hallo,
hab eben eine Datei heruntergeladen und dann hat mir mein AntiVir eine Benachrichtigung geschickt das es sich um einen Trojaner handelt. Hab diesen dann in die Quarantäne verschoben.Hat nicht beim ersten mal geklappt aber nach ein paar Wiederholungen ging es. Nur kann ich die Datei die ich geladen hab nicht löschen?! Wenn ich diese löschen will kommt ein Fenster wo es heißt " Sie benötigen Berechtigungen zur Durchführung des Vorgangs".
Wie kriege ich jetzt diese Datei von meinem Rechner?
Mfg Knolle

Hallo Knolle und

Poste bitte mal das HijackThis log und den Namen + Verzeichnis des Virus

Hallo und

Schicke mir den Downloadlink bitte als persönliche Nachricht zu.

Klicke anschliessend auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die Liste unter Punkt 2 ab.

ciao, andreas

p.s.: @grandnic11 Lies bitte das hier: http://www.trojaner-board.de/69603-f...dem-forum.html

VT ist gerade down, Avira und Threatexpert haben noch nicht geantwortet, aber das Ergebnis von Jotti ist katastrophal:

Code: Alles auswählenAufklappen

ATTFilter

Datei:  DSC4338ed7.jpg___________.exe  
Auslastung:  0%        100%  
 
Status:  INFIZIERT/MALWARE  
Entdeckte Packprogramme:  - 
Bit9 rapportiert:  {BIT9_THREAT}  
   
A-Squared  Backdoor.Win32.VB!IK gefunden  
AntiVir  Keine Viren gefunden 
ArcaVir  Keine Viren gefunden 
Avast  Keine Viren gefunden 
AVG Antivirus  Keine Viren gefunden 
BitDefender  Keine Viren gefunden 
ClamAV  Keine Viren gefunden 
CPsecure  Keine Viren gefunden 
Dr.Web  Keine Viren gefunden 
F-Prot Antivirus  Keine Viren gefunden 
F-Secure Anti-Virus  Trojan.Win32.VB.myl gefunden  
Ikarus  Backdoor.Win32.VB gefunden  
Kaspersky Anti-Virus  Trojan.Win32.VB.myl gefunden  
NOD32  a variant of Win32/Injector.LK gefunden  
Norman Virus Control  Keine Viren gefunden 
Panda Antivirus  Keine Viren gefunden 
Quick Heal  Trojan.VB.myl gefunden  
Sophos Antivirus  Mal/Generic-A gefunden  
VirusBuster  Keine Viren gefunden 
VBA32  Keine Viren gefunden
         

VT ist gerade down, Avira und Threatexpert haben noch nicht geantwortet, aber das Ergebnis von Jotti ist katastrophal:

Code: Alles auswählenAufklappen

ATTFilter

Datei:  DSC4338ed7.jpg___________.exe  
Auslastung:  0%        100%  
 
Status:  INFIZIERT/MALWARE  
Entdeckte Packprogramme:  - 
Bit9 rapportiert:  {BIT9_THREAT}  
   
A-Squared  Backdoor.Win32.VB!IK gefunden  
AntiVir  Keine Viren gefunden 
ArcaVir  Keine Viren gefunden 
Avast  Keine Viren gefunden 
AVG Antivirus  Keine Viren gefunden 
BitDefender  Keine Viren gefunden 
ClamAV  Keine Viren gefunden 
CPsecure  Keine Viren gefunden 
Dr.Web  Keine Viren gefunden 
F-Prot Antivirus  Keine Viren gefunden 
F-Secure Anti-Virus  Trojan.Win32.VB.myl gefunden  
Ikarus  Backdoor.Win32.VB gefunden  
Kaspersky Anti-Virus  Trojan.Win32.VB.myl gefunden  
NOD32  a variant of Win32/Injector.LK gefunden  
Norman Virus Control  Keine Viren gefunden 
Panda Antivirus  Keine Viren gefunden 
Quick Heal  Trojan.VB.myl gefunden  
Sophos Antivirus  Mal/Generic-A gefunden  
VirusBuster  Keine Viren gefunden 
VBA32  Keine Viren gefunden
         

[/QUOTE]

Danke für deine Bemühungen aber was genau heißt das jetzt für mich? o.O

Zitat:

@grandnic11 Lies bitte das hier: Für alle zukünftigen und derzeitigen Helfer auf dem Forum

Wieso was habe ich falsch gemacht?

Zitat:

Danke für deine Bemühungen aber was genau heißt das jetzt für mich?

