Hallo an alle,

ich grüße erst mal alle.

ich bin neu hier und habe folgendes problem.
Bei der vollständigen Systemüberprüfung meldete Avira folgendes

C:\windows\system32\drivers\SSHDRV74.sys ist das Trojanische Pferd TR/Rootkit.Gen und ebenfalls die SSHDRV77.sys. Beide wurden in Quarantäne geschickt. Und nun weiß ich nicht mehr weiter.

Ich benutze Internetexplorer 6.0 und Service Pack2

Für Antworten wäre ich dankbar.

PS: Ich hoffe ich hab richtig gepostet, wenn nicht dann bitte Bescheid geben.

Danke
Gruß
wildezehe

Hallo und

Bitte zuerst die Anleitung für neue User abarbeiten -> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Erst dann wird sich jemand deinem Problem annehmen!

Hole dir mal Service Pack 3 und IE 7

Hallo Sunny, hallo Angel,

danke für die schnelle Antwort und die Instruktionen wenn man neu ist.
Sunny leider kenne ich mich mit HiJack nicht aus. Angel leider weiß ich auch wie ich an IE 7 komme. Service Pack 3 muß ich erst noch herunterladen.
Ich muß dazu erwähnen, ich habe bislang mit einer umts-laptopcard gesurft 2 jahre lang und da waren solche sachen nicht möglich, da hatte ich Helfer die mir Service Pack 2 drauf gepackt haben. Nun finde ich mich im Moment, ich habe seit kurzem DSL, nicht so zurecht in der virt. Welt.

Ich kann verstehen Sunny daß Du meinen Thread nicht beantworten konntest.
Ich suchte nach einer schnellen Lösung, ich habe ausführlich die Postings gelesen nur es ist soviel Neuland mit dabei.

Ich danke euch trotzdem für euere Antworten und werde versuchen mich einzuarbeiten.

LG
wildezehe

Hallo Sunny,

sorry hab jetzt erst festgestellt ich hab IE 7 drauf. Service Pack 3 kann ich im Moment noch nicht downloaden. Ich hab einen alten Laptop und ich muß mich erst einarbeiten.
Im Moment machten mir nur die Trojaner-Meldungen Sorgen. Da diese jetzt in Quarantäne sind bin ich schon beruhigter. Es funktioniert bis jetzt alles ganz normal.

LG
wildezehe

Hallo, hier mal der Log von Avira,

viel. könnte ihr mir jetzt helfen, Service Pack 3 will ich erst downloaden wenn der Trojaner weg ist.

Vielen Dank im Voraus für die Hilfe.

lg
wildezehe

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 2. März 2009 17:38

Es wird nach 1272629 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: HeimPC

Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:24
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:08
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:18
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:44
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:38
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 16:48:02
ANTIVIR2.VDF : 7.1.2.55 248832 Bytes 20.02.2009 16:48:04
ANTIVIR3.VDF : 7.1.2.101 207360 Bytes 02.03.2009 12:28:54
Engineversion : 8.2.0.98
AEVDF.DLL : 8.1.1.0 106868 Bytes 31.01.2009 14:48:20
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 02.03.2009 12:29:02
AESCN.DLL : 8.1.1.7 127347 Bytes 22.02.2009 16:48:14
AERDL.DLL : 8.1.1.3 438645 Bytes 04.11.2008 13:58:40
AEPACK.DLL : 8.1.3.8 397684 Bytes 22.02.2009 16:48:12
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 02.03.2009 12:29:02
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 02.03.2009 12:29:00
AEHELP.DLL : 8.1.2.2 119158 Bytes 02.03.2009 12:29:00
AEGEN.DLL : 8.1.1.22 336245 Bytes 02.03.2009 12:28:56
AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:58
AECORE.DLL : 8.1.6.6 176501 Bytes 22.02.2009 16:48:06
AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:58
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:28:00
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 12:02:16
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:20
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:48
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:38
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:08
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:02
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:06

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: reparieren
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Montag, 2. März 2009 17:38

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '72800' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVGNT.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUAUCLT.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALG.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPRBLOG.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPQSTE08.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVGUARD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KM8_UI.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPQTRA08.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTFMON.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WCESCOMM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QTTASK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINAMPA.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DataLayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LaunchApplication.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QtZpAcer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATIPTAXX.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCHED.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EXPLORER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPOOLSV.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATI2EVXX.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSASS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SERVICES.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINLOGON.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CSRSS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSS.EXE' - '1' Modul(e) wurden durchsucht
Es wurden '41' Prozesse mit '41' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '68' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\SSHDRV74.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] TR/Rootkit.Gen:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SSHDRV74]
[HINWEIS] TR/Rootkit.Gen:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHDRV74]
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49f40e3d.qua erstellt ( QUARANTÄNE )
C:\WINDOWS\system32\drivers\SSHDRV77.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] TR/Rootkit.Gen:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SSHDRV77]
[HINWEIS] TR/Rootkit.Gen:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHDRV77]
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49f40e3e.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\....\Lokale Einstellungen\Temporary Internet Files\Content.IE5\L3CQCKSO\swflash[1].cab
[0] Archivtyp: CAB (Microsoft)
--> FP_AX_CAB_INSTALLER.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'D:\' <ACERDATA>


Ende des Suchlaufs: Montag, 2. März 2009 18:22
Benötigte Zeit: 44:20 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

3854 Verzeichnisse wurden überprüft
215789 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
215785 Dateien ohne Befall
6336 Archive wurden durchsucht
3 Warnungen
2 Hinweise
72800 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Hi,

sind Treiber des ProtectCD Kopierschutzes. Nun aber ran an das SP3.

Gruß, Karl

Hi Karl,

danke für die Antwort. Leider kann ich mit der Antwort nicht viel anfangen. Was sind Treiber des ProtectCD Kopierschutzes. Habe gegoogelt, jedoch nichts passendes gefunden. Was Treiber sind weiß ich. Nur mit dem ProtectCD Kopierschutzes kann ich nichts anfangen. Wäre sehr nett, wenn du mir dies erklären könntest. Vielen Dank im Voraus.

LG
wildezehe

Es gibt eine Menge CDs und DVDs, die man nach Auffassung ihrer Hersteller nicht kopieren können soll. Da 99% der Nutzer sich um moralische Appelle nicht einen Deut stören, gibt es spezielle Software, die das verhindert. Z.B. ein Spiel, das wird auf der Festplatte installiert, besteht aber darauf, dass man die Original-CD einlegt, damit man es benutzen kann. Eine Kopie der CD wird nicht anerkannt, da die originale CD so präpariert ist, dass man sie möglichst nicht mit den üblichen Programmen und Brennern kopieren kann. ProtectCD ist eine solche Software. Starforce ist eine andere, die bekannter ist.

http://www.pmgas.net/fhwork/sdu5/sdu_protectcd.pdf