Forum
Tipps
News
Menu-Icon

Trojanische Pferde

Hallo,
ich habe mehrere Trojanische Pferde auf meiner Festplatte. Meine Festplatte scanne ich mit AntiVir XP. Hier schreibe ich mal den Report:


"Erstellungsdatum der Reportdatei:  Sonntag, 14. November 2004  09:41

AntiVir®/XP (2000 + NT) Personal Edition v6.28.00.07 vom 14.10.2004
VDF-Datei v6.28.0.50 (0) vom 02.11.2004


Dieses Programm ist nur für den PRIVATEN EINSATZ bestimmt.
Jede andere Verwendung ist NICHT gestattet.
Informationen über kommerzielle Versionen von AntiVir erhalten Sie bei:
www.antivir.de.


Es wird nach 92426 Viren bzw. unerwünschten Programmen gesucht.

Lizenznehmer:     AntiVir Personal Edition
Seriennummer:     0000149996-ADJIE-0001
FUSE:             Grundlizenz

Bitte tragen Sie in dieses Formular den Rechnerstandort und
den zuständigen Ansprechpartner mit Telefonnummer ein:

Name        ___________________________________________

Straße      ___________________________________________

PLZ/Ort     ___________________________________________

Telefon/Fax ___________________________________________

EMail       ___________________________________________

Plattform:        Windows NT Workstation
Windows-Version:  5.1 Build 2600 (Service Pack 2)
Benutzername:     Besitzer
Prozessor:        Pentium
Arbeitsspeicher:  523760 KB frei

Versionsinformationen:
 AVWIN.DLL      : v6.28.00.07     524328  19.10.2004  14:17:02
 AVEWIN32.DLL   : v6.28.0.12      569856  02.11.2004  20:54:28
 AVGNT.EXE      : v6.28.00.01     127016  05.10.2004  16:06:24
 AVGUARD.EXE    : v6.28.00.07     241704  19.10.2004  14:17:00
 GUARDMSG.DLL   : v6.28.00.02      98344  05.10.2004  16:06:28
 AVGCMSG.DLL    : v6.28.00.01     266280  05.10.2004  16:06:24
 AVGNTDD.SYS    : v6.28.02.01      31984  19.10.2004  14:17:00
 AVPACK32.DLL   : v6.28.0.2       294952  19.10.2004  14:17:02
 AVGETVER.DLL   : v6.22.00.00      24576  20.01.2004  13:13:58
 AVWIN.DLL      : v6.28.00.07     524328  19.10.2004  14:17:02
 AVSHLEXT.DLL   : v6.22.00.00      57344  20.01.2004  13:14:00
 AVSched32.EXE  : v6.28.00.00     110672  05.10.2004  16:06:28
 AVSched32.DLL  : v6.28.00.01     122880  05.10.2004  16:06:28
 AVREG.DLL      : v6.27.00.01      41000  04.08.2004  11:15:34
 AVRep.DLL      : v6.28.00.21     692264  18.10.2004  14:15:04
 INETUPD.EXE    : v6.28.00.07     200704  19.10.2004  14:17:02
 INETUPD.DLL    : v6.28.00.07     159744  19.10.2004  14:17:02
 CTL3D32.DLL    : v2.31.000        27136  02.04.2003  13:00:00
 MFC42.DLL      : v6.02.4131.0    1028096  04.08.2004  08:57:24
 MSVCRT.DLL     : v7.0.2600.2180 (xpsp_sp2_rtm.0408
 MSVCRT.DLL     : v7.0.2600.2180     343040  04.08.2004  08:57:28
 CTL3DV2.DLL    : Keine Information

Konfigurationsdaten:

 Name der Konfigurationsdatei: C:\Erik\Programme\AntiVir\AVWIN.INI
 Name der Reportdatei:         C:\Erik\Programme\AntiVir\LOGFILES\AVWIN.LOG
 Startpfad:                    C:\Erik\Programme\AntiVir
 Kommandozeile:                
 Startmodus:                    unbekannt

 Modus der Reportdatei:
 [ ] Kein Report erstellen
 [X] Report überschreiben
 [ ] Neuen Report anhängen

 Daten in Reportdatei:
 [X] Infizierte Dateien
 [ ] Infizierte Dateien mit Pfaden
 [ ] Alle durchsuchten Dateien
 [ ] Komplette Information

