Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Dldr.VB.vss

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.04.2009, 10:57   #1
chaosindosen
 
Trojaner TR/Dldr.VB.vss - Standard

Trojaner TR/Dldr.VB.vss



hi zusammen,
ich hoffe, ich mache nun alles richtig, falls ich was vergessen haben sollte gem. den anleitungen, bitte bescheid geben.
also, ich habe auf meinen pc den trojaner TR/Dldr.VB.vss entdeckt. dieser zeigt sich, wenn ich den pc hochgefahren habe, im task-manager mit "projekt1". wenn ich den dienst ausschalte, kann ich "normal" arbeiten.

ok, hier meine bisherigen maßnahmen:
- gegoogelt, im prinzip nur auf euer forum gestoßen mit ähnlichen trojanern
- avira angeworfen, trojaner in quarantäne gesteckt
- bitdefender angeworfen
- windows-update gemacht
- bereinigen mit systemwiederherstellung durchgeführt
- ccleaner laufen lassen (solange, bis alles bereinigt war)
- spybot drüber laufen lassen (ohne ergebnis)
- malwarebytes laufen lassen (ohne ergebnis)
- hijackthis laufen lassen

hier nun meine ergebnisse:

Avira:
-------------------------------------------------------------------
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 20. April 2009 20:16

Es wird nach 1358616 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: DLAPTOP

Versionsinformationen:
BUILD.DAT : 8.2.0.347 16934 Bytes 16.03.2009 14:45:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25.11.2008 16:43:04
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 12:57:33
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 09:19:48
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16.04.2009 17:27:47
ANTIVIR3.VDF : 7.1.3.79 58880 Bytes 20.04.2009 17:41:02
Engineversion : 8.2.0.148
AEVDF.DLL : 8.1.1.0 106868 Bytes 31.01.2009 07:09:03
AESCRIPT.DLL : 8.1.1.75 373113 Bytes 14.04.2009 17:25:50
AESCN.DLL : 8.1.1.10 127348 Bytes 04.04.2009 10:45:41
AERDL.DLL : 8.1.1.3 438645 Bytes 06.11.2008 08:56:58
AEPACK.DLL : 8.1.3.14 397685 Bytes 18.04.2009 17:25:27
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 27.02.2009 10:03:15
AEHEUR.DLL : 8.1.0.119 1724791 Bytes 18.04.2009 17:25:26
AEHELP.DLL : 8.1.2.2 119158 Bytes 27.02.2009 10:03:12
AEGEN.DLL : 8.1.1.36 340341 Bytes 18.04.2009 17:25:24
AEEMU.DLL : 8.1.0.9 393588 Bytes 16.10.2008 09:35:11
AECORE.DLL : 8.1.6.9 176500 Bytes 14.04.2009 17:25:43
AEBB.DLL : 8.1.0.3 53618 Bytes 16.10.2008 09:35:10
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 20.04.2009 17:41:02
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: p:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, F:, H:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Montag, 20. April 2009 20:16

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'accwpac.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DSLCoMan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CALMAIN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ups.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SAgent2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'accvssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eEBSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'incdsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '39' Prozesse mit '39' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'p:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '70' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'p:\'
p:\msconf.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.VSS
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a4fbc98.qua' verschoben!
p:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
p:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\Rar$EX02.375\Aktivieren.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.VSS
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a60c313.qua' verschoben!
p:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\Rar$EX04.203\Aktivieren.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.VSS
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a60c31a.qua' verschoben!
p:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\Rar$EX05.203\Aktivieren.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.VSS
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a60c31f.qua' verschoben!
p:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\Rar$EX06.219\Aktivieren.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.VSS
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a60c32b.qua' verschoben!
p:\RECYCLER\S-1-5-21-1275210071-113007714-839522115-1003\Dc2.rar
[0] Archivtyp: RAR
--> Aktivieren.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.VSS
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a1ecbf1.qua' verschoben!
p:\System Volume Information\_restore{3583CAB7-0D1B-4398-A65C-69362BC53F07}\RP188\A0032844.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.VSS
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a1ccf70.qua' verschoben!
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'F:\'
Beginne mit der Suche in 'H:\' <Elements>


Ende des Suchlaufs: Montag, 20. April 2009 23:00
Benötigte Zeit: 2:43:55 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

