ComputerBase Menü
Aktuelles

Diverse Trojaner

D

der_ohne_ahnung

Cadet 2nd Year
Registriert
Aug. 2008
Beiträge
30
Hi,

Irgendwie gings heute rund, Antivir piepste auf, juhu, mal wieder ein Trojaner. :grr:
Danach mal einen großen Suchlauf gemacht, da hat es einige mal gepiepst.

Das Log schaut so aus:

C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudCgp.zip
[FUND] Enthält verdächtigen Code GEN/PwdZIP
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '493bcd95.qua' verschoben!
C:\Dokumente und Einstellungen\Blubb\Lokale Einstellungen\Temp\nsd53.tmp\euladlg.dll
[FUND] Ist das Trojanische Pferd TR/FakeAV.AM
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Blubb\Lokale Einstellungen\Temporary Internet Files\Content.IE5\97D07XRD\._file[1].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{BD0B6B46-7FC6-4C54-BC75-9D8DECFCB378}\RP0\A0000027.dll
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/UltimateDefender.17920
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{BD0B6B46-7FC6-4C54-BC75-9D8DECFCB378}\RP0\A0000028.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{BD0B6B46-7FC6-4C54-BC75-9D8DECFCB378}\RP0\A0000029.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.FraudLoad.vbxt
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{BD0B6B46-7FC6-4C54-BC75-9D8DECFCB378}\RP0\A0000030.dll
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Agent.rfw
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{BD0B6B46-7FC6-4C54-BC75-9D8DECFCB378}\RP0\A0000031.dll
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Agent.rfv
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{BD0B6B46-7FC6-4C54-BC75-9D8DECFCB378}\RP0\A0000033.dll
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Clbd.JY
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{BD0B6B46-7FC6-4C54-BC75-9D8DECFCB378}\RP1\A0003232.sys
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Agent.roc
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\system32\athcfg11res.dll
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\tmp16.tmp
[FUND] Ist das Trojanische Pferd TR/Passcrack.A
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\tmp30.tmp
[FUND] Ist das Trojanische Pferd TR/Passcrack.A
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Die Datei wurde gelöscht.
Zum Vergrößern anklicken....

Der erste Teil klingt ja nicht so schlecht, fast alles gelöscht, allerdings der Teil weniger:


C:\WINDOWS\system32\athcfg11res.dll
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\tmp30.tmp
[FUND] Ist das Trojanische Pferd TR/Passcrack.A
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Die Datei wurde gelöscht.
Zum Vergrößern anklicken....

Beim 2. Suchlauf waren die Mistviecher nämlich immer noch da....was nun?
Kann ich die betroffenen Daten manuell irgendwie löschen?

Danke für eure Hilfe!
Fabian
 
AW: Diverse Trojaner, bitte Hilfe

Formatieren und das OS neu instalieren ist die beste Lösung.
 
AW: Diverse Trojaner, bitte Hilfe

Ich wollte in naher Zukunft eh nen neuen PC aufsetzen, von daher hab ich ehrlich gesagt wenig Lust, für einen Monat den ganzen Krempel neu zu machen, deshalb wäre irgendwie anders fixen ganz gut...
 
AW: Diverse Trojaner, bitte Hilfe

Eine neu istallation dauert max 2 Stunden und Du kannst sicher sein das Du den Kram los bist, alles andere ist Flickschusterei.
 
Zuletzt bearbeitet:
AW: Diverse Trojaner, bitte Hilfe

versuchs mal mit systemwiederherstellung deaktiviern. danach im abgesicherten modus hochfahrn und alle viren löschen.
dann normal neustarten und hoffen das die viren nur wech sind.
wenn se wech sein sollten kannste danach die systemwiederherstellung wieder aktiviern, aber net vorher weil die die viren sonst wieder herstellt.
 
AW: Diverse Trojaner, bitte Hilfe

servus,

danke, geht wieder alles. läuft sogar wieder annähernd annehmbar schnell :-D

grz
 
AW: Diverse Trojaner, bitte Hilfe

Trotzdem dein "in naher Zukunft" neu installieren nicht vergessen!

Der Kiste ist nicht mehr zu trauen, nachdem was du da alles drauf hattest.

Und über das Thema PC absichern mal Gedanken machen. Ist eigentlich nicht schwer.
1. und (fast) wichtigster Tip: Nur als Benutzer surfen!
 
der_ohne_ahnung schrieb:
servus,

danke, geht wieder alles. läuft sogar wieder annähernd annehmbar schnell :-D

grz
Zum Vergrößern anklicken....
:freak:

Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Agent.roc

Enthält Erkennungsmuster des Rootkits RKIT/Clbd.JY
Zum Vergrößern anklicken....

