Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Hilfe!!! (https://www.trojaner-board.de/29391-hilfe.html)

winrip 21.05.2006 18:07
Hilfe!!!
 
Hallo alle zusammen, mein Kumpel hat Probleme mit seinem Rechner(Internet ist langsamer, verschiedene Einstellungen werden ungewollt geändert etc). Nun hat er einen online scan bei Kaspersky gemacht und das Ergebnis ist folgender Report:



-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ON-LINE SCANNER
Sunday, May 21, 2006 18:34:42
Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Version von Kaspersky On-line Scanner: 5.0.68.0
Letztes Update der Antiviren-Datenbanken: 21/05/2006
Anzahl der Einträge in den Antiviren-Datenbanken: 195416
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
Archive untersuchen: korrekt
Mail-Datenbanken untersuchen: korrekt

Untersuchungsobjekt - Arbeitsplatz:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 53894
Die Untersuchung wurde vom Benutzer abgebrochen!: 6
Infizierte Objekte gefunden: 68
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 3849 sec

Name des infizierten Objekts / Virusname / Last Action
C:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP61\A0015001.exe/trembler.exe Infizierte Objekte: not-virus:BadJoke.Win32.Trembler skipped
C:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP61\A0015001.exe RAR: 1 infected skipped
C:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP61\A0015002.exe/trembler.exe Infizierte Objekte: not-virus:BadJoke.Win32.Trembler skipped
C:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP61\A0015002.exe RAR: 1 infected skipped
C:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP61\A0015003.exe/trembler.exe Infizierte Objekte: not-virus:BadJoke.Win32.Trembler skipped
C:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP61\A0015003.exe RAR: 1 infected skipped
C:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP61\A0015004.exe/trembler.exe Infizierte Objekte: not-virus:BadJoke.Win32.Trembler skipped
C:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP61\A0015004.exe RAR: 1 infected skipped
C:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP61\A0015005.exe/trembler.exe Infizierte Objekte: not-virus:BadJoke.Win32.Trembler skipped
C:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP61\A0015005.exe RAR: 1 infected skipped
C:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP61\A0015006.exe/trembler.exe Infizierte Objekte: not-virus:BadJoke.Win32.Trembler skipped
C:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP61\A0015006.exe RAR: 1 infected skipped
C:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP61\A0015007.exe/trembler.exe Infizierte Objekte: not-virus:BadJoke.Win32.Trembler skipped
C:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP61\A0015007.exe RAR: 1 infected skipped
C:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP61\A0015008.exe/trembler.exe Infizierte Objekte: not-virus:BadJoke.Win32.Trembler skipped
C:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP61\A0015008.exe RAR: 1 infected skipped
C:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP61\A0015009.exe/trembler.exe Infizierte Objekte: not-virus:BadJoke.Win32.Trembler skipped
C:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP61\A0015009.exe RAR: 1 infected skipped
C:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP61\A0015010.exe/trembler.exe Infizierte Objekte: not-virus:BadJoke.Win32.Trembler skipped
C:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP61\A0015010.exe RAR: 1 infected skipped
C:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP61\A0015011.exe/trembler.exe Infizierte Objekte: not-virus:BadJoke.Win32.Trembler skipped
C:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP61\A0015011.exe RAR: 1 infected skipped
C:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP61\A0015012.exe/trembler.exe Infizierte Objekte: not-virus:BadJoke.Win32.Trembler skipped
C:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP61\A0015012.exe RAR: 1 infected skipped
C:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP61\A0015013.exe/trembler.exe Infizierte Objekte: not-virus:BadJoke.Win32.Trembler skipped
C:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP61\A0015013.exe RAR: 1 infected skipped
C:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP61\A0015014.exe/trembler.exe Infizierte Objekte: not-virus:BadJoke.Win32.Trembler skipped
C:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP61\A0015014.exe RAR: 1 infected skipped
C:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP61\A0015015.exe/trembler.exe Infizierte Objekte: not-virus:BadJoke.Win32.Trembler skipped
C:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP61\A0015015.exe RAR: 1 infected skipped
C:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP94\A0021981.exe Infizierte Objekte: not-a-virus:RiskTool.Win32.HideWindows skipped
D:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP38\A0013294.exe/data.rar/h3yb0y.bat Infizierte Objekte: Trojan.BAT.Zapchast skipped
D:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP38\A0013294.exe/data.rar/Young.Girl.Teen.Sex.Orgy.Gang.Bang.Pic.2006.exe/data.rar/system.exe Infizierte Objekte: Backdoor.Win32.ServU-based skipped
D:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP38\A0013294.exe/data.rar/Young.Girl.Teen.Sex.Orgy.Gang.Bang.Pic.2006.exe/data.rar/h3yb0y.bat Infizierte Objekte: Trojan.BAT.Zapchast skipped
D:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP38\A0013294.exe/data.rar/Young.Girl.Teen.Sex.Orgy.Gang.Bang.Pic.2006.exe/data.rar/LSASS.exe Infizierte Objekte: not-a-virus:RiskTool.Win32.HideWindows skipped
D:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP38\A0013294.exe/data.rar/Young.Girl.Teen.Sex.Orgy.Gang.Bang.Pic.2006.exe/data.rar/service.exe Infizierte Objekte: Backdoor.Win32.Iroffer.b skipped
D:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP38\A0013294.exe/data.rar/Young.Girl.Teen.Sex.Orgy.Gang.Bang.Pic.2006.exe/data.rar Infizierte Objekte: Backdoor.Win32.Iroffer.b skipped
D:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP38\A0013294.exe/data.rar/Young.Girl.Teen.Sex.Orgy.Gang.Bang.Pic.2006.exe Infizierte Objekte: Backdoor.Win32.Iroffer.b skipped
D:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP38\A0013294.exe/data.rar/LSASS.exe Infizierte Objekte: not-a-virus:RiskTool.Win32.HideWindows skipped
D:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP38\A0013294.exe/data.rar/service.exe Infizierte Objekte: Backdoor.Win32.Iroffer.b skipped
D:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP38\A0013294.exe/data.rar/system.exe Infizierte Objekte: Backdoor.Win32.ServU-based skipped
D:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP38\A0013294.exe/data.rar Infizierte Objekte: Backdoor.Win32.ServU-based skipped
D:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP38\A0013294.exe RarSFX: 11 infected skipped
D:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP38\A0013296.exe/data.rar/system.exe Infizierte Objekte: Backdoor.Win32.ServU-based skipped
D:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP38\A0013296.exe/data.rar/h3yb0y.bat Infizierte Objekte: Trojan.BAT.Zapchast skipped
D:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP38\A0013296.exe/data.rar/LSASS.exe Infizierte Objekte: not-a-virus:RiskTool.Win32.HideWindows skipped
D:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP38\A0013296.exe/data.rar/service.exe Infizierte Objekte: Backdoor.Win32.Iroffer.b skipped
D:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP38\A0013296.exe/data.rar Infizierte Objekte: Backdoor.Win32.Iroffer.b skipped
D:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP38\A0013296.exe RarSFX: 5 infected skipped
D:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP50\A0014580.exe/trembler.exe Infizierte Objekte: not-virus:BadJoke.Win32.Trembler skipped
D:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP50\A0014580.exe RAR: 1 infected skipped
D:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP50\A0014581.exe/trembler.exe Infizierte Objekte: not-virus:BadJoke.Win32.Trembler skipped
D:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP50\A0014581.exe RAR: 1 infected skipped
D:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP50\A0014582.exe/trembler.exe Infizierte Objekte: not-virus:BadJoke.Win32.Trembler skipped
D:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP50\A0014582.exe RAR: 1 infected skipped
D:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP50\A0014583.exe/trembler.exe Infizierte Objekte: not-virus:BadJoke.Win32.Trembler skipped
D:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP50\A0014583.exe RAR: 1 infected skipped
D:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP50\A0014584.exe/trembler.exe Infizierte Objekte: not-virus:BadJoke.Win32.Trembler skipped
D:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP50\A0014584.exe RAR: 1 infected skipped
D:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP50\A0014585.exe/trembler.exe Infizierte Objekte: not-virus:BadJoke.Win32.Trembler skipped
D:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP50\A0014585.exe RAR: 1 infected skipped
D:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP50\A0014586.exe/trembler.exe Infizierte Objekte: not-virus:BadJoke.Win32.Trembler skipped
D:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP50\A0014586.exe RAR: 1 infected skipped
D:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP50\A0014587.exe/trembler.exe Infizierte Objekte: not-virus:BadJoke.Win32.Trembler skipped
D:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP50\A0014587.exe RAR: 1 infected skipped
D:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP79\A0016203.exe/stream/data0002 Infizierte Objekte: not-a-virus:RiskTool.Win32.PsKill.n skipped
D:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP79\A0016203.exe/stream Infizierte Objekte: not-a-virus:RiskTool.Win32.PsKill.n skipped
D:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP79\A0016203.exe NSIS: 2 infected skipped

Die Untersuchung wurde abgeschlossen.



