Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: WIn95.Filelnfector?????

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.08.2004, 11:56   #1
fluffyPINKbunny
 
WIn95.Filelnfector????? - Standard

WIn95.Filelnfector?????



Mein Virescanner ,AVK2004,hat mir soeben diesen "Virus" WIn95.Filelnfector gemeldet.

Im Internet finde ich nichts zu diesem Virus auch steht nichts auf der AVK Seite.
Hat jemand eine Idee??

Alt 22.08.2004, 12:00   #2
Cidre
Administrator, a.D.
 
WIn95.Filelnfector????? - Standard

WIn95.Filelnfector?????



Hallo,

welche Datei wurde als infiziert gemeldet?

Erstelle mit HiJackThis ein Log-File und poste es hier rein.

Ps.
Deine Informationen sind etwas spärlich.
__________________

__________________

Alt 22.08.2004, 12:08   #3
fluffyPINKbunny
 
WIn95.Filelnfector????? - Standard

WIn95.Filelnfector?????



Die Datei A0008174.exe wurde angegriffen.

Logfile of HijackThis v1.98.2
Scan saved at 13:07:57, on 22.08.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programme\AntiVirenKit 2004\AVKService.exe
C:\Programme\AntiVirenKit 2004\AVKWCtl.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Fluffy\LOKALE~1\Temp\Rar$EX00.328\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freemail.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/SU/ocx/12119/CTSUEng.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {B3872502-F9FD-4E96-93FF-0D37298F0689} (SOESysInfo Control) - http://eq2beta.station.sony.com/beta...soesysinfo.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/SU/ocx/15008/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE75FD09-6DB1-4C40-9B18-E2A98B9F7086}: NameServer = 192.168.122.252,192.168.122.253
__________________

Alt 22.08.2004, 12:19   #4
Cidre
Administrator, a.D.
 
WIn95.Filelnfector????? - Standard

WIn95.Filelnfector?????



Schick mir bitte diese Datei A0008174.exe gezippt an *eMail Addy entfernt!* .

Danach das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
Abgesicherter Modus und den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken.
http://www.mwti.net/antivirus/free_utilities.asp

Poste danach die Virus Log Information des eScan.
__________________
Gruß, Cidre


Geändert von Cidre (11.02.2006 um 19:42 Uhr)

Alt 22.08.2004, 16:28   #5
fluffyPINKbunny
 
WIn95.Filelnfector????? - Standard

WIn95.Filelnfector?????



Ich habe gerade im abgesicherten Modus gescannt..nichts gefunden.Obwohl der "virus" nicht in Quarantäne war.

Auch gibts ein Problem mit der Datei,sie ist angeblich unter D:\system volume Information\restore.....

Ich habe unter "D" kein System Volume.Die A000...exe kann ich auch nicht finden.
WinXp wurde am Freitag neu aufgesetzt.

Sozusagen ist nichts vorhanden was mir der Scanner erzählt.
Kurz zum Protokoll

Beim Öffnen der Datei "D:\System Volume Information\_restore{D8EF6D29-DB82-4695-BC8E-456C53F1AA14}\RP53\A0008174.EXE" wurde der Virus "Win95.FileInfector" von der Engine "BDF" entdeckt.

mfg oli


Alt 22.08.2004, 17:03   #6
Cidre
Administrator, a.D.
 
WIn95.Filelnfector????? - Standard

WIn95.Filelnfector?????



Zitat:
Ich habe unter "D" kein System Volume.Die A000...exe kann ich auch nicht finden.
Du hast auf jeder Partition einen Ordner (System Volume Information), du siehst sie nur nicht.
Explorer -> Extras -> Ordneroptionen -> Ansicht -> Haken raus bei Geschützte Systemdateien ausblenden (empfohlen) -> Ja -> OK.

Deaktiviere die Systemwiederherstellung, danach Neustart und aktiviere sie wieder.
__________________
--> WIn95.Filelnfector?????

Antwort

Themen zu WIn95.Filelnfector?????
inter, interne, internet, nichts, virus, win





Zum Thema WIn95.Filelnfector????? - Mein Virescanner ,AVK2004,hat mir soeben diesen "Virus" WIn95.Filelnfector gemeldet. Im Internet finde ich nichts zu diesem Virus auch steht nichts auf der AVK Seite. Hat jemand eine Idee?? - WIn95.Filelnfector?????...
Archiv
Du betrachtest: WIn95.Filelnfector????? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.