Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virenfund bei escan (https://www.trojaner-board.de/43055-virenfund-escan.html)

Freddi 05.09.2007 10:09
Virenfund bei escan
 
Hi,
als ich neulich einen scan mit escan machte zeigten der mir folgendes an:

Fri Aug 31 12:25:59 2007 => Datei C:\WINDOWS\system32\.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Fri Aug 31 12:26:29 2007 => Datei C:\WINDOWS\system32\eraseme_30447.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Fri Aug 31 12:26:32 2007 => Datei C:\WINDOWS\system32\ftpupd.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.

Fri Aug 31 12:24:51 2007 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\gator.com !!!
Fri Aug 31 12:24:58 2007 => Object "gain.gator Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Aug 31 12:24:58 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
Fri Aug 31 12:24:58 2007 => Object "gain.gator Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Aug 31 12:24:58 2007 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
Fri Aug 31 12:24:58 2007 => Object "gain.gator Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Aug 31 12:25:19 2007 => Offending file found: C:\WINDOWS\system32\unrar.dll
Fri Aug 31 12:25:19 2007 => System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen.

Fri Aug 31 12:25:20 2007 => Offending file found: C:\WINDOWS\system32\svkp.sys
Fri Aug 31 12:25:20 2007 => System found infected with shangxing BackDoor (C:\WINDOWS\system32\svkp.sys)! Action taken: Keine Aktion vorgenommen.

Fri Aug 31 12:25:20 2007 => Offending Registry Entry found: hkey_local_machine\system\controlset001\services\svkp
Fri Aug 31 12:25:20 2007 => System found infected with shangxing BackDoor (hkey_local_machine\system\controlset001\services\svkp)! Action taken: Keine Aktion vorgenommen.

Fri Aug 31 13:12:10 2007 => ***** Scan vollständig. *****

Fri Aug 31 13:12:10 2007 => Gescannte Dateien: 66091
Fri Aug 31 13:12:10 2007 => Gefundene Viren: 9
Fri Aug 31 13:12:10 2007 => Anzahl der desinfizierten Dateien: 0
Fri Aug 31 13:12:10 2007 => Umbenannte Dateien: 0
Fri Aug 31 13:12:10 2007 => Anzahl der gelöschten Dateien: 0
Fri Aug 31 13:12:10 2007 => Anzahl Fehler: 54
Fri Aug 31 13:12:10 2007 => Dauer des Scans bisher: 00:48:02
Fri Aug 31 13:12:10 2007 => Virus-Datenbank Datum: 8/31/2007
Fri Aug 31 13:12:10 2007 => Virus-Datenbank Zähler: 400606

Fri Aug 31 13:12:10 2007 => Scan vollständig.

Was kann ich gegen diese Viren tun bzw wie kann ich sie löschen?
grüße
freddi

BataAlexander 05.09.2007 10:40
Scanne die Dateien

C:\WINDOWS\system32\.exe
C:\WINDOWS\system32\eraseme_30447.exe
C:\WINDOWS\system32\ftpupd.exe
C:\WINDOWS\system32\svkp.sys

online bei VirusTotal - Free Online Virus and Malware Scan
Poste das vollständige Ergebnis hier.
Bata

Edge 05.09.2007 11:10
Hey ihr.Ich mal wieder.So , nun bin ich auch mal Ofer eines Trojaners geworden...

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
[/edit]

Freddi 06.09.2007 13:03
Hallo,

bei allen Dateien außer der datei SVKP.sys kam diese Meldung:

0 bytes size received / Se ha recibido un archivo vacio

Bei der Datei SVKP.sys kamen folgende ergebnisse heraus:
AhnLab-V3 2007.9.5.0 2007.09.06 -
AntiVir 7.6.0.5 2007.09.06 -
Authentium 4.93.8 2007.09.06 -
Avast 4.7.1029.0 2007.09.05 -
AVG 7.5.0.485 2007.09.06 -
BitDefender 7.2 2007.09.06 -
CAT-QuickHeal 9.00 2007.09.05 TrojanSpy.Joiner.av
ClamAV 0.91.2 2007.09.06 -
DrWeb 4.33 2007.09.06 -
eSafe 7.0.15.0 2007.09.04 -
eTrust-Vet 31.1.5114 2007.09.06 -
Ewido 4.0 2007.09.06 -
FileAdvisor 1 2007.09.06 -
Fortinet 3.11.0.0 2007.09.06 SPY/Joiner
F-Prot 4.3.2.48 2007.09.06 -

Bei den restlichen Virenscannern gab es kein Ergebnis.

Gruß freddi

BataAlexander 06.09.2007 14:47
Versuchen wir mal das hier
Anleitung Avenger:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:

http://virus-protect.org/artikel/bilder/avanger.png

2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
Zitat:
Files to delete:
C:\WINDOWS\system32\.exe
C:\WINDOWS\system32\eraseme_30447.exe
C:\WINDOWS\system32\ftpupd.exe
C:\WINDOWS\system32\svkp.sys
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.

http://virus-protect.org/artikel/bilder/avenger4.png

4.) Danach das System unverzüglich neu starten lassen
5.) Lass eScan nochmal laufen, erstelle und poste ein HJT Logfile.
Poste ausserdem den Inhalt der C:\avenger.txt Datei.

Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.com'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.com
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)
- Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.
- Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.

Bata

Edge 07.09.2007 19:54
[quote

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
[/edit][/quote]


Entschuldigung für die Störung !!

Ein NEUER Thread is auch wichtiger wie Hilfe.Danke!Hab ich auch verstanden!!

Wenn DAS dein einziges Problem ist,dann freut es mich für dich!

Werde mich mit meinem Trojaner - Problem anderweitig helfen lassen.
Dachte ich wäre hier richtig.
Falsch gedacht.

In diesem Sinne

BataAlexander 08.09.2007 03:52
Zitat:
Zitat von Edge (Beitrag 292300)
Entschuldigung für die Störung !!
In diesem Fall musst Du Dich aber für zwei Störungen bei Freddi entschuldigen, der hier auch nur nach Hilfe gesucht hat. :rolleyes:

Edge 08.09.2007 08:38
Zitat:
Zitat von BataAlexander (Beitrag 292375)
In diesem Fall musst Du Dich aber für zwei Störungen bei Freddi entschuldigen, der hier auch nur nach Hilfe gesucht hat. :rolleyes:

Ich werde mich mit Sicherheit bei NIEMANDEM dafür entschuldigen, das ich auf einer Plattform, die zur Trojaner-Bekämpfung und Problemen mit Viren etc zuständig ist, um Hilfe gebeten habe.
Habe anderweitig Ratschläge und Tipps bekommen.
Auf Plattformen, die NICHT danach gehen, WANN UND WO man gepostet hat,sondern einfach nur danach,DAS jemand ein Problem hat und Hilfe braucht.DIE haben erkannt, was los ist.

naja, hab auch keine Lust, mich andauernd für einen Trojaner auf meinem Rechner rechtfertigen zu müssen.
Werde eure Runde nun nicht weiter stören.
b Y e


P.S: Danke für eure umfangreiche Hilfe !! :daumenhoc :aplaus: :Boogie:


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:55 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129