Zwei Fragen:
1. wie kommen folgende Dateien auf den Rechner:
D:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP38\A0013294.exe/data.rar/Young.Girl.Teen.Sex.Orgy.Gang.Bang.Pic.2006.exe/data.rar/system.exe Infizierte Objekte: Backdoor.Win32.ServU-based skipped
D:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP38\A0013294.exe/data.rar/Young.Girl.Teen.Sex.Orgy.Gang.Bang.Pic.2006.exe/data.rar/h3yb0y.bat Infizierte Objekte: Trojan.BAT.Zapchast skipped
D:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP38\A0013294.exe/data.rar/Young.Girl.Teen.Sex.Orgy.Gang.Bang.Pic.2006.exe/data.rar/LSASS.exe Infizierte Objekte: not-a-virus:RiskTool.Win32.HideWindows skipped
D:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP38\A0013294.exe/data.rar/Young.Girl.Teen.Sex.Orgy.Gang.Bang.Pic.2006.exe/data.rar/service.exe Infizierte Objekte: Backdoor.Win32.Iroffer.b skipped
D:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP38\A0013294.exe/data.rar/Young.Girl.Teen.Sex.Orgy.Gang.Bang.Pic.2006.exe/data.rar Infizierte Objekte: Backdoor.Win32.Iroffer.b skipped
D:\System Volume Information\_restore{92911EEA-185E-4F8C-A409-7F028AF10C7A}\RP38\A0013294.exe/data.rar/Young.Girl.Teen.Sex.Orgy.Gang.Bang.Pic.2006.exe Infizierte Objekte: Backdoor.Win32.Iroffer.b skipped


mein Kumpel sagt, dass er weder auf Pornoseiten war, irgendetwas dieser Art runtergeladen oder auf dem Rechner hat.

2. gibt es noch eine Möglichkeit, das was da ist zu retten, ohne das System neu aufsetzen zu müssen?

Lg winrip

Rene-gad 21.05.2006 18:15
Bitte stelle Systemwiederherstellung ab und wiederhole danach den Scan von Kaspresky oder Trendmicro Housecall.
Bitte NUB & 7 Goldenen regeln beachten!!!

winrip 23.05.2006 16:19
Hallo, sorry erstma wegen der NUB und der Regeln, habs vergessen. werde das nächste mal dran denken!
Ich hab die Systemwiederherstellung abgestellt und den Scan mit Kaspersky neu durchgeführt. Diesmal hat er nichts gefunden. ich nehme an, dass es eine false positiv meldung war!?!?!

Lg winrip

Markus1234 23.05.2006 16:37
Nein, auf dem System sind/waren etliche Backdoorprogramme aktiv und haben mit fat 1000% Hintertürchen hinterlassen so, dass dein Computer praktisch nicht mehr unter deiner Kontrolle ist - bzw. der Computer deines Freundes unter seiner.

Zugezogen hat er sich vermutlich ALLES, indem er folgende Datei ausgeführt hat, die wohl mit einer Mail angekommen ist oder von einer Tauschbörse bezogen wurde (da er ja pornographische Seiten ausschließt):

Zitat:
Young.Girl.Teen.Sex.Orgy.Gang.Bang.Pic.2006.exe
Eigentlich sollte oder darf man deinem freund nur noch die Neuinstallation empfehlen.

Rene-gad 23.05.2006 16:44
Zitat:
Zitat von Markus1234
Eigentlich sollte oder darf man deinem freund nur noch die Neuinstallation empfehlen.
Lass es gut sein: er kommt spätestens übermorgen wieder ;).

winrip 23.05.2006 20:18
Ja ok, danke für die Hilfe und die Erklärung!!!
vllt wird er das wirklich... :rolleyes: er ist halt in sachen computer noch unwissender als ich!!
Eine letzte Frage noch, kann er seine Dateien auf eine Festplattenpartition schieben, sodass er nur eine fromatieren muss oder muss alles weg?

Lg winrip

felix1 23.05.2006 20:37
Zitat:
Zitat von winrip
Eine letzte Frage noch, kann er seine Dateien auf eine Festplattenpartition schieben, sodass er nur eine fromatieren muss oder muss alles weg?
Aber nur Daten und keine Programme und sonstige Dateien.

winrip 23.05.2006 22:13
Zitat:
Zitat von felix1
Aber nur Daten und keine Programme und sonstige Dateien.

Was verstehst du unter Daten und was unter sonstige Dateien?
Daten: Musik, Videos, Bilder, Textdateien, Setups!?!?!
sonstige Dateien: ???

Lg winrip

ps: muss immer etwas dumm fragen :headbang: , verstehe es sonst nicht exakt


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:54 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131