 Reportdatei kürzen:
 [ ] Reportdatei kürzen

 Warnungen im Report:
 [X] Zugriffsfehler/Datei gesperrt
 [X] Falsche Dateigröße im Verzeichnis
 [X] Falsche Erstellungszeit im Verzeichnis
 [ ] COM-Datei zu groß
 [X] Ungültige Startadresse
 [X] Ungültiger EXE-Header
 [X] Möglicherweise beschädigt

 Kurzreport:
 [X] Kurzreport erstellen
     Ausgabedatei: AVWIN.ACT
     Maximale Anzahl Einträge: 100

 Wo zu suchen ist:
 [X] Speicher
 [X] Bootsektor Suchlaufwerke
 [ ] Unbekannte Bootsektoren melden
 [ ] Alle Dateien
 [X] Programmdateien
     Endungen:  .386 .ACM .ADE .ADP .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PIF .PKG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP

 Reaktion bei Fund:
 [X] Reparieren mit Rückfrage
 [ ] Reparieren ohne Rückfrage
 [ ] Löschen mit Rückfrage
 [ ] Löschen ohne Rückfrage
 [ ] Nur in Logdatei aufzeichnen
 [X] Akustische Warnung

 Reaktion bei defekten Dateien:
 [X] Löschen mit Rückfrage
 [ ] Löschen ohne Rückfrage
 [ ] Ignorieren

 Reaktion bei defekten Dateien:
 [X] Nicht verändern
 [ ] Aktuelle Systemzeit
 [ ] Datum korrigieren

 Drag&Drop-Einstellungen:
 [X] Unterverzeichnisse durchsuchen

 Profil-Einstellungen:
 [X] Unterverzeichnisse durchsuchen

 Einstellungen der Archive
 [X] Archive durchsuchen
 [X] Alle Archive-Typen

 Diverse Optionen:
 Temporärer Pfad: %TEMP% -> C:\DOKUME~1\Besitzer\LOKALE~1\Temp
 [X] Virulente Dateien überschreiben
 [ ] Leerlaufzeit entdecken
 [X] Stoppen der Prüfung zulassen
 [X] AVWin®/NT Guard beim Systemstart laden

 Allgemeine Einstellungen:
 [X] Einstellungen beim Beenden speichern
 Priorität: mittel

 Laufwerke:
 A: Diskettenlaufwerk
 C: Festplatte
 D: CDRom
 E: CDRom
 G: CDRom

Start des Suchlaufs:  Sonntag, 14. November 2004  09:41

Speichertest                          OK
Master-Bootsektor von Festplatte HD0  OK
Bootsektor von Laufwerk C:            OK


C:\
  pagefile.sys
      Zugriff verweigert! Fehler beim Öffnen der Datei.
      Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
      Fehlercode: 0x000D
      WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Opera\Opera\profile\cache4
  opr08GC4.jar
  ArchiveType: ZIP
    --> GetAccess.class
        [FUND!] Ist das Trojanische Pferd TR/ClassLder.c.Java
    --> InsecureClassLoader.class
        [FUND!] Ist das Trojanische Pferd TR/Forten.Java.2.B
    --> Dummy.class
        [FUND!] Ist das Trojanische Pferd TR/Forten.Java.2
    --> Installer.class
        [FUND!] Ist das Trojanische Pferd TR/Dldr.OpenConn.F
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar
  cy.jar-4ab820bb-11a2f853.zip
  ArchiveType: ZIP
      HINWEIS! Das Archiv ist unbekannt oder defekt
  cy.jar-4ab820bb-29305332.zip
  ArchiveType: ZIP
      HINWEIS! Das Archiv ist unbekannt oder defekt
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp
  ~DFD3C6.tmp
      Zugriff verweigert! Fehler beim Öffnen der Datei.
      Fehlercode: 0x000D
      WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Erik\Programme\Flash\Flash MX 2004\Players\Debug
  Install Flash Player 7 OSX.hqx
  ArchiveType: BinHex (Mac)
      HINWEIS! Das Archiv ist unbekannt oder defekt
  Install Flash Player 7.hqx
  ArchiveType: BinHex (Mac)
      HINWEIS! Das Archiv ist unbekannt oder defekt
C:\Erik\Programme\Flash\Flash MX 2004\Players\Release
  Install Flash Player 7 OSX.hqx
  ArchiveType: BinHex (Mac)
      HINWEIS! Das Archiv ist unbekannt oder defekt
  Install Flash Player 7.hqx
  ArchiveType: BinHex (Mac)
      HINWEIS! Das Archiv ist unbekannt oder defekt
C:\Erik\Programme\RPG-Maker 2000\Forgotten E-Book
  ebook1031.zip
  ArchiveType: ZIP
      HINWEIS! Das Archiv ist unbekannt oder defekt
C:\Erik\Programme\WinRAR
  rarnew.dat
  ArchiveType: RAR
      HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS\SoftwareDistribution\EventCache
  {948ACE9F-4DDD-4903-B108-6B1126136CEC}.bin
      Zugriff verweigert! Fehler beim Öffnen der Datei.
      Fehlercode: 0x000D
      WARNUNG! Zugriffsfehler/Datei gesperrt!
  {FB0598B7-5724-4CC5-8BE9-71B0B168E66D}.bin
      Zugriff verweigert! Fehler beim Öffnen der Datei.
      Fehlercode: 0x000D
      WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\system32\config
  default
      Zugriff verweigert! Fehler beim Öffnen der Datei.
      Fehlercode: 0x000D
      WARNUNG! Zugriffsfehler/Datei gesperrt!
  SAM
      Zugriff verweigert! Fehler beim Öffnen der Datei.
      Fehlercode: 0x000D
      WARNUNG! Zugriffsfehler/Datei gesperrt!
  SECURITY
      Zugriff verweigert! Fehler beim Öffnen der Datei.
      Fehlercode: 0x000D
      WARNUNG! Zugriffsfehler/Datei gesperrt!
  software
      Zugriff verweigert! Fehler beim Öffnen der Datei.
      Fehlercode: 0x000D
      WARNUNG! Zugriffsfehler/Datei gesperrt!
  system
      Zugriff verweigert! Fehler beim Öffnen der Datei.
      Fehlercode: 0x000D
      WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\system32\drivers
  atapi.sys
      Zugriff verweigert! Fehler beim Öffnen der Datei.
      Fehlercode: 0x000D
      WARNUNG! Zugriffsfehler/Datei gesperrt!

