Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Virus mit Namen arinqi (https://www.trojaner-board.de/114494-virus-namen-arinqi.html)

Bi13 01.05.2012 14:45
Virus mit Namen arinqi
 
Hallo zusammen,
ich habe heute ein neues Antivir Programm auf meinen Rechner gezogen und dabei festgestellt, dass es beim erstmaligen einschalten, schon gemerkt hat, dass sich ein Virus auf meinem PC befindet. Nun habe ich zum Pfad des Virus navigiert welcher in C:\Windows\Users\MeinName\AppData\Roaming liegt und dort zwei Ordner gefunden. Einmal "Ezcap" (ein Ordner) mit dem eigentlichen Virus und ein weiterer Ordner, der mir auch nicht sehr koscher vorkommt, nämlich Ylbaam.Ein Datei ist auch drin, welche sich apkaew.tmp nennt. Jetzt meine Frage, um was für eine Art Virus handelt es sich hier?
Hoffe auf eine schnelle Antwort
MfG

P.S: Anbei auch die zwei Ordner, falls jemand was mit denen anzufangen hat.


Anhang entfernt //cosinus

markusg 01.05.2012 15:40
hi,
bist du verrückt, hier trojaner anzuhängen wo sie jeder öffnen kann???
bitte beitrag bearbeiten, bzw wirds dann ein admin löschen :-)
nutzt du deinen pc für onlinebanking, einkäufe, sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?

Bi13 01.05.2012 17:09
Hallo,

tut mir leid, wollte ich eigentlich nicht machen :) Passiert nicht mehr wieder.
Nein soweit ich weiß nicht.
Aber um was für eine Art Virus handelt es sich hier?
MfG

markusg 01.05.2012 17:13
was heißt, soweit ich weis nicht, du weist nicht ob du onlinebanking, einkäufe, sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches, am pc machst?

Bi13 01.05.2012 19:44
Nein ich benutz den pc nicht für berufliches.
Ich bin 15:) inwiefern könnte dieser virus meinen pc gefährden?
MfG

markusg 01.05.2012 19:53
er kann passwörter und sensible infos steheln, es ist trojan.zbot
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Bi13 01.05.2012 22:17
so hier sind die scan auswertungen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:25 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28