hallo zusammen

ich bin neu hier, und habe vielleicht sogar eine dumme frage, entschuldigt im voraus. Mein Antivir Kaspersky Internet Security 9.0.0.736 hat unter erkannte Bedrohungen einen Trojaner aufgeslistet : Trojan-Dropper.Win32.VB.afel. ich habe den printscreen angehängt. Ich habe HijackThis laufen lassen und wollte den Logfile auswerten, jedoch kommt nur eine leere Seite. Ich bin auch nicht gerade Profi in diesen Dingen. Meine Frage:

Hat Kaspersky das jetzt entfernt oder muss ich etwas unternehmen? Desinfizieren ist ausgeblendet, deshalb wusste ich nicht was tun.

ps. logfile hab ich mal mit angehängt, aber nicht ausgewertet wie erwähnt.

ich habe gegoogelt, jedoch hilft es wenig, da meistens km-lange auflistungen kommen die ich nicht verstehe
ich hoffe es dient etwas, ich danke im voraus

Hallo,

Dem ersten Eindruck nach siehts so aus, als hätte KIS alles erfolgreich "abgewehrt".

Netzwerkangriff "Helkern": Kannst Du nichts gegen machen, das sind Remote-Angriffe, die aber nur Systeme mit (ungepatchtem) MS-SQL-Server 2000 befallen. Kannst getrost ignorieren.
Internet Security Suites neigen gern dazu jeden "Furz" anzuzeigen und können gerade Laien ziemlich schnell verunsichern.

Die anderen "Angriffe" sind potentielle Schädlinge, die Kasperksy aber nur auf den angesteuerten Webseiten erkannt hat, die sind sehr wahrscheinlich nicht mal auf Deinen Rechner gelangt.

Dein HJT-Logfile ist ok, trotzdem mal bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Hallo Arne

Als erstes vielen lieben Dank für deine Hilfe und deine Zeit =)).

Ich habe die Liste befolgt und alle 3 Tools durchlaufen lassen. Beim CCleaner bleibt jedoch eine Datei auch nach 20 mal löschen immernoch da, es ist ein RegistryKey (hoffe es ist nicht so schlimm). Die 3 Logfiles sind wie gewünscht in einer Rar datei (hab kein Zip) auf folgendem Link zu finden h**p://www.file-upload.net/download-2011956/Logfiles.rar.html

In der zwischenzeit war ein Kollege (schlaumeier) bei mir und meinte, dass KIS nicht so toll ist, deshalb hat er mir Avira installiert und 1klickwartung (TuneUp). Avira hat da irgendein Virus gelöscht, jedoch TuneUp findet 19 Probleme und kann sie nicht beseitigen. Darauf meinte er, dass wahrscheinlich zu viel kaputt ging. Ehrlich gesagt, traue ich dem ganzen nicht so. Was ist deine Meinung, denkst du dasselbe oder soll ich lieber KIS wieder installieren??? Ich muss erwähnen, die Liste wurde nach der Installation von Avira und TuneUp abarbeitet. Was wäre das beste? Welches würdest du empfehlen TuneUp oder CCleaner?

Ich danke dir nochmals von Herzen und wünsche einen wunderschönen Sonntag

Liebe Grüsse Daniela

Zitat:

Avira hat da irgendein Virus gelöscht, jedoch TuneUp findet 19 Probleme und kann sie nicht beseitigen.

Echt toll, dass Du das schreibst, aber was soll ich damit anfangen, wenn Du nicht wortgenau die Meldungen postest bzl. Funde und genaue Pfadangaben?

Zitat:

soll ich lieber KIS wieder installieren??? Ich muss erwähnen, die Liste wurde nach der Installation von Avira und TuneUp abarbeitet. Was wäre das beste? Welches würdest du empfehlen TuneUp oder CCleaner?

Bleib lieber bei Avira und CCleaner. Die Logs schau ich mir gleich nochmal an.

1.) Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen. Du kannst auch einfach den Ergebnislink posten:

Code: Alles auswählenAufklappen

ATTFilter

C:\Windows\system32\drivers\arcevyau.sys
         

2.) Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

Zitat:

Zitat von cosinus

Echt toll, dass Du das schreibst, aber was soll ich damit anfangen, wenn Du nicht wortgenau die Meldungen postest bzl. Funde und genaue Pfadangaben?



