| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Wurde von einem Trojaner infiziert. Bitte um HilfeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
10.09.2007, 12:03
| #16 |
| |  Wurde von einem Trojaner infiziert. Bitte um Hilfe Ok, ich habe alle die angegebenen Dateien gefunden! Es handelt sich einmal um "C:\Windows\Oracle", die die versteckte Datei "Scanregw.exe" enthält, zu der übrigens auch eine Prefetch-datei, nämlich "c:\windows\pf\scanregw.exe-2100f0eb.pf" gehört. Ich habe die Datei Scanen lassen und Karl hatte recht, es handelt sich scheinbar tatsächlich um ein PurityScan-Variante. Hier der Analysebericht: Code:
ATTFilter Ergebnis: 10/32 (31.25%)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.9.8.0 2007.09.10 -
AntiVir 7.6.0.5 2007.09.10 -
Authentium 4.93.8 2007.09.09 -
Avast 4.7.1043.0 2007.09.10 Win32:PurityScan-AF
AVG 7.5.0.485 2007.09.10 Adware Generic2.PCS
BitDefender 7.2 2007.09.10 -
CAT-QuickHeal 9.00 2007.09.10 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.09.10 -
DrWeb 4.33 2007.09.10 -
eSafe 7.0.15.0 2007.09.04 Suspicious Trojan/Worm
eTrust-Ve 31.1.5119 2007.09.08 -
Ewido 4.0 2007.09.10 -
FileAdvisor 1 2007.09.10 -
Fortinet 3.11.0.0 2007.09.10 -
F-Prot 4.3.2.48 2007.09.09 -
F-Secure 6.70.13030.0 2007.09.10 -
Ikarus T3.1.1.12 2007.09.10 not-a-virus:AdWare.Win32.PurityScan.fn
Kaspersky 4.0.2.24 2007.09.10 -
McAfee 5115 2007.09.07 -
Microsoft 1.2803 2007.09.10 Adware:Win32/ClickSpring.PuritySCAN
NOD32v2 2518 2007.09.10 probably a variant of Win32/Adware.PurityScan
Norman 5.80.02 2007.09.07 -
Panda 9.0.0.4 2007.09.09 Suspicious file
Prevx1 V2 2007.09.10 Trojan.NDrv
Rising 19.40.02.00 2007.09.10 -
Sophos 4.21.0 2007.09.10 -
Sunbelt 2.2.907.0 2007.09.07 VIPRE.Suspicious
Symantec 10 2007.09.10 -
TheHacker 6.1.10.183 2007.09.10 -
VBA32 3.12.2.4 2007.09.09 -
VirusBuster 4.3.26:9 2007.09.09 -
Webwasher-Gateway 6.0.1 2007.09.10 -
weitere Informationen
File size: 230912 bytes
MD5: abccb849e6e2763cdea6200e4d1fdf3a
SHA1: 3a87fda17d7ffb75c10df32cb0edc899c1cc3ff8
packers: PECompact
packers: PECOMPACT
packers: PecBundle, PECompact
Ich schätz ich sollte diese schädliche Datei nicht einfach löschen... So mir ist gerade was neues aufgefallen: Jedesmal wenn sich der InetExplorer öffnent, warnt mich antivir vor dieser Datei "C:\Dokumente und Einstellung\...\!update.exe". Jedoch kann ich diese Datei nicht finden. Alle ähnlich lautenden sind : "C:\Dokumente und Einstellungen\All Users\Startmenü\Windows Update"(verknüpfung) "C:\Dokumente und Einstellungen\Michael\Userdata\MJUV4TE7\oWindowsUpdate_1_.xml" "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX\Nach DivX Updates suchen"(verknüpfung) Geändert von MeisterM (10.09.2007 um 12:35 Uhr) Grund: Neue Entdeckung: |
| Themen zu Wurde von einem Trojaner infiziert. Bitte um Hilfe |
| abgesicherten modus, antivir, antvir, auswerten, avast, avast!, avira, avp, bitte um hilfe, c:\windows\temp, canon, computer, ctfmon.exe, einstellungen, entfernen, firefox, gen 2, helfen, helper, hijack, hijackthis, hkus\s-1-5-18, infiziert., infizierte, infizierte datei, installation, internet, internet explorer, mozilla, mozilla firefox, rundll, s-1-5-18, server, software, trend micro, trojaner, usb, virus, virustotal.com, windows xp, windows\temp |
Baum-Darstellung