Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner bzw. Hacktool (https://www.trojaner-board.de/89267-trojaner-bzw-hacktool.html)

goldi123 08.08.2010 18:43
Trojaner bzw. Hacktool
 
Hallo zusammen,

vielleicht kann mir einer von euch hierzu etwas sagen?!
Habe schon gegoogelt aber leider nichts passendes gefunden.

Ich habe meinen, paar monate alten, rechner vorgestern neu aufgesetzt.
benutze Win 7 64bit und avira premium security suite 2010.
bei dem laufwerk G: handelt es sich um meine ältere, externe festplatte die bei meinem alten rechner noch im einsatz war. hatte sie vor dem neuen rechner auch gescannt aber avira hat nichts gefunden. jetzt aber habe ich folgendes entdeckt:

G:\System Volume Information\_restore{81F78BF6-442E-4BEE-8A7A-696778BBF4E7}\RP37\A0005482.exe
[FUND] Enthält Erkennungsmuster des SPR/Moo.A-Programmes

[0] Archivtyp: RAR SFX (self extracting)
--> SAOD-IRC\moo.dll
[FUND] Enthält Erkennungsmuster des SPR/Moo.A-Programmes
--> SAOD-IRC\system\bin\dll\moo.dll
[FUND] Enthält Erkennungsmuster des SPR/Moo.A-Programmes
--> SAOD-IRC\system\bin\dll\nHTMLn_2.9.dll
[FUND] Enthält Erkennungsmuster des SPR/Hacktool.Flood-Programmes
G:\System Volume Information\_restore{A3DDC25F-E471-4D19-A95C-DC5CC46AB58C}\RP43\A0007868.exe
[FUND] Ist das Trojanische Pferd TR/Renaz.279313.1
G:\System Volume Information\_restore{A3DDC25F-E471-4D19-A95C-DC5CC46AB58C}\RP43\A0007880.exe
[FUND] Ist das Trojanische Pferd TR/Renaz.279313.1

Beginne mit der Desinfektion:
G:\System Volume Information\_restore{A3DDC25F-E471-4D19-A95C-DC5CC46AB58C}\RP43\A0007880.exe
[FUND] Ist das Trojanische Pferd TR/Renaz.279313.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f370f9.qua' verschoben!
G:\System Volume Information\_restore{A3DDC25F-E471-4D19-A95C-DC5CC46AB58C}\RP43\A0007868.exe
[FUND] Ist das Trojanische Pferd TR/Renaz.279313.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51645f5e.qua' verschoben!
G:\System Volume Information\_restore{81F78BF6-442E-4BEE-8A7A-696778BBF4E7}\RP37\A0005482.exe
[FUND] Enthält Erkennungsmuster des SPR/Hacktool.Flood-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '033b05b6.qua' verschoben!

Wie kann es sein das es auf einmal auftaucht.
Und: der ordner System volume Information existiert nicht einmal wie findet er dann .exe Datein?!

Bin für jede Antwort dankbar!

gruss goldi

Larusso 08.08.2010 20:32
:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Downloade Dir bitte Load.exe

Das Tool benötigt eine aktive Internetverbindung, aber keinen offenen Browser
Sollte deine Firewall meckern, die Anwendung bitte zulassen.
  • Speichere die Datei am Desktop.
  • Doppelklick auf die load.exe
  • Belasse die Häckchen wie sie sind.
  • Schließe nun alle offenen Programme.
  • Klicke auf Download
  • Bitte während dem Download nicht in das Fenster klicken.
  • Folge den Anweisungen auf dem Bildschirm.
  • Wenn das Fenster Status aufpoppt klicke Start.

Nach dem Neustart findest Du einen Ordner MFTools auf dem Desktop. Darin befindet sich eine Anleitung.pdf.
Diese bitte öffnen und die darin beschriebenen Schritte abarbeiten.

Larusso 15.08.2010 15:54
Fehlende Rückmeldung

Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.

PN an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere eröffnet bitte einen eigenen Thread.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:56 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131