Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojanisches Pferd in verschiedenen Ausführungen (Vilsel/PCK/Crypt/Dldr)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.12.2009, 18:29   #1
oOeddOo
 
Trojanisches Pferd in verschiedenen Ausführungen (Vilsel/PCK/Crypt/Dldr) - Icon21

Trojanisches Pferd in verschiedenen Ausführungen (Vilsel/PCK/Crypt/Dldr)



Hallo Liebe Forum Gemeinde,

Zunächst muss ich mich im Vorraus entschuldigen, weil ich mich nicht so mit dem PC und seine Beschaffenheit auskenne und so evtl. einiges Kompliziert oder sogar falsch erkläre. Versuche trotzdem mein bestes zu geben.

Und zwar hab ich gestern auf myvideo ein wenig clips angeschaut, und auf einmal hat mir antivir eine Trojaner Meldung nach der anderen angezeigt.

Zunächst kam das Trojanische Pferd TR/Vilsel.noz.1 zwei mal unter dem Pfad:

C:\Users\***\AppData\Local\Temp\service.exe

bei der ersten Warnung wurde er angeblich gelöscht bei der zweiten wurde der Zugriff verweigert.

Kurze Zeit später kamm das Pferd TR/PCK.Tdss.Z.669 zwei mal unter dem Pfad:

C:\Users\***\AppData\Local\Temp\ewmxonarsc.exe

beide angeblich gelöscht.

und fast zur selben Zeit TR/Crypt.PEPM.Gen zwei mal unter dem Pfad

C:\Users\***\AppData\Local\Temp\ocawmsnrxe.exe

wieder beide angeblich gelöscht.

Danach war aber keine Ruhe sondern es hat sich irgendwie das Programm System Defender zwei mal installiert und hat immer wieder warnungen aufploppen lassen, das mein PC infiziert ist und das ich mir Software kaufen soll.

Jetzt sitz ich hier an meinem alten PC und hab neben mir meinen Laptop im abgesicherten Modus laufen. Antivir läuft gerade über den Laptop und Antivir hat jetzt schon wieder einen neuen gefunden

TR/Dldr.FakeAler.CF

wo der genau gefunden wurde, weiß ich leider nicht war grad da als er gefunden wurde nicht im raum und meine scans laufen noch.

Malwarebytes hab ich auch mal drüber laufen lassen. Es ist gerade fertig geworden und hat nichts gefunden....

Die Pfade und die Beschreibungen der Viren hab ich unter Antivir- Guard - Reportdatei anzeigen gefunden.

Formatieren kann ich meinen Laptop net weil Vista schon vorinstalliert war und ich keine CD habe.

Bin euch schon jetzt sehr dankbar, das ihr euch die Zeit nehmt und mir helft. Bin nämlich total am verzweifeln....

Thx im Vorraus

Euer oOeddOo

Geändert von oOeddOo (03.12.2009 um 18:38 Uhr)

Alt 04.12.2009, 07:07   #2
kira
/// Helfer-Team
 
Trojanisches Pferd in verschiedenen Ausführungen (Vilsel/PCK/Crypt/Dldr) - Standard

Trojanisches Pferd in verschiedenen Ausführungen (Vilsel/PCK/Crypt/Dldr)



Hallo und Herzlich Willkommen!

Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Sicherheitskonzept v. SETI@home/Punkt 1.
Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
- Lade dir RSIT - 3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool
CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten.

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow
__________________


Alt 07.12.2009, 12:20   #3
oOeddOo
 
Trojanisches Pferd in verschiedenen Ausführungen (Vilsel/PCK/Crypt/Dldr) - Standard

Trojanisches Pferd in verschiedenen Ausführungen (Vilsel/PCK/Crypt/Dldr)



danke coverflow,

habe dann letzt endlich meinen pc formatiert.

danke das du dir die mühe gemacht hast. Und entschuldigung für die zeit die ich dir quasi geraubt habe.

Ich entschied aber, das es doch das beste ist, das system ganz zu plätten.