Bleib lieber bei Avira und CCleaner. Die Logs schau ich mir gleich nochmal an.

Entschuldige bitte, habe es gar nicht gemerkt. Avira hat folgendes gefunden beim Scan:

Die Datei 'C:\Program Files\BitLord\Downloads\Programme\CyberLink.PowerDVD\CyberLink.PowerDVD.Deluxe.v9.0.1428.Multilingual.Incl\keygen.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.142336' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

Zitat:

Zitat von cosinus

1.) Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen. Du kannst auch einfach den Ergebnislink posten:

Code: Alles auswählenAufklappen

ATTFilter

C:\Windows\system32\drivers\arcevyau.sys
         

2.) Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

1.) Hier versteh ich das nicht so richtig, also ich habe diese Ordner einstellungen vorgenommen, nur welche datei muss ich jetzt hochladen?`

2.) diese Seite habe ich heute einige male probiert, ich komm einfach nicht drauf

bitte entschuldige meine unwissenheit, ich hoff es nervt nicht zu sehr, mir ist durchaus klar, dass man vieles schon abertausend male erklärt hat

ganz liebe grüsse Daniela

Zitat:

Die Datei 'C:\Program Files\BitLord\Downloads\Programme\CyberLink.PowerD VD\CyberLink.PowerDVD.Deluxe.v9.0.1428.Multilingua l.Incl\keygen.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.142336' [trojan].

Tut mir Leid, aber das war's hiermit. Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr. Außerdem nimmst Du eine Infektion durch derartige Software fahrlässig/absichtlich in Kauf!

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!

hmmm mehr oder weniger versteh ich nur bahnhof

also was cyberlink power dvd ist weiss ich, denn das hat mein ex-freund runtergeladen damit ich mir die dvd damals anschauen konnte, als ich auf den neuen fernseher gewartet habe (der alte war kaputt). ich weiss auch dass man einiges gratis runterladen darf vom internet, aber bei dem wort illegal wirds mir übel, den ich kaufe immer alles original, ich möchte solche sachen nicht! was in aller welt ist ein keygen.exe????

heisst das jetzt dass ich auf dem trojaner-board nichts mehr zu suchen habe, oder wie soll ich das jetzt verstehen?

wenn ich das system neu aufgesetzt habe welchen antivir soll ich jetzt benutzen, kaspersky hab ich ja original gekauft vor paar tagen, und diese avira ist ja vom internet runtergeladen? ( jetzt hast du mir angst gemacht mit dem illegal zeugs)

ich danke dir trotzdem von herzen für all die bisherige hilfe und liebe grüsse D.

Bedank Dich bei Deinem Ex

Ein Keygen ist ein (illegales) Programm, um einen CD-Key zu generieren, der bei einer Programminstallation abgefragt wird. Wenn Du den entsprechenden richtigen Key hast, kannst Du das Programm (unlizenziert) vollständig (illegal) nutzen.
Um DVDs zu schauen braucht es kein Programm PowerDVD, das ist Quatsch, es gibt da gute kostenlose Programme zB den VLC-Player. Ist kostenlos weil Opensource und kann wunderbar DVDs abspielen und noch viel mehr.

Zitat:

heisst das jetzt dass ich auf dem trojaner-board nichts mehr zu suchen habe, oder wie soll ich das jetzt verstehen?

Für diesen Fall jedenfalls nicht mehr, da helfen wir nicht mehr mit einer Bereinigung. Du kannst natürlich nach dem Neuaufsetzen gerne wieder Fragen stellen.

Zitat:

kaspersky hab ich ja original gekauft vor paar tagen, und diese avira ist ja vom internet runtergeladen? ( jetzt hast du mir angst gemacht mit dem illegal zeugs)

Avira Personal Edition ist kostenlos für den privaten Gebrauch.

ach dieser !!!!!! *** als hätte er nicht genug .....egal....

jetzt ist es nun passiert. gut. ich werde das system neu aufsätzen, und freu mich auf weitere hilfe im board.

ich danke dir nochmals für die mühe und die geduld die du aufgebracht hast....ist alles andere als leicht mit laien

danke und einen schönen tag