| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Hilfe bei 14 virenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
19.03.2008, 20:03
| #1 |
| |  Hilfe bei 14 viren Guten Tag, Ich habe ein sehr großes Problem und zwar habe ich allerhand vieren weil mein kleiner Bruder (14) Sich diverse Key logger von irgend welchen komischen Seiten heruntergeladen hat, auf meinen Rechner  . Soweit sogut nun ist aber das Problem das ich 0 Ahnung von Vieren habe, und auch net weiss ob ich die einfach löschen darf, also alle .exe und .zip Datein habe ich gelöscht, aber bei dem Rest bin ich mir unsicher, es wäre auch nett wenn ihr mir sagen könntet was die noch vorhandenen Vieren Bewirken  , vielen Dank im Voraus.Hier die Berichte von Anti vir und SDfix : So der Antivir Bericht großes Grinsen : Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <HDD> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' <Volume> Beginne mit der Suche in 'E:\' <DATA> E:\Dokumente und Einstellungen\Malte Klepper\Eigene Dateien\Meine empfangenen Dateien\Steam account with all games.zip [0] Archivtyp: ZIP --> Steam account with all games/License agreement.exe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.PD --> Steam account with all games/Readme.exe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.PD [INFO] Eine Sicherungskopie wurde unter dem Namen 48461563.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. E:\Dokumente und Einstellungen\Malte.SN114572230311\Eigene Dateien\111601.zip [0] Archivtyp: ZIP --> tduhack2.0/tduhack2.exe [FUND] Ist das Trojanische Pferd TR/Keylog.HotKeysHook.CO [INFO] Eine Sicherungskopie wurde unter dem Namen 48121603.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. E:\Dokumente und Einstellungen\Malte.SN114572230311\Eigene Dateien\Azureus Downloads\OptixPro1.32\OptixPro1.32.exe [FUND] Enthält Erkennungsmuster des Droppers DR/Optix.Pro.131 [INFO] Die Datei wurde gelöscht. E:\Dokumente und Einstellungen\Malte.SN114572230311\Eigene Dateien\Azureus Downloads\OptixPro1.32\Builder\alternativecgilogger.zip [0] Archivtyp: ZIP --> back4/cgi_log.php [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Optix.Pro.131 --> back4/config.inc.php [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/OptixPro.131.A --> back4/install.php [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/OptixPro.131.B [INFO] Eine Sicherungskopie wurde unter dem Namen 48551763.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. E:\Dokumente und Einstellungen\Malte.SN114572230311\Eigene Dateien\Azureus Downloads\OptixPro1.32\Builder\Builder.exe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Optix.Gen [INFO] Die Datei wurde gelöscht. E:\Dokumente und Einstellungen\Malte.SN114572230311\Eigene Dateien\Azureus Downloads\OptixPro1.32\Client\Client.exe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Optix.Pro.1.3.3 [INFO] Eine Sicherungskopie wurde unter dem Namen 484a1787.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. E:\Dokumente und Einstellungen\Malte.SN114572230311\Eigene Dateien\Azureus Downloads\sht\tools\nstealth\NStealth-5-2b24.exe [FUND] Enthält Erkennungsmuster des Droppers DR/NStealth.52 [INFO] Eine Sicherungskopie wurde unter dem Namen 485517a6.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. E:\Dokumente und Einstellungen\Malte.SN114572230311\Eigene Dateien\Downloads\90281.zip [0] Archivtyp: ZIP --> unl-nfsctrn.exe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Shell.P [INFO] Eine Sicherungskopie wurde unter dem Namen 48131795.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. E:\Dokumente und Einstellungen\Malte.SN114572230311\Eigene Dateien\ICQ\456315802\ReceivedFiles\215959870 Flo\1152882800_Money Trainer.rar [0] Archivtyp: RAR --> Money Trainer.exe [FUND] Ist das Trojanische Pferd TR/Keylogger.HotKeysHook.A.33 [INFO] Eine Sicherungskopie wurde unter dem Namen 48161840.qua erstellt ( QUARANTÄNE ) [INFO] Die Datei wurde gelöscht. E:\Dokumente und Einstellungen\Malte.SN114572230311\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\pntcmgv7.default\Cac he\05075A53d01 [FUND] Enthält verdächtigen Code: HEUR/Exploit.HTML [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4811186e.qua' verschoben! E:\Dokumente und Einstellungen\Malte.SN114572230311\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\pntcmgv7.default\Cac he\1C0F496Cd01 [0] Archivtyp: ZIP --> unl-nfsctrn.exe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Shell.P [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48111886.qua' verschoben! E:\Dokumente und Einstellungen\Malte.SN114572230311\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A98BQPE5\ad2[1].htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4813198f.qua' verschoben! E:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP110\A0055325.e xe [FUND] Enthält Erkennungsmuster des Droppers DR/Optix.Pro.131 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48111c4e.qua' verschoben! E:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP110\A0055326.e xe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Optix.Gen [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48111c51.qua' verschoben! E:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP110\A0055327.e xe [FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Optix.Pro.1.3.3 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48111c53.qua' verschoben! E:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP110\A0055328.e xe [FUND] Enthält Erkennungsmuster des Droppers DR/NStealth.52 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48111c55.qua' verschoben! Ende des Suchlaufs: Mittwoch, 19. März 2008 14:59 Benötigte Zeit: 3:29:17 min Der Suchlauf wurde vollständig durchgeführt. EDIT: SDfix is fertig Report aber zu lang habs jetz geuppt. Report: SophosReport.txt ... at uploaded.to - Free File Hosting, Free Image Hosting, Free Music Hosting, Free Video Hosting, ... vielen Dank im Vorraus CoreQuad |
| Themen zu Hilfe bei 14 viren |
| .zip datei, antivir, content.ie5, dateien, diverse, drivers, einstellungen, firefox, free, gelöscht, icq, internet, key logger, löschen, mozilla, namen, problem, quara, seite, seiten, suche, suchlauf, system, system volume information, system32, vielen dank, viren, virus, warnung, windows, windows\system32\drivers, zu lang |
Baum-Darstellung