Trojaner + Würmer?
 

Hi,
habe Malwarebytes eben aktualisiert.

Und 4 Objekte!

Malwarebytes' Anti-Malware 1.21
Datenbank Version: 966
Windows 5.1.2600 Service Pack 2

05:30:55 19.07.2008
mbam-log-7-19-2008 (05-30-52).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 44097
Laufzeit: 3 minute(s), 8 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\rundll16.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\system32\vcmgcd32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\logo1_.exe (Worm.Viking) -> No action taken.
C:\WINDOWS\system32\systems.txt (Trojan.FakeAlert) -> No action taken.


Aber jetzt kommts: Das sind jegidlich Ordner!
Alle leer!

Da war vielleicht mal was drinn!

Kann ich die Ordner gefahrlos löschen?

mfg
Kai

Moin

hast du dein System in letzter Zeit zufällig:rolleyes: mit eScan überprüft, dies erstellt solche ominösen Dateien.

MFG

falls du escan benutzt hast, werden noch mehr Dateien angelegt.

http://www.trojaner-board.de/37266-e...tml#post259555

Ja habe ich jetzt aber nicht mehr!

Kann ich diese Ordner jetzt einfach mit Malwarebytes löschen??

Ich muss mal langsam ins Bett!

Also erzählt mal bitte.

mfg
Kai

Edit: Toll Escan ist jetzt scchon länger weg.

Heute morgen wurde malwarebytes auf Version 1.21 aktualisiert und findet diese Ordner!
Die letzten 500x nicht.

Also weg damit?

Moin

Jupp, es sei denn du möchtest sie behalten...

MFG

Lässt sich nicht entfernen?

Komisch!

Mit Nod32 hat das nichts zutun oder?

Bedeutet das was? Die Ordner sind definitiv leer.

Nur bei jedem Sccan von Malwarebytes kommen ja jetzt 4 Objekte.

Also was tun?

mfg
Kai

Hallo

versuchen wir es mit Avenger
Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:

http://saved.im/mjy0mthybjrp/avenger.bmp

2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here")


3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem ausführen des Avengers wird das System neu gestartet.


4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

MFG

Hi nochmal,
ich trau mich nicht. :(

Ich schlimmsten Fall bootet Windows nicht mehr oder?

Das liegt nur an die blöden Aktualisierung von Malwarebytes.

Hätte ich was schädliches auf dem PC wäre mir das wohl aufgefallen.

Da ich so ziemlich jeden der Menschheit bekannten Scan durchgeführt habe.

Bevor ich das mache, möchte ich wissen was genau dieser Avenger-Scan macht.

Ihr müsst das verstehen, so ganz ohne Backup usw.

Also bitte nicht hauen!

mfg
Kai

Hallo

wie kommst du da drauf?

Neben der suche nach Rootkits löscht Avenger die im Script stehenden Dateien, in deinem Fall die von eScan angelegten Ordner.

Dann lege doch eines an...
Was würdest du bei totalverlust der Festplatte machen:rolleyes:?
Wenn du deine Dateien gesichert hast, führe Avenger aus und ruhe hast du.

MFG

Das haben im Moment viele Leute!
Vielleicht wird das ja gefixed?

Ich warts mal ab.

Wenn nicht hau ich Avenger rein.

Aber vielen Dank für die Hilfe! :)

Echt ein super nützliches Forum! :party:

mfg
Kai

Du löscht ja keine Windows-Dateien, also kann auch kein Systemcrash stattfinden :)

mfg

Ach ihr nervt!

Ne quatsch! :)

Ok dann mach ich das eben!

Wehe es passiert was!

:daumenhoc

mfg
Kai

Edit:
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: "C:\WINDOWS\rundll16.exe" is a folder, not a file!
Deletion of file "C:\WINDOWS\rundll16.exe" failed!
Status: 0xc00000ba (STATUS_FILE_IS_A_DIRECTORY)
--> use "Folders to delete:" instead of "Files to delete:" to delete a directory


Error: "C:\WINDOWS\system32\vcmgcd32.dll" is a folder, not a file!
Deletion of file "C:\WINDOWS\system32\vcmgcd32.dll" failed!
Status: 0xc00000ba (STATUS_FILE_IS_A_DIRECTORY)
--> use "Folders to delete:" instead of "Files to delete:" to delete a directory


Error: "C:\WINDOWS\logo1_.exe" is a folder, not a file!
Deletion of file "C:\WINDOWS\logo1_.exe" failed!
Status: 0xc00000ba (STATUS_FILE_IS_A_DIRECTORY)
--> use "Folders to delete:" instead of "Files to delete:" to delete a directory


Error: "C:\WINDOWS\system32\systems.txt" is a folder, not a file!
Deletion of file "C:\WINDOWS\system32\systems.txt" failed!
Status: 0xc00000ba (STATUS_FILE_IS_A_DIRECTORY)
--> use "Folders to delete:" instead of "Files to delete:" to delete a directory


Completed script processing.

*******************

Finished! Terminate.

_______________________
Soll ich Files durch Folders ersetzen?

Hab doch gesagt die sind leer!

Bei so einem mächtigen Tool frag ich lieber nochmal nach!

mfg
Kai

Moin

mein Fehler:heilig:, es sollte vielmehr so aussehen

MFG