Wenn das wirklich drauf war, dann gute Nacht!
Hier hilft nur komplett Neu installieren mit formatieren! Alles andere ist nur Virenscanner "ruhig" stellen!
Das System ist nicht mehr vertrauenswürdig. Ich würde mal in Zukunft die Finger von Cracks/Keygens lassen, so kommt nämlich so Zeug auf den Rechner. ;)

Das du glaubst das System wäre sauber, ist ein Irrglaube!
 
Ui, das macht Mut, Danke für die Info.

Ich hab mal nach rootkit geschaut im Inet, allerdings nicht wirklich schlauer geworden, könntest du mir das mal kurz in einem Satz erklären, was das ist?

Neu installiert wird auf einem anderen PC, von daher mach ich mir da keine Sorgen.

Grz
 
Sag mal tust du nur so oder bist Du wirklich so Naiv? Deine Passwörter usw. scheinen dir ja dann auch egal zu sein. Na dann Prost Mahlzeit.
 
jo, meistens werden die dann an irgendwelche russischen server geschickt und man wundert sich, dass der icq account nicht mehr funktioniert ;)
ist mir zwar noch nie passiert aber das hab ich schon von anderen öfter gehört bzw selbst miterlebt :lol:
 
Moin

Das Wichtigste und schlimmste zugleich.
Rootkits können sich, andere Viren, Prozesse und Treiber durch Eingriffe auf Kernelebene vor dem Betriebssystem, Taskmanager und anderen Prozesslistern, AntiVirenprogramme
verstecken. Das heisst, du siehst diese Schadprogramme einfach nicht, deine AV-Software auch nicht.

Sollte wirklich ein Rootkit deinen PC befallen haben, so kannste dir sicher sein , dass durch eine Backdoor weitere Schädlinge z.B Keylogger eingeschleusst und versteckt worden sind.

Die einzig sichere Lösung ist komplettformatieren der betroffenen Datenträger.
Kein Antivirenprogramm wird alles finden, was sich nun vor dem Betriebssystem versteckt.

Obwohl das System eh neu aufgesetzt werden muss, solltest du mal zum eigenen Erkenntisgewinn Superantispyware (Google einfach danach) drüberlaufen lassen, der wird so einiges vieles finden, was du nie im Explorer gesehen hast und demnach nie auf deinem PC vermutest hast. Danach wird dir im Falle eines eingeschleusten Rootkits die Neuinstallation auch sehr viel leichter vom Herzen gehen.

Gruß
Raubwanze

PS: Bei meinem letzten Problemfall fand Superantispyware 600 vor dem BS versteckte Viren, Trojaner, Würmer, Rootkits , während Antivir nur einen Trojaner meldete.
Übrigens der PC lief astrein.
 
Hi,

Ich mache mit dem PC nicht viel von Bedeutung und ich wüsste nichts davon, was sich in irgend einer Weise für mich nachteilig missbrauch ließe (kein Onlinebanking, Ebay usw.)

Formatiert habe ich den PC in der zwischenzeit, neue Probleme gibts auch, aber die stehen in nem anderen Thread (bei den Festplatten...)

Grz
der_ohne_ahnung
 
was sich in irgend einer Weise für mich nachteilig missbrauch ließe
Zum Vergrößern anklicken....
Glaubst du das? Schon mal daran gedacht, das du zur Verteilung illegalen Materials (Kinderpornographie), oder zu angriffen (z.B. auf Firmennetzwerke) missbraucht werden kannst.
 
Ok ok, ich sehs ein, ihr habt mich belehrt.
Denke das dürfte jetzt vorübergehend mal der Vergangenheit angehören...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

failXontour
Kleopatra - Die Daten konnten nicht überprüft werden
Antworten
3
Aufrufe
3.060
0x8100
0x8100
DJMadMax
Leserartikel PCIe 4.0-SSDs im RAID0-Verbund: 1x, 2x und 3x Kingston KC3000 im Spieletest
2
Antworten
35
Aufrufe
5.822
DJMadMax
DJMadMax
J
Batch Syntax Error bei simpler IF EXIST Abfrage
Antworten
11
Aufrufe
1.710
JahniS01
J
XMG Support
[Sammelthread] XMG APEX and XMG CORE (2023) mit AMD Ryzen 7000 und RTX 4050/4060/4070
Antworten
14
Aufrufe
3.422
JBJHJM
J
Taron
Leserartikel [Sammelthread] LGA775-OC/UV-Club (Core 2 Duo/Quad, Pentium 4/D, Celeron, LGA771 Xeon)
5 6 7
Antworten
130
Aufrufe
38.073
Metallmann
Metallmann
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz