| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Kann mir wer helfen - kennt jemand diese Trojaner?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
11.12.2006, 19:13
| #1 |
| |  Kann mir wer helfen - kennt jemand diese Trojaner? Hallo, hab einen virenscan laufen lassen und ein erschreckendes ergebnis bekommen. gleich drei trojaner und ein wurm. habe gegoogelt, aber nichts gefunden diese zu entfernen. kann mir jemand sagen, ob das noch zu beheben ist. vielen dank stefan ps: der report ist im folgenden zu lesen: AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Montag, 11. Dezember 2006 18:10 Es wird nach 579265 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-WURGE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: Mr. Elastic Computername: NAME-EEB3787FC2 Versionsinformationen: AVSCAN.EXE : 7.0.0.47 200744 21.08.2006 11:06:53 AVSCAN.DLL : 7.0.0.45 41000 25.07.2006 12:09:33 LUKE.DLL : 7.0.0.47 118824 07.09.2006 11:32:31 LUKERES.DLL : 7.0.0.47 9256 07.09.2006 11:32:31 ANTIVIR0.VDF : 6.35.0.1 7371264 31.05.2006 11:35:19 ANTIVIR1.VDF : 6.36.1.24 2212864 14.11.2006 15:57:31 ANTIVIR2.VDF : 6.36.1.131 294400 05.12.2006 15:57:31 ANTIVIR3.VDF : 6.36.1.159 66560 11.12.2006 15:57:31 AVEWIN32.DLL : 7.2.0.49 1946112 11.12.2006 15:57:31 AVPREF.DLL : 7.0.0.2 23080 24.07.2006 13:35:49 AVREP.DLL : 6.36.1.111 983080 11.12.2006 15:57:31 AVRPBASE.DLL : 7.0.0.0 2162728 30.03.2006 09:43:10 AVPACK32.DLL : 7.2.0.5 368680 11.12.2006 15:57:31 AVREG.DLL : 6.31.0.90 27688 28.07.2005 11:06:24 NETNT.DLL : 6.32.0.0 6696 27.09.2005 08:56:47 NETNW.DLL : 7.0.0.0 9768 24.07.2006 13:35:42 RCIMAGE.DLL : 7.0.0.74 1642536 01.08.2006 12:22:53 RCTEXT.DLL : 7.0.1.4 77864 11.12.2006 15:57:29 Konfiguration für den aktuellen Suchlauf: Job Name......................: Lokale Festplatten Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp Bootsektoren..................: C Durchsuche Speicher...........: 1 Laufende Programme............: 1 Prüfe alle Dateien............: 2 Durchsuche Archive............: 1 Maximale Rekursionstiefe......: 20 Smart Extensions..............: 1 Makrovirenheuristik...........: 1 Dateiheuristik................: 0 Primäre Aktion................: 1 Sekundäre Aktion..............: 0 Beginn des Suchlaufs: Montag, 11. Dezember 2006 18:10 Der Suchlauf über gestartete Prozesse wird begonnen: C:\WINDOWS\themeupd.exe [FUND] Enthält Signatur des Wurmes WORM/IRCBot.213813 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45e2921d.qua' verschoben! Es wurden 26 Prozesse durchsucht Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Scan der Registry auf Verweise zu ausführbaren Dateien. Die Registry wurde durchsucht ( 33 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Mr. Elastic\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Mr. Elastic\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Mr. Elastic\Anwendungsdaten\Mozilla\Firefox\Profiles\ngkn4gsg.default\parent.lock [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Mr. Elastic\Anwendungsdaten\Skype\elastic23\call256.dbb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Mr. Elastic\Anwendungsdaten\Skype\elastic23\callmember256.dbb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Mr. Elastic\Anwendungsdaten\Skype\elastic23\chat256.dbb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Mr. Elastic\Anwendungsdaten\Skype\elastic23\chat512.dbb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Mr. Elastic\Anwendungsdaten\Skype\elastic23\chatmsg1024.dbb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Mr. Elastic\Anwendungsdaten\Skype\elastic23\chatmsg256.dbb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Mr. Elastic\Anwendungsdaten\Skype\elastic23\chatmsg512.dbb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Mr. Elastic\Anwendungsdaten\Skype\elastic23\contactgroup256.dbb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Mr. Elastic\Anwendungsdaten\Skype\elastic23\index2.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Mr. Elastic\Anwendungsdaten\Skype\elastic23\profile16384.dbb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Mr. Elastic\Anwendungsdaten\Skype\elastic23\transfer256.dbb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Mr. Elastic\Anwendungsdaten\Skype\elastic23\transfer512.dbb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Mr. Elastic\Anwendungsdaten\Skype\elastic23\user1024.dbb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Mr. Elastic\Anwendungsdaten\Skype\elastic23\user16384.dbb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Mr. Elastic\Anwendungsdaten\Skype\elastic23\user4096.dbb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Mr. Elastic\Anwendungsdaten\Skype\elastic23\voicemail256.dbb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Mr. Elastic\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Mr. Elastic\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Mr. Elastic\Lokale Einstellungen\Temp\Perflib_Perfdata_808.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\eMule\Incoming\Norton AntiVirus 2007 activation crack (realy works) keygen serial.rar [0] Archivtyp: RAR --> Norton AntiVirus 2007 crack.exe [FUND] Ist das Trojanische Pferd TR/Click.Agent.HX [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45ef960a.qua' verschoben! C:\Programme\eMule\Incoming\Symantec Norton Antivirus 2007 Full version + Keygen.rar [0] Archivtyp: RAR --> Symantec Norton Antivirus 2007 Full version + Keygen\Keygen.exe [FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Bifrose.DX.100 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45ea9621.qua' verschoben! C:\WINDOWS\qweqwe.exe [FUND] Ist das Trojanische Pferd TR/Drop.Agent.anp [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45e299d4.qua' verschoben! C:\WINDOWS\SoftwareDistribution\EventCache\{66E176F6-7BB7-4627-8CEF-F3E47817249F}.bin [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Montag, 11. Dezember 2006 18:55 Benötigte Zeit: 44:39 min Der Suchlauf wurde vollständig durchgeführt. 6548 Verzeichnisse wurden überprüft 307503 Dateien wurden geprüft 5 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 4 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 7295 Archive wurden durchsucht 43 Warnungen 21 Hinweise |
| Themen zu Kann mir wer helfen - kennt jemand diese Trojaner? |
| .dll, antivirus, avira, datei, einstellungen, festplatte, firefox, folge, helfen, index, keygen, microsoft, mozilla, namen, nt.dll, programme, prozesse, quara, registry, scan, suchlauf, symantec, system, system32, temp, trojaner, trojaner?, verweise, vielen dank, virus, virus gefunden, warnung, windows |
Baum-Darstellung