|
Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Dldr.VB.vssWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.04.2009, 10:57 | #1 |
| Trojaner TR/Dldr.VB.vss hi zusammen, ich hoffe, ich mache nun alles richtig, falls ich was vergessen haben sollte gem. den anleitungen, bitte bescheid geben. also, ich habe auf meinen pc den trojaner TR/Dldr.VB.vss entdeckt. dieser zeigt sich, wenn ich den pc hochgefahren habe, im task-manager mit "projekt1". wenn ich den dienst ausschalte, kann ich "normal" arbeiten. ok, hier meine bisherigen maßnahmen: - gegoogelt, im prinzip nur auf euer forum gestoßen mit ähnlichen trojanern - avira angeworfen, trojaner in quarantäne gesteckt - bitdefender angeworfen - windows-update gemacht - bereinigen mit systemwiederherstellung durchgeführt - ccleaner laufen lassen (solange, bis alles bereinigt war) - spybot drüber laufen lassen (ohne ergebnis) - malwarebytes laufen lassen (ohne ergebnis) - hijackthis laufen lassen hier nun meine ergebnisse: Avira: ------------------------------------------------------------------- Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 20. April 2009 20:16 Es wird nach 1358616 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 3) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: DLAPTOP Versionsinformationen: BUILD.DAT : 8.2.0.347 16934 Bytes 16.03.2009 14:45:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 25.11.2008 16:43:04 AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06 LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16 LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 12:57:33 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 09:19:48 ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16.04.2009 17:27:47 ANTIVIR3.VDF : 7.1.3.79 58880 Bytes 20.04.2009 17:41:02 Engineversion : 8.2.0.148 AEVDF.DLL : 8.1.1.0 106868 Bytes 31.01.2009 07:09:03 AESCRIPT.DLL : 8.1.1.75 373113 Bytes 14.04.2009 17:25:50 AESCN.DLL : 8.1.1.10 127348 Bytes 04.04.2009 10:45:41 AERDL.DLL : 8.1.1.3 438645 Bytes 06.11.2008 08:56:58 AEPACK.DLL : 8.1.3.14 397685 Bytes 18.04.2009 17:25:27 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 27.02.2009 10:03:15 AEHEUR.DLL : 8.1.0.119 1724791 Bytes 18.04.2009 17:25:26 AEHELP.DLL : 8.1.2.2 119158 Bytes 27.02.2009 10:03:12 AEGEN.DLL : 8.1.1.36 340341 Bytes 18.04.2009 17:25:24 AEEMU.DLL : 8.1.0.9 393588 Bytes 16.10.2008 09:35:11 AECORE.DLL : 8.1.6.9 176500 Bytes 14.04.2009 17:25:43 AEBB.DLL : 8.1.0.3 53618 Bytes 16.10.2008 09:35:10 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58 AVREP.DLL : 8.0.0.3 155688 Bytes 20.04.2009 17:41:02 AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01 RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: p:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, F:, H:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Montag, 20. April 2009 20:16 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'accwpac.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'InCD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DSLCoMan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HDeck.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CALMAIN.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ups.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SAgent2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'accvssvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'eEBSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'incdsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '39' Prozesse mit '39' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'p:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'H:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '70' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'p:\' p:\msconf.exe [FUND] Ist das Trojanische Pferd TR/Dldr.VB.VSS [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a4fbc98.qua' verschoben! p:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! p:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\Rar$EX02.375\Aktivieren.exe [FUND] Ist das Trojanische Pferd TR/Dldr.VB.VSS [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a60c313.qua' verschoben! p:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\Rar$EX04.203\Aktivieren.exe [FUND] Ist das Trojanische Pferd TR/Dldr.VB.VSS [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a60c31a.qua' verschoben! p:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\Rar$EX05.203\Aktivieren.exe [FUND] Ist das Trojanische Pferd TR/Dldr.VB.VSS [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a60c31f.qua' verschoben! p:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\Rar$EX06.219\Aktivieren.exe [FUND] Ist das Trojanische Pferd TR/Dldr.VB.VSS [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a60c32b.qua' verschoben! p:\RECYCLER\S-1-5-21-1275210071-113007714-839522115-1003\Dc2.rar [0] Archivtyp: RAR --> Aktivieren.exe [FUND] Ist das Trojanische Pferd TR/Dldr.VB.VSS [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a1ecbf1.qua' verschoben! p:\System Volume Information\_restore{3583CAB7-0D1B-4398-A65C-69362BC53F07}\RP188\A0032844.exe [FUND] Ist das Trojanische Pferd TR/Dldr.VB.VSS [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a1ccf70.qua' verschoben! Beginne mit der Suche in 'D:\' Beginne mit der Suche in 'F:\' Beginne mit der Suche in 'H:\' <Elements> Ende des Suchlaufs: Montag, 20. April 2009 23:00 Benötigte Zeit: 2:43:55 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 12535 Verzeichnisse wurden überprüft 367281 Dateien wurden geprüft 7 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 7 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 367273 Dateien ohne Befall 2816 Archive wurden durchsucht 2 Warnungen 7 Hinweise ------------------------------------------------------------------ Ergebnis mit HijackThis: ---------------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:26:41, on 22.04.