Großes Problem mit TROJANER (Avira)....

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von azad1492, 28.09.2007.

  1. #1 azad1492, 28.09.2007
    azad1492

    azad1492 Erfahrener Benutzer

    Dabei seit:
    27.04.2007
    Beiträge:
    125
    Zustimmungen:
    0
    Hallo!
    Ich habe neulich zwei rar. dateien heruntergeladen. Als der download der datei beendet war, meldete sich sofort mein avira antivir personaledition classic: Schädliche Datei/Progamm gefunden!
    Ich hatte mehrere optionen (ich weis nichtmehr genau welche):

    -reparieren (konnte ich nicht anwählen)
    -löschen
    -ignorieren
    -in quarantäne

    und noch ein oder zwei andere, aber so inetwa sah es aus. Ich wusste in der situation nicht was ich tun soll (da meine erster virus/trojaner), also habe ich auf LÖSCHEN geklickt. Alles klar dachte ich, doch später (ich glaube am nächste tag nach einem neustart) wurden wieder 2 trojaner gefunden, und ich steckte diese diesmal in QUARANTÄNE.
    Jetzt weis ich nicht was ich tun soll: wohin mit den beiden trojanern? aus der quarantäne löschen? (Die beiden dateien sind in avira unter quarantäne aufgelistet, vor dem einen ist ein grünes häkchen, vor dem anderen so ein rotes dreieck mit ausrufezeichen)

    bei meldung steht im avira:

    einmal,
    ERHÄLT ERKENNUNGSMUSTER DES DROPPERS DR/DELPHI.GEN
    (quelle: C:\Users\Maik\Desktop\50cent-feat.-snoop-dogg--p.i.m.p.-unzensiert.rar)
    diese datei ist mit dem roten dreieck gekennzeichnet...

    und,
    TR/DROP.QUICKBATC.N
    (quelle:
    C:\Program Files\VistaCodecPack\Tool\MPEG.exe)
    ...und diese mit dem grünen häkchen

    was soll ich tun? muss ich neu formatieren, oder kann ich die trojaner so beseitigen, das ich keine angst mehr um meinen PC haben muss, und alles wieder in ordnung ist?

    ich hoffe jemand kann mir helfen (bitte!),

    lg und danke im vorraus,

    lg

    azad1419
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 undertaker, 29.09.2007
    undertaker

    undertaker Erfahrener Benutzer

    Dabei seit:
    22.04.2007
    Beiträge:
    2.536
    Zustimmungen:
    0
    Hi !

    Also Am besten lädst Du Dir erst mal Highjack This runter.Wenn Du e s noch nicht hast.Das kannst Du hier:

    http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download

    Entpacke es aber in einen eigenen Ordner,sonst kannst Du keine Backups machen.

    Dann machst Du einen Scan,das dauert nur ca 30 Sekunden.Und speicherst du das log und postest das Ergbnis hier.Dann sehen wir weiter.

    EDIT:

    Wenn Du nicht willst,daß jemand deinen Benutzernamen auf Deinem PC weiß,weil es vlt Dein richtiger Name ist,dann editier ihn einfach aus dem log.
    Aber so wie es aussieht,steht bei Dir ja nur ein Vorname drin.
     
  4. #3 ReinMan, 29.09.2007
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
  5. mfsto

    mfsto Erfahrener Benutzer

    Dabei seit:
    15.04.2007
    Beiträge:
    372
    Zustimmungen:
    0
    Was kann man auch anderes erwarten ,als Malware bei illegalen Downloads;)
    Naja , mach ma folgendes:
    *Downloade Hijackthis http://www.trendsecure.com/portal/en-US/_download/HiJackThis.zip
    *Doppelklick auf die Zip Datei
    *Entpacke den Ordner in ein eigenes Verzeichnis ,z.B C:\Programme\Hijackthis.
    !!! Nicht aus der Zip Datei starten !!!
    *Öffne den Hijackthis Ordner und klicke auf das Symbol(Sprengstoff)
    *Klicke auf "Do a system Scan and save a Logfile"
    *Das Programm läuft durch(Dauert paar Sekunden)+es öffnet sich ein Text Editor Fenster
    *Im Editor befindet sich das Logfile-->Kopiere das gesammte(!) Logfile hier in das Forum in <code> - Tags


    Mfg
     
  6. #5 azad1492, 29.09.2007
    azad1492

    azad1492 Erfahrener Benutzer

    Dabei seit:
    27.04.2007
    Beiträge:
    125
    Zustimmungen:
    0
    okay, kannte das programm noch garnicht. Hier ist die gesamte Aufzeichnung:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:21:46, on 29.09.2007
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\HiJackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\JM\JMInsIDE.exe
    O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O13 - Gopher Prefix:
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: lxcg_device - - C:\Windows\system32\lxcgcoms.exe
    O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
    O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
    O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
    O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
    O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

    --
    End of file - 5188 bytes


    Ich hoffe ihr könnt damit etwas anfangen!

    bis dann

    lg

    azad1492
     
  7. #6 ReinMan, 29.09.2007
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)

    O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)

    markiere die beiden und geh auf "fixxed checked".

    Hast du Spybot und Adaware schon durchlaufen lassen ??
     
  8. mfsto

    mfsto Erfahrener Benutzer

    Dabei seit:
    15.04.2007
    Beiträge:
    372
    Zustimmungen:
    0
    Im Logfile ist nichts zu sehen..
    Jetzt machst du ma folgendes:
    Du suchts nach diesen Datein
    -->
    C:\Program Files\VistaCodecPack\Tool\MPEG.exe

    und
    C:\Users\Maik\Desktop\50cent-feat.-snoop-dogg--p.i.m.p.-unzensiert.rar


    beide datein lässt du nacheinander bei VirusTotal überprüfen.
    Anschließend postest du den gesammten Bericht von beiden Auswertungen hier ins Forum.


