Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Avira findet drei Viren: TR/Small.FI, TR/ATRAPS.Gen1 und 2. Was muss ich beachten und tun? (https://www.trojaner-board.de/117136-avira-findet-drei-viren-tr-small-fi-tr-atraps-gen1-2-beachten-tun.html)

marioparty96 12.06.2012 14:11
Avira findet drei Viren: TR/Small.FI, TR/ATRAPS.Gen1 und 2. Was muss ich beachten und tun?
 
Liste der Anhänge anzeigen (Anzahl: 2)
Hallo alle zusammen!

Mein Virenprogramm findet in letzter Zeit immer wieder drei Viren, nachdem ich zwei davon (ATRAPS1 +2) in Quarantäne verschoben habe, geben wenigstens diese Ruhe!

Ich lasse momentan, wie ja immer am Anfang steht, Malwarebytes drüberlaufen. Mir ist auch klar, das ich das nicht gleich löschen soll!

Was soll ich denn noch beachten? Was soll ich tun? Hab irgendwas von Logfiles gelesen, was soll ich damit anstellen und wo krieg ich die her?

Was mir grad auffällt, ist, dass es den Ordner, der von Avira als Virus beschrieben wird nicht vorhanden ist!

Er ist hier drin: C:/Windows/Installer/"(ich glaube, ein Registrierungswert)"/U/000000001.@... hab mal nachgeschaut, aber den Ordner "Installer" gibt es nicht! Krieg ich den irgendwie her?

Könnt ihr mir sonst noch irgendwas raten? Ich habe auch keine sonderliche Lust, meinen PC neu aufzusetzen! Mir wurde auf einer anderen Seite geraten, mit einer Rescue-CD zu booten, da ohne den Start des Betriebssystems ja der Virus bzw. der Trojaner auch nicht gestartet wird, kann das was helfen?

Hab noch ein Anhang rein, da steht der Virus oder Trojaner drin! :)

Danke schon mal im Voraus,

marioparty96

PS: Ich vermisse übrigens (momentan) keine Ordner und meine Passwörter oder ähnliches im Internet wurden bis jetzt auch nicht geändert!

Hoffe, ich hab das hier richtig gemacht, ist mein erster Fred :D

EDIT: Malwarebytes hat schon 2 infizierte Objekte gefunden... bin mal gespannt, ob ich sie möglicherweise damit wegkriege, wenn ihr sagt, ich soll es tun! :)

EDIT_2: Sind schon 3 Viren gefunden... soll ich davon irgendeine Logfile oder sowas posten? Hab davon irgendwas gelesen...

EDIT_3: Kann es vielleicht sein, das der Virus sich in meiner Registrierung versteckt hat? Dort finde ich nämlich eine Registrierung mit dem Namen "Installer"

EDIT_4: Es sind alles keine Viren, die Malwarebytes gefunden hat... :(

Sonstige Hilfe?

Hier ist noch die Log-Datei von OTL... konnte leider nicht mehr rechtzeitig editieren!

Noch was:

Seit ich eine Systemwiederherstellungen auf den 8.6.12 gemacht habe, meldet sich Avira nicht mehr...

Was meint ihr, muss ich mein System neu aufsetzen? Hab mir vorsichtshalber mal die Anleitung dafür ausgedruckt... :D

cosinus 14.06.2012 14:05
Ohne die Logs von Malwarebytes und Co wird das hier nichts. :glaskugel:
Alles von Malwarebytes (und evtl. anderen Scannern) muss hier gepostet werden.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

marioparty96 14.06.2012 15:25
Ok, hier ist das Log von Malwarebytes... der eine mit dem GRP-Launcher, das ist von GTA SA, von einem bestimmten Server, das Programm schützt den Server vor Hackern!

Code:
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.14.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Tobi :: TOBI-PC [Administrator]

Schutz: Deaktiviert

14.06.2012 15:21:00
mbam-log-2012-06-14 (16-22-52).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 369973
Laufzeit: 1 Stunde(n), 1 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\ProgramData\TheBflix\bhoclass.dll (PUP.DownloadnSave) -> Keine Aktion durchgeführt.
C:\ProgramData\wxDfast\bhoclass.dll (PUP.DownloadnSave) -> Keine Aktion durchgeführt.
C:\Users\Tobi\GTA SA\grplauncher0.6.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Users\Tobi\Terraria 1.1.2\TDU.exe (Packer.ModifiedUPX) -> Keine Aktion durchgeführt.

(Ende)
Die angebliche infizierte Datei von Terraria ist bloß ein Crack, damit ich das Spiel auch zocken konnte...

cosinus 14.06.2012 15:35
Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

marioparty96 14.06.2012 16:08
Tut mir leid, ist das erste Mal, dass ich mit Malwarebytes gescannt habe, mehr gibt es momentan nicht... außerdem habe ich den Ordner "Logdateien" nicht gefunden... wo ist der denn?

