Hallo Leute,

ich habe ein Problem. Ich habe, als ich auf Wunsch den PC meines besten Freundes mit diverser Antivirussoftware durchsucht habe, eine suspekte Datei entdeckt. Diese heißt "UHA.EXE". Ich habe sie bei VIRUSTOTAL auswerten lassen und bin auf Folgendes gestoßen:



Trojan.BAT.Teldoor.b - Antivirusprogramm Alias von "Ikarus"

Er sagt, er vermutet, dass es bei einem Programm mitinstalliert wurde, da sie nach meinem Hinweis ihre Prozesse auf Neue überprüft.

Ich bin mir nicht sicher, ob ich die Datei jetzt los bin und noch mehr von dem Programm installiert wurde. Ich frage ihn morgen, ähm heute , von welchem Programm die Datei stammt/stammen kann.


MfG RaZoRStoNe

Wer wie was wu wo jetzt?

Du er sie es wir wieder du und ich? Heute, Morgen oder doch heute Morgen?

Zitat:

Zitat von undoreal

Wer wie was wu wo jetzt?

Du er sie es wir wieder du und ich? Heute, Morgen oder doch heute Morgen?

Zitat:

Ich bin mir nicht sicher, ob ich die Datei jetzt los bin und noch mehr von dem Programm installiert wurde. Ich frage ihn morgen, ähm heute , von welchem Programm die Datei stammt/stammen kann.

Wir Ihr Sie ihm er sie es dudu baba dada?

Ähm, ja... Sich erstmal schön negativ auslassen, bevor man hilft (beim Virusproblem...).
Er war bei mir und hat mir das Problem beschrieben, da war ich kurz unten, um etwas zu trinken zu holen und er hat den Thread weiterverfasst...

Naja, wie auch immer. Kennt wer die Datei oder das Packprogramm ?

[QUOTE]

Zitat:

Zitat von RazorStone

Ähm, ja... Sich erstmal schön negativ auslassen, bevor man hilft (beim Virusproblem...).
Er war bei mir und hat mir das Problem beschrieben, da war ich kurz unten, um etwas zu trinken zu holen und er hat den Thread weiterverfasst...

Sorry, aber bei der "konvusen" Beschreibung bzw. Satzbau war nicht zu identifizieren, was denn nun gemeint war. Wenn man Hilfe möchte, sollte man zumindest in verständlichen Sätzen schreiben.

[QUOTE=felixx65;277254]

Zitat:

Sorry, aber bei der "konvusen" Beschreibung bzw. Satzbau war nicht zu identifizieren, was denn nun gemeint war. Wenn man Hilfe möchte, sollte man zumindest in verständlichen Sätzen schreiben.

Konfus.

OK, aber hast du schonmal von dem Programm gehört ? Soll ich mal meinen HJT-Log posten?

Nicht immer alles so bierernst sehen, glaub in anderen Foren auch im Ausland schreiben die nicht anders. Hauptsache Du drückst Dich klar aus

Diesen solltest Du fixen (R0-Eintrag)
[B]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ***
Reinige anschl. Deinen Explorer und Temp-Ordner mit clearprog:
ClearProg - Tool von Sven Hoffmann

Geh in den abgesicherten Modus bei deaktivierter Systemherstellung:
Informationen zur Deaktivierung der Systemwiederherstellung und zum Start in den abgesicherten Modus (Windows XP)
Scanne dann mit Regseeker Download RegSeeker
Spybot Die Seite von Spybot-S&D! &
Adaware Ad-aware - Download alles löschen was die finden.
Dann normal booten und Syst.herst. wieder aktivieren, alle drei Progs nochmal durchlaufen lassen. Anschl e-scan machen (Anleitung hier im Forum).
Deine zuletzt genannten Dateien sind ok:
Der Erste gehört zum Internet Explorer, der Zweite ist dazu da beim Absturz des Systems ein Memorydump zu erstellen und letzterer ist Dein Skype.

Also was Dein Kumpel da illegales treibt, möcht ich auch gar nicht wissen.
Ich würde die Finger von so etwas lassen zumal das auch strafbar sein kann- ok?

Zitat:

Zitat von Mobius07

Nicht immer alles so bierernst sehen, glaub in anderen Foren auch im Ausland schreiben die nicht anders. Hauptsache Du drückst Dich klar aus

Diesen solltest Du fixen (R0-Eintrag)
[B]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ***
Reinige anschl. Deinen Explorer und Temp-Ordner mit clearprog:
ClearProg - Tool von Sven Hoffmann

Geh in den abgesicherten Modus bei deaktivierter Systemherstellung:
Informationen zur Deaktivierung der Systemwiederherstellung und zum Start in den abgesicherten Modus (Windows XP)
Scanne dann mit Regseeker Download RegSeeker
Spybot Die Seite von Spybot-S&D! &
Adaware Ad-aware - Download alles löschen was die finden.
Dann normal booten und Syst.herst. wieder aktivieren, alle drei Progs nochmal durchlaufen lassen. Anschl e-scan machen (Anleitung hier im Forum).
Deine zuletzt genannten Dateien sind ok:
Der Erste gehört zum Internet Explorer, der Zweite ist dazu da beim Absturz des Systems ein Memorydump zu erstellen und letzterer ist Dein Skype.

Also was Dein Kumpel da illegales treibt, möcht ich auch gar nicht wissen.
Ich würde die Finger von so etwas lassen zumal das auch strafbar sein kann- ok?

Der o.g. Eintrag wird von Spyware gerne geändert, das ist mir klar. Ich habe diesen dann auch entfernt, er wurde dann vom Firefox automatisch auf "about:blank" gesetzt, doch dann habe ich es wieder umgestellt^^

Spybot und AdAware hatte ich schon, den Rest habe ich mir gerade gedownloadet.

Ich hab meinem Freund schon gesagt, dass solche illegalen Downloads nicht selten zu Systemfehlern führen etc..

/€: Das ist übrigens meine Homepage :>

Danke erstmal! Besonders an Mobius07

Ich wüsste nur noch gerne, ob Folgendes einer Infektion entspricht:

In C:\ liegt direkt ein Ordner namens "temp", in dem sich zwei Textdateien befinden:

• DebugTrace-RockallDLL.log
• 
  und
• test.rtf

Inhalt von "DebugTrace-RockallDLL.log":

Zitat:

REMINDER: The heap at 0x4e2848 is a 'DEBUG_HEAP'.
REMINDER: All allocations are inflated by 40 bytes.


REMINDER: The heap at 0x4c8b08 is a 'DEBUG_HEAP'.
REMINDER: All allocations are inflated by 40 bytes.

Inhalt von "test.rtf:

Zitat:

- Im Gespr?ch. Bitte anrufen, wenn diese Meldung weg ist

Uhm, *push*, ich hab nur noch diese kleine Frage aus dem Post vor diesem hier offen :aplaus: Danke

Du brauchst Dir keine Gedanken zu machen. Deine Einträge sind harmlos!
Der Debugger ist nichts anderes als ein Copy von einer Textdatei in ein anderes Betriebssystem. Vielleicht hast Du irgendwann mal eine Textdatei gesichert und übernommen. Will das jetzt nicht zu ausführlich erklären, aber so kurz und knackig kann man es formulieren.
Ich denke , man kann diesen thread hier schliessen...