    Mfg
     
  9. #8 azad1492, 29.09.2007
    azad1492

    azad1492 Erfahrener Benutzer

    Dabei seit:
    27.04.2007
    Beiträge:
    125
    Zustimmungen:
    0
    also soll ich bei adaware einen INTELLIGENTEN SYSTEMSCAN oder einen VOLLSTÄNDIGEN SYSTEMSCAN DURCHFÜHREN?
    das andere programm lade ich gleich herunter... beolge nun erstmal eure anderen tipps....


    O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)

    O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)

    markiere die beiden und geh auf "fixxed checked".


    Habe ich gemacht, und danach einen neustart. und jetzt?



    Im Logfile ist nichts zu sehen..
    Jetzt machst du ma folgendes:
    Du suchts nach diesen Datein
    -->
    C:\Program Files\VistaCodecPack\Tool\MPEG.exe

    und
    C:\Users\Maik\Desktop\50cent-feat.-snoop-dogg--p.i.m.p.-unzensiert.rar

    (.....)


    diese beiden dateien lassen sich nicht finden


    Ich werde nun also erst den Ad-Aware (Habe übrigends noch die SE-Verion, nicht die 2007er) und SpyBot durchlaufen lassen, und mich dann wenns fertig melden!



    Was mir gerade nach dem neustart auffällt (war auch heute morgen beim ertsen hochfahren so):
    nach dem start des PCs kommt neuerdings immer folgende meldung:

    Warnung: Dateiname
    Die dateei oder der ordner "C:\Program.RPT" kann bestimmte anwendungen in ihrer funktion beeinträchtigen. Das problem könnte durch umbenennen in "C:\Program1.RPT" gelöst werden. Soll die Datei/der Ordner jetzt umbenannt werden?

    _ Prüfung beim Start nicht mehr ausführen

    Umbenennen Ignorieren


    habe bisher auf ignorieren geklickt. soll ich die datei umbenennen, und woher kommt diese meldung plötzlich?



    Bis dann, vielen dank schonmal

    lg
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 ReinMan, 29.09.2007
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Einen vollständigen Systemscan so wird alles überprüft und nicht nur ausgewählt Dateien. Spybot lädst du dir noch und lässt es auch durchchecken. Und lädst wie mfsto schon meinte die beiden Sachen auf virustotal.com hoch
     
  12. #10 azad1492, 29.09.2007
    azad1492

    azad1492 Erfahrener Benutzer

    Dabei seit:
    27.04.2007
    Beiträge:
    125
    Zustimmungen:
    0
    also habe den ad-aware jetzt seit 5 stunden laufen gehabt (er war bei ca 1,8 milionen dateien), doch leider stürtze der pc gerade ab/ad-aware reagierte nichtmehr. Bis dahin gab es allerdings keinen einzigen fund!
    ich werde es morgen nocheinmal versuchen, und danach auch den spybot.
    aber eine kleine frage, was soll ich denn da hoch laden, und wo finde ich diese datei?

    bis dann, ich hoffe ihr könnt mir weiterhin helfen,

    lg

    azad1492
     
Thema: Großes Problem mit TROJANER (Avira)....
Besucher kamen mit folgenden Suchen
  1. program.rpt

    ,
  2. warnung dateiname program.rpt

    ,
  3. programm.rpt umbenennen

    ,
  4. warnung dateiname windows 7,
  5. warnung dateiname program rpt,
  6. was ist lxcecats,
  7. c:program.rpt,
  8. programm.rpt,
  9. die datei oder der ordner c program kann bestimmte anwendungen,
  10. program.rpt umbenennen,
  11. c:program kann bestimmte anwendungen in ihrer funktion beeinträchtigen ,
  12. warnung dateiname,
  13. c:programm.rpt,
  14. lxcecats was ist das,
  15. program rpt umbenennen,
  16. die datei oder der ordner c:programm.rpt,
  17. c:/program.rpt,
  18. warnung dateiname c program,
  19. trojaner trotz avira,
  20. Warnung: Dateiname,
  21. die datei oder der ordner kann bestimmte anwendungen in ihrer funktion,
  22. windows 8 c:program program1,
  23. die datei oder der name programm.rpt,
  24. was ist lxcgcats,
  25. warnung program.rpt
Die Seite wird geladen...

Großes Problem mit TROJANER (Avira).... - Ähnliche Themen

  1. Avira AntiVir Tray Symbol

    Avira AntiVir Tray Symbol: Hey Leute, Nachdem kein Avira Schirmchen mehr in der Taskleiste angezeigt wurde, habe ich es neu installiert. Selbes Resultat wie zuvor, kein...
  2. WLan Problem

    WLan Problem: Hallo, habe ein kleines Problem mit meinem Netzwerk zu Hause. Zur Info: Internetanschluß ist nen 16.000er von ALice/O2. (Bitte nichts sagen,...
  3. Ein Problem mit Bluetooth

    Ein Problem mit Bluetooth: Hallo, ich habe exakt das Bliuetoothmodul, das in diesem Video gezeigt ist: [MEDIA] bin aber der Meinung, dass das bereits geflasht ist, denn...
  4. Domänencontroller Problem

    Domänencontroller Problem: Bekomme neuerdings immer eine Fehlermeldung in der Ereignisanzeige angezeigt: Software_Protection_Platform_Service Lizenzerwerb-Fehlerdetails....
  5. Windows Server 2012R2 Problem

    Windows Server 2012R2 Problem: Moin, wir haben das Problem, das bei Aufforderung das Benutzerpasswort zu ändern in der Windowsumgebung, die Fehlermeldung: "Das System hat...