12535 Verzeichnisse wurden überprüft
367281 Dateien wurden geprüft
7 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
7 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
367273 Dateien ohne Befall
2816 Archive wurden durchsucht
2 Warnungen
7 Hinweise
------------------------------------------------------------------

Ergebnis mit HijackThis:
----------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:26:41, on 22.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
p:\WINDOWS\System32\smss.exe
p:\WINDOWS\system32\winlogon.exe
p:\WINDOWS\system32\services.exe
p:\WINDOWS\system32\lsass.exe
p:\WINDOWS\system32\svchost.exe
p:\WINDOWS\System32\svchost.exe
p:\Programme\Ahead\InCD\InCDsrv.exe
p:\WINDOWS\system32\spoolsv.exe
p:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
p:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
p:\Programme\Gemeinsame Dateien\AccSys\AccVSSvc.exe
p:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
p:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
p:\Programme\Java\jre6\bin\jqs.exe
p:\WINDOWS\system32\nvsvc32.exe
p:\WINDOWS\system32\svchost.exe
p:\WINDOWS\System32\ups.exe
p:\Programme\Canon\CAL\CALMAIN.exe
p:\WINDOWS\Explorer.EXE
p:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
p:\WINDOWS\system32\RUNDLL32.EXE
p:\Programme\DSL Connection Manager\DSLCoMan.exe
p:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
p:\Programme\Winamp\winampa.exe
p:\Programme\Ahead\InCD\InCD.exe
p:\Programme\Java\jre6\bin\jusched.exe
p:\WINDOWS\system32\ctfmon.exe
p:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
p:\DOKUME~1\ALLUSE~1\ANWEND~1\AccSys\3C344E~1\accwpac.exe
p:\Programme\Mozilla Firefox\firefox.exe
p:\Programme\Spybot - Search & Destroy\TeaTimer.exe
p:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - p:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - p:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - p:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - p:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - p:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - p:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - p:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - p:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [EPSON Stylus C82 Series] p:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O6 "USB001" /M "Stylus C82"
O4 - HKLM\..\Run: [HDAudDeck] p:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE p:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE p:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DSLCoMan] "p:\Programme\DSL Connection Manager\DSLCoMan.exe" -autostart
O4 - HKLM\..\Run: [avgnt] "p:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] p:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "p:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] p:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] p:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "p:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DXM6Patch_981116] p:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [SunJavaUpdateSched] "p:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "p:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] p:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] p:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OM2_Monitor] "p:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart
O4 - HKCU\..\Run: [NBJ] "p:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [confg.exe] p:\WINDOWS\confg.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] p:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] p:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] p:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] p:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] p:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = p:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: ColorVisionStartup.lnk = p:\Programme\ColorVision\Utility\ColorVisionStartup.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - p:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - p:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - p:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - p:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - p:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - p:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - p:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - p:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - p:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - p:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1240315195031
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: AccSys WLAN Control Service (accvssvc) - AccSys GmbH - p:\Programme\Gemeinsame Dateien\AccSys\AccVSSvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - p:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - p:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - p:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - p:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - p:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - p:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - p:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - p:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - p:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7985 bytes
-------------------------------------------------------------
Ich habe nun nichts gefixt, da ich unsicher bin, was ich tun muß, kann, soll.
Ich hoffe, Ihr könnt mir weiterhelfen
Vielen lieben Dank im Voraus!
LG,
chaosindosen

Alt 23.04.2009, 07:47   #2
chaosindosen
 
Trojaner TR/Dldr.VB.vss - Standard

Trojaner TR/Dldr.VB.vss



hi,
also, ich glaub, ich hab das biest gefunden. hatte im taskmanager ne datei gefunden, die ups.exe heißt. nachgegoogelt, hier stand, es könnte sein, dass es schädlich sein könnte, wenn diese sich in C:\Windows\System32 befindet und darüber bin ich irgendwie auf das programm "security task manager" gestoßen. diesen hab ich durchlaufen lassen.
nun, die ups.exe hab ich unverändert gelassen, obwohl diese sich genau in dem o.a. ordner befindet. korrekt?
aber: ich habe dort eine datei gefunden, die nennt sich "confg.exe". wiederum nachgegoogelt. daraufhin mit HijackThis diese datei gefixt und anschließend mit dem security task manager vorerst in quarantäne geschoben.
beim neustart war der prozess "projekt 1" daraufhin nicht mehr aktiv und rechner läuft wieder.
ich vermute allerdings, ich muß diese datei noch endgültig löschen? richtig? oder sollte ich noch einmal HijackThis hier posten oder habe ich sonst irgendetwas übersehen? falls ich was falsch gemacht haben sollte oder forumsregeln nicht beachtet, bitte kurz feedback. wenn mein eintrag so nicht korrekt, werd ich gern versuchen, das ganze noch einmal von vorn zu starten.
nochmals 1000 dank im voraus.
lg,
chaosindosen
__________________


Antwort

Themen zu Trojaner TR/Dldr.VB.vss
0 bytes, 7 viren, antivir, antivirus, avg, avgnt.exe, avira, bho, canon, einstellungen, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, jusched.exe, logon.exe, malwarebytes' anti-malware, maßnahme, monitor, mozilla, nt.dll, object, olympus, plug-in, prozesse, registry, rundll, services.exe, software, suchlauf, svchost.exe, taskmgr.exe, trojaner, ups.exe, usb, verweise, virus, virus gefunden, warnung, wlan




Ähnliche Themen: Trojaner TR/Dldr.VB.vss


  1. Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden
    Log-Analyse und Auswertung - 07.05.2013 (15)
  2. Java-Virus JAVA/Dldr.Dermit.C, JAVA/Dldr.Kara.AB.1, JAVA/Dldr.Karame.AI
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (1)
  3. TR/Dldr.Phdet.E.41/ EXP/2008-5353.CP/JAVA/Dldr.Lamar.BD/TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (29)
  4. ATRAPS.GEN & GEN2, Dldr.Phdet.E.38, Kazy.79779, JAVA.Ternub.Gen, Dldr.Lamar.BD in C:\Users\.\AppData
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (3)
  5. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (54)
  6. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Mülltonne - 01.12.2010 (0)
  7. TR/Dldr.FakeAV.A6 & TR/Dldr.Zlob.QZ2 befallen meinen PC !HILFE!
    Plagegeister aller Art und deren Bekämpfung - 29.06.2010 (68)
  8. Antivir meldet Trojaner TR/Dldr.Agent.cyrd / TR/Dldr.Exchanger.ayn
    Plagegeister aller Art und deren Bekämpfung - 20.06.2010 (4)
  9. BDS/Bredolab/ena, Tr/Dldr.java.Agent.Bh.3,Tr/Dldr.Fakea.jhd.2
    Log-Analyse und Auswertung - 31.05.2010 (2)
  10. TR/Dldr.Calac.dmg und Dldr.Elly.L gefunden. Und jetzt?
    Plagegeister aller Art und deren Bekämpfung - 03.06.2009 (25)
  11. 3 trojaner TR/Yatagan.Dll. TR/Dldr.dll.Ya.2. TR/Dldr.Agent.dag
    Plagegeister aller Art und deren Bekämpfung - 22.09.2007 (9)
  12. Trojaner TR/DLdr.ZLob.DR und TR/DLdr.ZLob.DQ und TR/ZLob.FG.2.C eingefangen. Was tun?
    Log-Analyse und Auswertung - 06.01.2006 (1)
  13. TR/Dldr.Delf.DG | TR/StartPage.IG | TR/Dldr.Small.YX.1 | HTML script virus | dialer
    Log-Analyse und Auswertung - 14.04.2005 (7)
  14. Tr/Dldr.IstBar.gen - Tr/Dldr.Dvfuca.X - Tr/dldr.small.xo
    Plagegeister aller Art und deren Bekämpfung - 06.03.2005 (8)
  15. Lästige Trojaner TR/Dldr.Agent.gs TR/Dldr.Agent.gs
    Log-Analyse und Auswertung - 06.01.2005 (5)
  16. SOS Habe TR/Dldr.small.OR und TR/Dldr.Agent.CB
    Plagegeister aller Art und deren Bekämpfung - 13.10.2004 (3)
  17. Hilfe!! TR/Dldr.Small.OR und TR/Dldr.Agent.CB
    Plagegeister aller Art und deren Bekämpfung - 09.09.2004 (6)

Zum Thema Trojaner TR/Dldr.VB.vss - hi zusammen, ich hoffe, ich mache nun alles richtig, falls ich was vergessen haben sollte gem. den anleitungen, bitte bescheid geben. also, ich habe auf meinen pc den trojaner TR/Dldr.VB.vss - Trojaner TR/Dldr.VB.vss...
Archiv
Du betrachtest: Trojaner TR/Dldr.VB.vss auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.