Ende des Suchlaufs:  Sonntag, 14. November 2004  10:01
Benötigte Zeit:     19:28 min


4173 Verzeichnisse wurden durchsucht
66921 Dateien wurden geprüft
  10 Warnungen wurden ausgegeben
   0 Dateien wurden gelöscht
   0 Viren bzw. unerwünschte Programme wurden repariert
   4 Viren bzw. unerwünschte Programme wurden gefunden"

Bitte helft mir, ich habe echt keine Ahnung von sowas!
Danke im Vorraus,
Gremlin



Antworten zu Trojanische Pferde:

Normalerweise löscht das virenprogramm diese 4 Trojaner , vielleicht ist bei dir nur ISOLIEREN eingestellt ? Im Vir - Prog gibt es sicher eine Stelle , wo Du die isolierten dann löschen kannst .
Sonst auch hier lesen :
http://www.trojaner-info.de/

« Letzte Änderung: 14.11.04, 11:12:27 von hckroll »

vieren und trojaner wen gefunden löschen!
kann man bei antivier unter einstellung /reperatur auch voreinstellen rate aber davon ab.bleib halt sollange er
durchsucht davor sitzen und lies dir jeden fund durch brauchst dir ja nicht merken hast ja den report später trotzdem.Tip:
A.V.öffter updaten! dan raus aus dem i.net
alle anderen sachen ausschalten und dann suchen lassen.
gruß SCH.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Und frag dich mal, wie du die Trojaner erhalten hast. Viele kommen huckepack mit "nützlichen" Programmen, die du selber installierst hast. Lies mal unter http://www.comsafe.de die "10 goldenen Regeln" und dann weißt du, was du in Zukunft machen musst.

Und frag dich mal, wie du die Trojaner erhalten hast. Viele kommen huckepack mit "nützlichen" Programmen, die du selber installierst hast. Lies mal unter http://www.comsafe.de die "10 goldenen Regeln" und dann weißt du, was du in Zukunft machen musst.


Das ist ja n toller TIP du HELD!!!

« Win XP: Fehler beim Laden von C:\Progra~1\NewDot~1\NewDot~1.dll Handy-Viren »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Festplatte
Die Festplatte, oft auch als Hard Disk Drive (HDD) bezeichnet, ist ein interner Datenträger im Computer. Man unterscheidet zwischen den Größen der Geh&aum...

Internet-Zugriffsprogramm
Ein Internet-Zugriffsprogramm, auch Browser genannt, stellt Internetseiten für den Benutzer dar. Am bekanntesten ist der Microsoft Internet Explorer, gefolgt vom kos...

Programm
Siehe Software...