Erstmal noch nichts. Aber als Vorbereitung solltest du das hier lesen: http://www.trojaner-board.de/394394-post12.html

Zitat:

in dem Order " Download" sind noch mehrere, aber die Meldung kam als ich die Datei "DSC4338ed7.jpg___________" geladen hab.

Du hast sie also noch nicht gestartet sondern nur geladen und sie lässt sich nicht löschen? Falls ja, dann kopiere alles aus dem Downloadordner.

Anleitung Avenger (by swandog46)

Lade dir das Tool Hopsassa und speichere es auf dem Desktop:

• Doppelklick auf das Avenger-Symbol

• Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"

Code: Alles auswählenAufklappen

ATTFilter

Folders to delete:
C:\Users\Knolle\Downloads
         

• Schliesse nun alle Programme und Browser-Fenster

• Um den Avenger zu starten klicke auf -> Execute
• Dann bestätigen mit "Yes" das der Rechner neu startet

• Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt

• Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

ciao, andreas

gut danke, naja das macht mir jetzt schon ein wenig Sorgen. Aber bis jetzt habe ich noch keine Auswirkungen auf mein System bemerkt. Besteht dieses Risiko denn weiter solange sich die Datei noch in dem Ordner befindet obwohl ich den Trojaner in Quarantäne verschoben hab

doch gestartet habe ich die Datei auch, also könnte es mit dem Tool Hopsassa klappen?
danke

also der Name des Virus ist "Trojanisches Pferd TR/Crypt.XPACK.Gen" und das Verzeichnis der Datei "C:\Users\Knolle\Downloads" , hoffe das du das meinst mit dem Verzeichnis. Und "HiJackThis", mhm kp ich glaub ich hab sowas nicht, also benutze AntiVir Personal. Sry bin nicht gerade der PC-Pro^^

Sind noch andere Dateien in dem Ordner?

ciao, andreas

ja in dem Order " Download" sind noch mehrere, aber die Meldung kam als ich die Datei "DSC4338ed7.jpg___________" geladen hab.
mfg

ich meld mich nochmal. und zwar habe ich meinen rechner heute gestartet und dann erschien ein fenster

Autolt Error
Line -1:
Error: The requested action with this object has failed.

hängt das wahrscheinlich mit dem virus zusammen? und wie kann ich den fehler beheben?
mfg

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1963
Windows 6.0.6001 Service Pack 1

10.04.2009 23:33:22
mbam-log-2009-04-10 (23-33-22).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 161860
Laufzeit: 1 hour(s), 17 minute(s), 5 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winprox32_1 (Trojan.Proxy) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\knolle\AppData\Roaming\psvrr.exe (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Users\knolle\AppData\Roaming\psvr32.exe (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Users\knolle\AppData\Roaming\_41986ed99cf39a51e1c2841cf85fe567\down\nDler001.exe (Trojan.Agent.V) -> Quarantined and deleted successfully.
C:\Users\knolle\AppData\Roaming\_41986ed99cf39a51e1c2841cf85fe567\down\prox000.exe (Trojan.Proxy) -> Quarantined and deleted successfully.

1.) Ich brauche den Inhalt des Ordners:

Code: Alles auswählenAufklappen

ATTFilter

C:\Users\Knolle\AppData\Roaming\
         

2.) Lasse folgendes Avengerskript laufen:

Code: Alles auswählenAufklappen

ATTFilter

Folders to delete:
C:\Users\Knolle\AppData\Roaming\_41986ed99cf39a51e1c2841cf85fe567

Files to delete:
C:\Users\Knolle\AppData\Roaming\svchost.exe
         

Poste das Log.

3.) Deinstalliere:
Apple Software Update
Ask Toolbar
Bonjour
MSN Toolbar
Uninstall 1.0.0.1

4.) Poste ein aktuelles HJT-Log.

ciao, andreas

Zitat:

Zitat von john.doe

1.) Ich brauche den Inhalt des Ordners:

Code: Alles auswählenAufklappen

ATTFilter

C:\Users\Knolle\AppData\Roaming\
         

2.) Lasse folgendes Avengerskript laufen:

Code: Alles auswählenAufklappen

ATTFilter

Folders to delete:
C:\Users\Knolle\AppData\Roaming\_41986ed99cf39a51e1c2841cf85fe567

Files to delete:
C:\Users\Knolle\AppData\Roaming\svchost.exe
         

Poste das Log.

wie zeige ich dir den inhalt des ordners und wie lasse ich den avangerskript laufen?
mfg