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: p:\WINDOWS\System32\smss.exe p:\WINDOWS\system32\winlogon.exe p:\WINDOWS\system32\services.exe p:\WINDOWS\system32\lsass.exe p:\WINDOWS\system32\svchost.exe p:\WINDOWS\System32\svchost.exe p:\Programme\Ahead\InCD\InCDsrv.exe p:\WINDOWS\system32\spoolsv.exe p:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe p:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe p:\Programme\Gemeinsame Dateien\AccSys\AccVSSvc.exe p:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe p:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe p:\Programme\Java\jre6\bin\jqs.exe p:\WINDOWS\system32\nvsvc32.exe p:\WINDOWS\system32\svchost.exe p:\WINDOWS\System32\ups.exe p:\Programme\Canon\CAL\CALMAIN.exe p:\WINDOWS\Explorer.EXE p:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe p:\WINDOWS\system32\RUNDLL32.EXE p:\Programme\DSL Connection Manager\DSLCoMan.exe p:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe p:\Programme\Winamp\winampa.exe p:\Programme\Ahead\InCD\InCD.exe p:\Programme\Java\jre6\bin\jusched.exe p:\WINDOWS\system32\ctfmon.exe p:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe p:\DOKUME~1\ALLUSE~1\ANWEND~1\AccSys\3C344E~1\accwpac.exe p:\Programme\Mozilla Firefox\firefox.exe p:\Programme\Spybot - Search & Destroy\TeaTimer.exe p:\Programme\Trend Micro\HijackThis\HijackThis.exe O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - p:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - p:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - p:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - p:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - p:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - p:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - p:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - p:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [EPSON Stylus C82 Series] p:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O6 "USB001" /M "Stylus C82" O4 - HKLM\..\Run: [HDAudDeck] p:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE p:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE p:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [DSLCoMan] "p:\Programme\DSL Connection Manager\DSLCoMan.exe" -autostart O4 - HKLM\..\Run: [avgnt] "p:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [WinampAgent] p:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [QuickTime Task] "p:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] p:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] p:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "p:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [DXM6Patch_981116] p:\WINDOWS\p_981116.exe /Q:A O4 - HKLM\..\Run: [SunJavaUpdateSched] "p:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "p:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] p:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] p:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [OM2_Monitor] "p:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart O4 - HKCU\..\Run: [NBJ] "p:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [confg.exe] p:\WINDOWS\confg.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] p:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] p:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] p:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] p:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] p:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Acrobat Assistant.lnk = p:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: ColorVisionStartup.lnk = p:\Programme\ColorVision\Utility\ColorVisionStartup.exe O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - p:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - p:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - p:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - p:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - p:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - p:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - p:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - p:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - p:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - p:\Programme\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1240315195031 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O23 - Service: AccSys WLAN Control Service (accvssvc) - AccSys GmbH - p:\Programme\Gemeinsame Dateien\AccSys\AccVSSvc.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - p:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - p:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - p:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: EpsonBidirectionalService - Unknown owner - p:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - p:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - p:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - p:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - p:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - p:\WINDOWS\system32\nvsvc32.exe -- End of file - 7985 bytes ------------------------------------------------------------- Ich habe nun nichts gefixt, da ich unsicher bin, was ich tun muß, kann, soll. Ich hoffe, Ihr könnt mir weiterhelfen Vielen lieben Dank im Voraus! LG, chaosindosen |
23.04.2009, 07:47 | #2 |
| Trojaner TR/Dldr.VB.vss hi,
__________________also, ich glaub, ich hab das biest gefunden. hatte im taskmanager ne datei gefunden, die ups.exe heißt. nachgegoogelt, hier stand, es könnte sein, dass es schädlich sein könnte, wenn diese sich in C:\Windows\System32 befindet und darüber bin ich irgendwie auf das programm "security task manager" gestoßen. diesen hab ich durchlaufen lassen. nun, die ups.exe hab ich unverändert gelassen, obwohl diese sich genau in dem o.a. ordner befindet. korrekt? aber: ich habe dort eine datei gefunden, die nennt sich "confg.exe". wiederum nachgegoogelt. daraufhin mit HijackThis diese datei gefixt und anschließend mit dem security task manager vorerst in quarantäne geschoben. beim neustart war der prozess "projekt 1" daraufhin nicht mehr aktiv und rechner läuft wieder. ich vermute allerdings, ich muß diese datei noch endgültig löschen? richtig? oder sollte ich noch einmal HijackThis hier posten oder habe ich sonst irgendetwas übersehen? falls ich was falsch gemacht haben sollte oder forumsregeln nicht beachtet, bitte kurz feedback. wenn mein eintrag so nicht korrekt, werd ich gern versuchen, das ganze noch einmal von vorn zu starten. nochmals 1000 dank im voraus. lg, chaosindosen |
Themen zu Trojaner TR/Dldr.VB.vss |
0 bytes, 7 viren, antivir, antivirus, avg, avgnt.exe, avira, bho, canon, einstellungen, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, jusched.exe, logon.exe, malwarebytes' anti-malware, maßnahme, monitor, mozilla, nt.dll, object, olympus, plug-in, prozesse, registry, rundll, services.exe, software, suchlauf, svchost.exe, taskmgr.exe, trojaner, ups.exe, usb, verweise, virus, virus gefunden, warnung, wlan |