Thx dir
__________________

Alt 07.12.2009, 14:35   #4
kira
/// Helfer-Team
 
Trojanisches Pferd in verschiedenen Ausführungen (Vilsel/PCK/Crypt/Dldr) - Standard

Trojanisches Pferd in verschiedenen Ausführungen (Vilsel/PCK/Crypt/Dldr)



hi

danke für die Rückmeldung und war kluge Entscheidung von dir! Und nein, hast Du meine Zeit nicht "geräubt"

Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus

Lesestoff:
Zitat:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -
wünsch Dir alles Gute

Antwort

Themen zu Trojanisches Pferd in verschiedenen Ausführungen (Vilsel/PCK/Crypt/Dldr)
abgesicherten modus, antivir, anzeige, anzeigen, appdata, auf einmal, datei, defender, falsch, forum, gelöscht, guard, infiziert, laptop, local\temp, malwarebytes, neue, pc infiziert, programm, software, system, system defender, temp, tr/crypt.pepm.gen, trojaner, trojanische pferd, trojanisches pferd, viren, vista, warnung



Ähnliche Themen: Trojanisches Pferd in verschiedenen Ausführungen (Vilsel/PCK/Crypt/Dldr)


  1. Trojanisches Pferd TR/Dldr.Vidlo.A.21
    Plagegeister aller Art und deren Bekämpfung - 29.08.2012 (13)
  2. Trojanisches Pferd TR/Crypt.XPACK.Gen3
    Log-Analyse und Auswertung - 02.04.2012 (1)
  3. Habe ein trojanisches Pferd TR/Dldr.Murlo.kvs, was soll ich tun??
    Plagegeister aller Art und deren Bekämpfung - 23.02.2011 (20)
  4. Trojanisches Pferd TR/Crypt.ZPACK.Gen gefunden - was tun?
    Plagegeister aller Art und deren Bekämpfung - 13.10.2010 (17)
  5. Trojanisches Pferd TR/Crypt.XPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 12.10.2010 (5)
  6. Avira Antivir meldet trojanisches Pferd TR Vilsel.aejm
    Plagegeister aller Art und deren Bekämpfung - 15.07.2010 (22)
  7. Trojanisches Pferd TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 22.05.2010 (3)
  8. Trojanisches Pferd Tr/Dldr.Swizzor.Gen2
    Plagegeister aller Art und deren Bekämpfung - 30.01.2010 (1)
  9. Trojanisches pferd tr/crypt/xpack:gen
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  10. TROJANISCHES PFERD TR/CRYPT/XPACK:GENyY>
    Plagegeister aller Art und deren Bekämpfung - 23.12.2009 (1)
  11. Trojanisches Pferd TR/Dldr.Swizzor.Gen
    Log-Analyse und Auswertung - 24.01.2009 (1)
  12. Trojanisches Pferd TR/Dldr.Dyfuca.DB - Hijackthis-Log
    Plagegeister aller Art und deren Bekämpfung - 03.12.2006 (8)
  13. Trojanisches Pferd TR\Dldr.Purity.AP.2
    Plagegeister aller Art und deren Bekämpfung - 25.04.2006 (1)
  14. Trojanisches Pferd TR/Dldr.Zlob.BZ.2 beim Windows-Start
    Log-Analyse und Auswertung - 10.01.2006 (3)
  15. Bitte helfen, prob: Trojanisches Pferd TR/Dldr.Qoologic.AT.2
    Log-Analyse und Auswertung - 30.12.2005 (26)
  16. Hilfe: Trojanisches Pferd TR/Dldr.istBar.4608
    Plagegeister aller Art und deren Bekämpfung - 26.02.2005 (16)
  17. Trojanisches Pferd TR/Dldr.Small.zd.1
    Plagegeister aller Art und deren Bekämpfung - 10.01.2005 (7)

Zum Thema Trojanisches Pferd in verschiedenen Ausführungen (Vilsel/PCK/Crypt/Dldr) - Hallo Liebe Forum Gemeinde, Zunächst muss ich mich im Vorraus entschuldigen, weil ich mich nicht so mit dem PC und seine Beschaffenheit auskenne und so evtl. einiges Kompliziert oder sogar - Trojanisches Pferd in verschiedenen Ausführungen (Vilsel/PCK/Crypt/Dldr)...
Archiv
Du betrachtest: Trojanisches Pferd in verschiedenen Ausführungen (Vilsel/PCK/Crypt/Dldr) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.