Außerdem hat sich der Virus in den letzten paar Tagen nicht mehr gemeldet, weil ich eine Systemwiederherstellung gemacht habe...

cosinus 15.06.2012 10:50
Führ bitte auch ESET aus, danach sehen wir weiter:

Hinweis: ESET zeigt durchaus öfter ein paar Fehlalarme. Deswegen soll auch von ESET immer nur erst das Log gepostet und nichts entfernt werden.

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button http://img695.imageshack.us/img695/1599/eset1l.jpg (<< klick) drücken.
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Haken bei Yes, i accept the Terms of Use.
  • Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives".
  • Gehe sicher das bei Remove Found Threats kein Hacken gesetzt ist.
  • http://img707.imageshack.us/img707/687/starteg.jpg drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde
  • Klicke Finish.
  • Browser schließen.
Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und kopiere folgenden Text in das Ausführen Fenster.
Code:
"%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt"
Hinweis: Falls du ein 64-Bit-Windows einsetzt, lautet der Pfad so:

Code:
"%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\log.txt"
Poste nun den Inhalt der log.txt.

marioparty96 15.06.2012 16:42
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=45be8a76ccb19147b54aa1feb5a11cda
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-15 01:07:35
# local_time=2012-06-15 03:07:35 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 3790559 3790559 0 0
# compatibility_mode=5893 16776574 100 82 3790460 91393497 0 0
# compatibility_mode=8192 67108863 100 0 224 224 0 0
# scanned=91884
# found=2
# cleaned=0
# scan_time=2007
C:\Program Files (x86)\Dxtory License Cracked\LicReg_cracked.exe        a variant of Win32/Packed.Enigma.AAF trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Tobi\GTA SA\grplauncher0.6.exe        a variant of Win32/Packed.Themida application (unable to clean)        00000000000000000000000000000000        I
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=45be8a76ccb19147b54aa1feb5a11cda
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-15 02:18:54
# local_time=2012-06-15 04:18:54 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 3792621 3792621 0 0
# compatibility_mode=5893 16776574 100 82 3792522 91395559 0 0
# compatibility_mode=8192 67108863 100 0 2286 2286 0 0
# scanned=166670
# found=2
# cleaned=2
# scan_time=4225
C:\Program Files (x86)\Dxtory License Cracked\LicReg_cracked.exe        a variant of Win32/Packed.Enigma.AAF trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C
C:\Users\Tobi\GTA SA\grplauncher0.6.exe        a variant of Win32/Packed.Themida application (cleaned by deleting - quarantined)        00000000000000000000000000000000        C
Das hier ist das Log vom ESET-Scanner... von den Viren hat bis jetzt Malwarebytes und Avira nix erzählt... ich kannte die nicht...

EDIT: Ok, ich kannte die Viren doch... Fuck, ich lese hier grad, dass ESET die Dinger gelöscht hat... und dabei hab ich das extra ausgestellt... grrrrrrrrrrrrrrrrrrrrrrrrr!!!!

Das waren eindeutig keine Viren, das eine ist von GTA SA, das andere ein Crack von Dxtory... -.-

Wenn das so weiter geht, glaube ich echt, das ich ein Neuaufsetzen des Systems benötige...

cosinus 15.06.2012 17:33
Zitat:
, das andere ein Crack von Dxtory... -.-
Wenn das so weiter geht, glaube ich echt, das ich ein Neuaufsetzen des Systems benötige...
Ja musst du auch, denn Hilfe bei der Bereinigung gibt es nicht mehr wenn man illegal freigeschaltete Software nutzt! :pfui:

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials

marioparty96 15.06.2012 17:53
Tut mir leid, ich habe sonst gar nix mehr auf dem PC... und das Dxtory-Ding ist jetzt eh weg, wollte es nur für die Übergangs-Phase, bekomme dann eh morgen das Original!

Sonst hab ich alles komplett legal erworben, oder es war auf meinem PC drauf!

Außerdem hab ich das Ding schon seit ein paar Wochen drauf, vorher war alles super...

Softonic hab ich eh nie genutzt, Registry-Bereiniger? (Zählt da CCleaner auch dazu?), Cracks/Keygens/Serials nutze ich JETZT eh nicht mehr...

Ich habe das Ding jetzt auf jeden Fall gelöscht und damit hat sichs ja auch!

Das mit den illegalen Sachen wusste ich nicht... das tut mir auch echt Leid!

Also hilft mir jetzt hier gar keiner mehr?

Und ich dachte, dass wäre das erste Forum, wo mir jemand hilft...

War auch kurz davor, was zu spenden, weil ich so gute Antworten bekommen habe...

Dann könnt ihrs vergessen...

cosinus 15.06.2012 20:47
Das Bettel-Blabla kannst du dir sparen.
Wir haben hier eindeutige Regeln.

Auf Spenden von Crackies sind wir auch nicht angewiesen. Investier das Geld lieber in legale Software. :pfeiff:

marioparty96 15.06.2012 20:50
Kannst du eigentlich lesen? Ich hatte eh vor, mir das morgen zu kaufen!

Ich wollte es nur für die Übergangszeit...

Außerdem ist es mir ehrlich gesagt, scheißegal, da ich mein System auch neu aufsetzen kann, da das ja ohne Probleme geht...

Auf diese beschissene Hilfe hier bin ich nicht angewiesen!

Von mir aus könnt ihr mich auch bannen, das geht mir echt da vorbei, wo die Sonne nie scheint!

cosinus 15.06.2012 21:22
Zitat:
Kannst du eigentlich lesen? Ich hatte eh vor, mir das morgen zu kaufen!
Umso dämlicher, dass du einen verseuchten Crack nutzen musst. Glanzleistung! :applaus:
Oder erzählst du mir Märchen? :rofl:

Zitat:
Ich wollte es nur für die Übergangszeit...
Ja die üblichen Ausreden :pfeiff:

Zitat:
Auf diese beschissene Hilfe hier bin ich nicht angewiesen!
Ja die Helfer haben wieder Schuld wenn hirnlose Raubkopierer sich ihr System schrotten. Schon klar. :)

marioparty96 15.06.2012 21:26
Du glaubst mir nicht, oder?

Ich glaub, ich such mir lieber ein anderes Forum, wenn sich hier auch noch über mich lustig gemacht wird!

Dann setz ich lieber mein System neu auf, anstatt mir diese Scheiße hier weiter anzuhören!

cosinus 15.06.2012 21:28
Zitat:
Dann setz ich lieber mein System neu auf, anstatt mir diese Scheiße hier weiter anzuhören!
Ja mach das mal! :)
Und wirklich, es geht auch nicht um die Übergangszeit. Nur weil du so mal eben was ausführen willst ist doch eine Ausrede hoch drei. Eigentich JEDER Hersteller bietet kostenlose aber zeitiich begrenzte Testversionen an. Also kannst du mir nicht sagen, du brauchst zur Übergangszeit eine illegale Version.
Und dem Schädling im Crack ist es egal, ob du es nur 1x oder 30 Tage oder dauerhaft nutzt. 1x ausgeführt führt er auch seine Schadfunktionen aus.

marioparty96 16.06.2012 12:04
Da war mit 100-prozentiger Wahrscheinlichkeit kein Virus drin!

Ich habe es 1tens von der Börse, 2tens habe ich es 2x mit Virus-Total.de überprüfen lassen! Da kann kein Virus drin sein! Der Crack wird mir nur angezeigt, da es ja am Programm etwas verändert, abgesehen mal davon ist das Ding jetzt eh runter, denn jetzt habe ich Dxtory gekauft!

Zitat:
Zitat von cosinus (Beitrag 847215)
Ja die Helfer haben wieder Schuld wenn hirnlose Raubkopierer sich ihr System schrotten. Schon klar. :)
Das habe ich nicht gesagt... nur mal so...

Jedenfalls nicht so, wie ihr das möglicherweise verstanden haben solltet... ich fand bloß, das die Hilfe hier für den A* war... und nicht, das ihr dran Schuld seid, das mein System infiziert ist!

cosinus 16.06.2012 17:01
Zitat:
Da war mit 100-prozentiger Wahrscheinlichkeit kein Virus drin!
Ja mit Sicherheit. Cracks sind ja nie verseucht! :headbang:

Zitat:
Jedenfalls nicht so, wie ihr das möglicherweise verstanden haben solltet... ich fand bloß, das die Hilfe hier für den A* war... und nicht, das ihr dran Schuld seid, das mein System infiziert ist!
Dass du die Bereinigungshilfe nicht mehr bekommst liegt allein an dir. Denn du hast die Cracks benutzt. Die Nutzung von illegalen Cracks ist von Arsch und nicht das was du meinst.

marioparty96 18.06.2012 15:02
Du kennst Virus-Total, oder? Da lädt man eine Datei hoch und dann wird das von 52 (!!!) Virenprogramm überprüft, ob da ein Virus drin ist... außerdem hat mein Freund das gleiche Ding und bei dem ist kein Virus drauf...

cosinus 18.06.2012 15:40
Nun sieh es endlich ein, dass wir hier die Nutzung von illegaler Software nicht unterstützen! :mad:
Ob in diesem Einzelfall ein Schädling drin war oder nicht ist doch völlig irrelevant, wir untersützen sowas einfach nicht! :headbang:

EOD! http://cosgan.de/images/midi/boese/a040.gif

http://www.world-of-smilies.com/wos_...eschlossen.gif


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:06 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131