner + Würmer? Hallo Zitat:
Zitat:
Zitat:
Was würdest du bei totalverlust der Festplatte machen ?Wenn du deine Dateien gesichert hast, führe Avenger aus und ruhe hast du. MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
|
20.07.2008, 01:07
| #10 |
| | Trojaner + Würmer? Das haben im Moment viele Leute! Vielleicht wird das ja gefixed? Ich warts mal ab. Wenn nicht hau ich Avenger rein. Aber vielen Dank für die Hilfe!  Echt ein super nützliches Forum!  mfg Kai |
|
20.07.2008, 01:23
| #11 |
 | Trojaner + Würmer? Du löscht ja keine Windows-Dateien, also kann auch kein Systemcrash stattfinden mfg
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
|
20.07.2008, 02:12
| #12 |
| | Trojaner + Würmer? Ach ihr nervt! Ne quatsch! Ok dann mach ich das eben! Wehe es passiert was! mfg Kai Edit: Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Error: "C:\WINDOWS\rundll16.exe" is a folder, not a file! Deletion of file "C:\WINDOWS\rundll16.exe" failed! Status: 0xc00000ba (STATUS_FILE_IS_A_DIRECTORY) --> use "Folders to delete:" instead of "Files to delete:" to delete a directory Error: "C:\WINDOWS\system32\vcmgcd32.dll" is a folder, not a file! Deletion of file "C:\WINDOWS\system32\vcmgcd32.dll" failed! Status: 0xc00000ba (STATUS_FILE_IS_A_DIRECTORY) --> use "Folders to delete:" instead of "Files to delete:" to delete a directory Error: "C:\WINDOWS\logo1_.exe" is a folder, not a file! Deletion of file "C:\WINDOWS\logo1_.exe" failed! Status: 0xc00000ba (STATUS_FILE_IS_A_DIRECTORY) --> use "Folders to delete:" instead of "Files to delete:" to delete a directory Error: "C:\WINDOWS\system32\systems.txt" is a folder, not a file! Deletion of file "C:\WINDOWS\system32\systems.txt" failed! Status: 0xc00000ba (STATUS_FILE_IS_A_DIRECTORY) --> use "Folders to delete:" instead of "Files to delete:" to delete a directory Completed script processing. ******************* Finished! Terminate. _______________________ Soll ich Files durch Folders ersetzen? Hab doch gesagt die sind leer! Bei so einem mächtigen Tool frag ich lieber nochmal nach! mfg Kai Geändert von Demolition-Man (20.07.2008 um 02:23 Uhr) |
|
20.07.2008, 05:45
| #13 | |
| | Trojaner + Würmer? Moin Zitat:
 , es sollte vielmehr so aussehenCode:
ATTFilter Folders to delete:
C:\WINDOWS\rundll16.exe
C:\WINDOWS\system32\vcmgcd32.dll
C:\WINDOWS\logo1_.exe
C:\WINDOWS\system32\systems.txt
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
|
| Themen zu Trojaner + Würmer? |
| .dll, action, anti-malware, bösartige, dateien, dll, fake.dropped.malware, gefahrlos, kommts, leer, logo1_.exe, löschen, malwarebytes, minute, ordner, registrierungsschlüssel, rundll, service, system, system32, troja, trojan.agent, trojan.fakealert, trojaner, version, verzeichnisse, würmer |
Linear-Darstellung
