Forum
Tipps
News
Frage stellen
search
Menu-Icon
search

Windows XP: Der Trojaner TR/PCK.Hrup.B.314'

Einen guten Tag wünsche ich. Ich habe folgendes Problem: Seit gut einer Stunde zeigt mir mein Antivirenprogramm (Avira AntiVir Personal) an das ein Trojaner namens TR/PCK.Hrup.B.314' auf meinem PC gefunden wurde. Ich kann ihn nicht löschen und nicht in die Quarantäne verschieben, allerdings werden desöfteren Zugriffsanfragen gestellt die ich verweigern kann. Da ich nicht viel Ahnung von PC´s und dem drumherum habe weiß ich nicht genau was ich tun soll. Der Pfad wo dieser trojaner sitzt ist C- Dokumente und Einstellungen- User- Lokale Einstellungen- Anwendungsdaten- dafdr

Ich finde dort 2 (bei erweiterter Suche 3) ausführbare Dateien die diesen Namen inne haben (eine heißt direkt dafdr) sowie ein weiteres Symbol mit selbem Namen worauf eben mein Virenprogramm anschlägt

Reicht es wenn ich die Dateien die diesen Namen inne haben lösche, sprich wird die datei dann mitgelöscht? Oder wie soll ich weiter vorgehen?

Über Antwort würd ich mich freuen.

Danke im Vorraus.

PS: die meldung bzw zugriffsanfrage kommt meistens wenn ich eine website aufrufe, bei Programmen nur vereinzelt.


Mein Computer-System:
   
Mein PC ist etwa 0-2 Jahre alt.


Letze Aenderungen bevor der Fehler auftrat:

Ich habe neue Software installiert: ICQ   

« Letzte Änderung: 15.07.10, 14:52:44 von Dozla »
Moderator informieren  


Antworten zu Windows XP: Der Trojaner TR/PCK.Hrup.B.314':

Mach mal einen Vollscan mit Malwarebytes.
Erstell danach Logfiles mit OTL und poste sie.

Eine Anleitung zu Malwarebytes und OTL findest Du notfalls auch im TB:

http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html

http://www.trojaner-board.de/85104-otl-otlogfile-oldtimer.html  

Moderator informieren  

Hallöchen Cosinus.

Verzeih meine etwas verspätete Antwort, die Pflicht hat gerufen  ;)

Ich habe nach gut anderthalb stunden rumgedoktore den trojaner scheinbar doch runterbekommen, auch deine software (Danke vielmals an dieser stelle) findet ihn nicht mehr. Es hat dafür 2 andere dateien gefunden die aber problemlos entfernt werden konnten (werden auch mit aufgelistet, aber diese hat es wie gesagt entfernt). Es steht das keine andere Datei mehr infiziert ist, aber ich poste den Bericht dennoch mal hier hinein.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4316

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

15.07.2010 19:27:14
mbam-log-2010-07-15 (19-27-14).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 123378
Laufzeit: 11 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dafdr (Trojan.Agent.H) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Danke an der Stelle für die Antwort... ich werd aus dem Bericht nicht schlau, für mich scheint es abgehakt. Aber vielleicht hat der ein oder andere doch mehr Ahnung und will nochwas sagen dazu bzw findet darin noch etwas das es zu beanstanden gibt. :) 

« Letzte Änderung: 15.07.10, 19:34:14 von Dozla »
Moderator informieren  

Neustart
Malewarebytes updaten neuer scan/alle Funde löschen
Report posten
wie läuft dein System?
und wie sieht es dabei aus?
dafür
http://www.computerhilfen.de/info/hijackthis-anleitung.html
und die Logfile posten.

Moderator informieren  

Hijackthis ist überflüssig, ich will die OTL Logs sehen.
Außerdem wollte ich eigentlich einen Vollscan mit Malwarebytes, Du hast nur einen Quickscan gemacht.

Moderator informieren  

du meinst damit das/von dort?
http://www.smokey-services.eu/forums/index.php?board=5.0
Vollscan wollte ich auch aber oft langt ein Quick. 

« Letzte Änderung: 15.07.10, 21:22:54 von copy »
Moderator informieren  

Seiten: [1]
« Waveregler automatisch auf Null.exe datei kommt immer wieder »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

copy Gast

Datum: 15.07.10, 14:42:07

1162x gelesen, 5 Antworten.

Seiten: [1]

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Tag
Ein Tag ist ein englischer Begriff und bedeutet so viel wie Etikett, Mal, Marke, Auszeichner und Anhänger. Generell ist Tag eine Auszeichnung eines Datenbetandes mit...

Trojaner
Als Trojanisches Pferd, kurz auch Trojaner, versteht man Computerprogramme, die getarnt von einer nützlichen Anwendung, ohne Wissen des Anwenders im Hintergrund Scha...

Hypertext Dokumente
Als Hypertext Dokumente bezeichnet man Texte, in denen bestimmte Stichworte zu anderen Textstellen Querverweise bilden. Auf Knopfdruck lassen sich diese Absätze aufr...


Mehr zu Windows XP: Der Trojaner TR/PCK.Hrup.B.314'

FestplatteFestplatte formatieren

So formatiert man die Windows-Festplatte...

TrojanerHilfe Trojaner!! Trojaner TR/Bancos.44043 aufm PC

hallo erstmals an euch.. ich hoffe dass mir jemand von euch helfen kann... ich habe ein Problem mit ...

Windows 7 2Windows 7: Windows 7: Windows 7: Nach Trojaner geht Win 7 nicht zum installieren

Hallo zusamenund zwar habe ich ein kleines Problem:Mein Bekannter kam jetzt die Tage mit seim Laptop...


Ähnliche Fragen: