Trojaner TR/Dldr.Agent.anb

#0
08.06.2006, 18:47
...neu hier

Beiträge: 6
#1 Ich habe eine "falsche" Email von Ebay mit "01.06.2006-Rechnung-Ebay.pdf.zip" erhalten. Ich bin mit der Maus drüber und es erscheinte ein Fenster, indem diese PDF-Datei sich befand. Diese habe ich nicht angeklickt.
Ich habe keine Ahnung, was ich nun machen soll. Ich kenne mich auch nicht so gut aus. In anderen Beiträgen habe ich durch die Suchfunktion geschaut, habe aber nicht alles verstanden. Wenn ich "TR/Dldr.Agent.anb" in die Suche eingebe, erscheint darüber kein Beitrag.
Was macht dieser Trojaner, was muß ich tun? Über Hilfe wäre ich sehr dankbar.

Nach dem Virenscan zeigte der Report Folgendes:

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Donnerstag, 8. Juni 2006 14:25


Job Name: 'Lokale Laufwerke'

Es wird nach 404926 Virenstämmen gesucht.

Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]

Versionsinformationen:
AVSCAN.EXE : 7.0.0.35 540712 05.05.2006 23:02:58
AVSCAN.DLL : 7.0.0.34 53288 05.05.2006 23:02:57
LUKE.DLL : 7.0.0.34 114728 05.05.2006 23:03:01
LUKERES.DLL : 7.0.0.34 32808 05.05.2006 23:03:01
ANTIVIR0.VDF : 6.32.0.60 4323840 06.12.2005 10:47:34
ANTIVIR1.VDF : 6.34.1.87 2215424 17.05.2006 23:26:14
ANTIVIR2.VDF : 6.34.1.197 299008 07.06.2006 22:39:29
ANTIVIR3.VDF : 6.34.1.207 24064 08.06.2006 12:05:38
AVEWIN32.DLL : 7.0.0.17 1229312 07.06.2006 22:39:30
AVPREF.DLL : 6.34.0.0 38440 18.01.2006 12:05:54
AVREP.DLL : 6.34.1.166 643112 07.06.2006 22:39:29
AVPACK32.DLL : 7.0.0.4 335912 26.04.2006 18:18:17
AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:48
NETNW.DLL : 6.32.0.0 9768 27.09.2005 07:56:48


Beginn des Suchlaufs: Donnerstag, 8. Juni 2006 14:25


Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:'
[HINWEIS] Es wurde kein Virus gefunden!

Scan der Registry auf Verweise zu ausführbaren Dateien.

Die Registry wurde durchsucht ( 53 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Petra\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Petra\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Petra\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Petra\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Petra\Lokale Einstellungen\Temp\01.06.2006-Rechnung-Ebay.pdf.zip
[0] Archivtyp: ZIP
--> 01.06.2006-Rechnung-Ebay.pdf.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.anb
[INFO] Eine Sicherungskopie wurde unter dem Namen 44b6295f.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\Media\Windows XP-Hardware entfernen.wav
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\WINDOWS\SoftwareDistribution\EventCache\{FB90B700-87BA-414F-8F43-DD440FBB9C5A}.bin
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\DEFAULT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SOFTWARE
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SYSTEM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Der zu durchsuchende Pfad D:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.



Ende des Suchlaufs: Donnerstag, 8. Juni 2006 16:26
Benötigte Zeit: 2:01:26 min

Der Suchlauf wurde vollständig durchgeführt.

5157 Verzeichnisse wurden überprüft
227148 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
9002 Archive wurden durchsucht
26 Warnungen
0 Hinweise

Viele Grüße,
Fine

PS:Folgendes habe ich abgearbeitet:

Logfile of HijackThis v1.99.1
Scan saved at 20:46:45, on 08.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint\Apoint.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\UltimateZip 2.7\uzqkst.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\PROGRA~1\ULTIMA~1.7\uzip.exe
C:\DOKUME~1\PETRA\LOKALE~1\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/at/dea/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/at/dea/gen/default.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/at/dea/gen/default.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PestPatrolRegistration] C:\Programme\PestPatrol\Register.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Programme\Registry Cleaner Trial\Regclean.exe" -startminimize
O4 - Startup: UltimateZip Quick Start.lnk = C:\Programme\UltimateZip 2.7\uzqkst.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Programme\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3CB0-EEE6

Verzeichnis von C:\WINDOWS\system32

08.06.2006 20:41 2.206 wpa.dbl
08.06.2006 16:43 450 ikhcore.log
23.05.2006 17:26 579.888 LegitCheckControl.dll
23.05.2006 17:25 285.488 WgaTray.exe
23.05.2006 17:25 402.736 WgaLogon.dll
04.05.2006 06:26 5.818.784 MRT.exe
27.04.2006 14:40 144.424 FNTCACHE.DAT
03.04.2006 11:40 14.048 spmsg.dll
30.03.2006 11:27 1.495.040 shdocvw.dll
30.03.2006 03:52 25.600 xpsp3res.dll
26.03.2006 16:28 382.026 perfh009.dat
26.03.2006 16:28 53.770 perfc009.dat
26.03.2006 16:28 393.086 perfh007.dat
26.03.2006 16:28 64.848 perfc007.dat
26.03.2006 16:28 902.476 PerfStringBackup.INI
23.03.2006 22:33 3.076.608 mshtml.dll
18.03.2006 13:07 616.448 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
10.03.2006 06:09 5.533.696 wmp.dll
04.03.2006 06:00 669.184 wininet.dll
04.03.2006 06:00 474.624 shlwapi.dll
04.03.2006 06:00 39.424 pngfilt.dll
04.03.2006 06:00 532.480 mstime.dll
04.03.2006 06:00 146.432 msrating.dll
04.03.2006 06:00 448.512 mshtmled.dll
04.03.2006 06:00 96.768 inseng.dll
04.03.2006 06:00 251.904 iepeers.dll
04.03.2006 06:00 205.312 dxtrans.dll
04.03.2006 06:00 1.056.256 danim.dll
04.03.2006 06:00 152.064 cdfview.dll
04.03.2006 06:00 55.808 extmgr.dll
04.03.2006 06:00 1.022.976 browseui.dll
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 91.136 mtxoci.dll
01.03.2006 21:43 66.560 mtxclu.dll
01.03.2006 21:43 11.776 xolehlp.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 161.280 msdtcuiu.dll


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3CB0-EEE6

Verzeichnis von C:\DOKUME~1\P\LOKALE~1\Temp

08.06.2006 20:51 206 jusched.log
08.06.2006 20:46 8.111 hijackthis.log
08.06.2006 20:46 16.384 ~DFA164.tmp
05.06.2006 02:01 131 99B6B886.TMP


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3CB0-EEE6

Verzeichnis von C:\WINDOWS

08.06.2006 17:23 1.737 SetupPestPatrolBeta.mif
08.06.2006 14:23 0 0.log
08.06.2006 14:22 4.148 ModemLog_Conexant D110 MDC V.9x Modem.txt
08.06.2006 14:22 50 wiaservc.log
08.06.2006 14:22 1.129.596 WindowsUpdate.log
08.06.2006 14:22 159 wiadebug.log
08.06.2006 14:22 2.048 bootstat.dat
08.06.2006 14:20 32.434 SchedLgU.Txt
08.06.2006 02:09 85.485 cdplayer.ini
06.06.2006 00:56 54.156 QTFont.qfn
31.05.2006 11:36 7.531 WgaNotify.log
31.05.2006 11:36 728.002 setupapi.log
22.05.2006 23:07 1.409 QTFont.for
15.05.2006 19:53 754 WORDPAD.INI
13.05.2006 12:23 7.262 mozver.dat
13.05.2006 12:23 486 win.ini
12.05.2006 11:34 556.147 iis6.log
12.05.2006 11:34 137.129 comsetup.log
12.05.2006 11:34 22.033 ocmsn.log
12.05.2006 11:34 192.914 tsoc.log
12.05.2006 11:34 1.374 imsins.log
12.05.2006 11:34 18.088 tabletoc.log
12.05.2006 11:34 86.594 ntdtcsetup.log
12.05.2006 11:34 12.133 KB913580.log
12.05.2006 11:34 229.324 ocgen.log
12.05.2006 11:34 28.752 MedCtrOC.log
12.05.2006 11:34 67.620 netfxocm.log
12.05.2006 11:34 20.509 msgsocm.log
12.05.2006 11:34 394.576 FaxSetup.log
12.05.2006 11:34 142.838 msmqinst.log
12.05.2006 11:34 24.436 updspapi.log
26.04.2006 12:49 1.374 imsins.BAK
26.04.2006 12:49 11.721 KB900485.log
12.04.2006 18:07 1.830 spupdsvc.log
12.04.2006 17:58 15.862 KB908531.log
12.04.2006 17:58 15.112 KB911562.log
12.04.2006 17:57 17.053 KB912812.log
12.04.2006 17:56 14.480 KB911565.log
12.04.2006 17:56 17.316 wmsetup.log
12.04.2006 17:55 10.851 KB911567.log


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3CB0-EEE6

Verzeichnis von C:\

08.06.2006 21:00 0 sys.txt
08.06.2006 21:00 8.787 system.txt
08.06.2006 20:59 544 systemtemp.txt
08.06.2006 20:58 98.238 system32.txt
08.06.2006 14:22 1.073.152.000 hiberfil.sys
08.06.2006 14:22 1.610.612.736 pagefile.sys
07.06.2006 20:14 81 CTX.DAT


Heute nun habe ich den Rechner nicht mehr hochfahren können!!!
Hat das eventuell mit den obigen Problemen zu tun? Bin etwas nervös gerade und bräuchte bitte dringend Hilfe.
Passiert mit diesem Trojaner irgendetwas mit meinen Daten?

Viele Grüße,
Fine
Dieser Beitrag wurde am 09.06.2006 um 09:15 Uhr von Fine editiert.
Seitenanfang Seitenende
09.06.2006, 15:48
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 die zip wurde geladen und von antivirus geloescht.
dennoch...ich wuerde an deiner stelle formatieren.
(im datfindbat ist nichts zu sehen)

Zitat

C:\Dokumente und Einstellungen\Petra\Lokale Einstellungen\Temp\01.06.2006-Rechnung-Ebay.pdf.zip
[0] Archivtyp: ZIP
--> 01.06.2006-Rechnung-Ebay.pdf.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.anb
[INFO] Eine Sicherungskopie wurde unter dem Namen 44b6295f.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.06.2006, 16:30
...neu hier

Themenstarter

Beiträge: 6
#3 Lieben Dank für Deine Antwort!
Wenn die zip geladen wurde, müßte der Rechner infiziert sein, oder?
Du meinst, es ist kein Schaden zu sehen??
Aber dennoch sollte ich formatieren?
Bin leider ziemlich unbedarft.
Wie formatiere ich, habt Ihr eine Anleitung dafür?
Daten sind dann weg, also vorher sichern.
Der Rechner läßt sich gar nicht mehr hochfahren. Per Telefon mit dem Techniker sind wir auf Fehlersuche gegangen. Mit dem Speicher scheint etwas nicht zu stimmen. Der Rechner wird nun (aber nur Hardware) repariert.
Meinst Du, das Problem hat mit dem Trojaner zu tun oder ist es davon unabhängig? Kann der Trojaner verursachen, dass ich den Rechner nicht mehr hochfahren kann?
Ich habe echt Angst, dass der Rechner repariert zurück kommt, ich ihn aber trotzdem nicht anbekomme. Ich habe "heilige" Daten drauf und war so dumm, kein Backup gemacht zu haben.

Liebe Grüße,
Fine
Seitenanfang Seitenende
09.06.2006, 17:03
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 das "nicht mehr" hochfahren, scheint ein Hardware-Problem zu sein.
Allerdings werden die Techniker bestimmt formatieren..und du wirst alle Daten verlieren.
sprich noch mal mit ihnen, ob sie nicht vorher deine wichtigen daten retten koennen.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.06.2006, 17:17
...neu hier

Themenstarter

Beiträge: 6
#5 Die Techniker haben die Festplatte nicht. Sie kümmern sich darum nicht. Das müßte ich später alleine machen. Das heißt doch dann, dass ich die Daten nicht verlieren kann, oder sehe ich das falsch??
Ist es richtig, dass Du keinen Schaden gesehen hast (datfindbat und anderes)?

Vielen Dank und liebe Grüße,
Fine
Seitenanfang Seitenende
09.06.2006, 19:20
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 nun, Viren habe ich keine gesehen, nur die zip. welche von Antivirus geloescht wurde.....
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.06.2006, 21:25
...neu hier

Themenstarter

Beiträge: 6
#7 Meinst Du, ich sollte trotzdem, wenn der Rechner hardware-mäßig repariert ist, die Festplatte formatieren? Auch wenn Du keine Viren gesehen hast?

Viele Grüße,
Fine
Seitenanfang Seitenende
09.06.2006, 23:40
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 ja, das wuerde ich machen. Such dir bei Freunden Hilfe, jemand, der deine Daten sichert und dann formatiert ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.06.2006, 13:20
...neu hier

Themenstarter

Beiträge: 6
#9 Liebe Sabina,

ich bräuchte bitte noch einmal Eure Hilfe.
Der Rechner ist zurück, und es ist sicher, dass die Festplatte defekt ist. Aus diesem Grund lässt sich der Rechner nicht mehr hochfahren.
Ich werde mit Schublade (da Laptop) versuchen, die Daten auf einem anderen Rechner zu lesen. Falls das nicht geht, habt Ihr Tipps, wie ich noch an die Daten herankommen kann? Gibt es noch andere Möglichkeiten, bevor ich einen vierstelligen Betrag ausgeben müsste, um eine Datensicherung durchführen zu lassen (es ist mir kaum möglich, das zu bezahlen)?
Kann das mit diesem Trojaner zu tun haben? Aber Du hattest geschrieben, dass kein Schaden ersichtlich war. Habe ich das richtig verstanden?
Auf jeden Fall habe ich aus dieser Tragödie gelernt und werde mir eine externe Festplatte für die Backups kaufen.

Vielen Dank und liebe Grüße,
Fine
Seitenanfang Seitenende
19.06.2006, 13:27
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 der Trojaner zerstoert normalerweise keine Festplatten, es scheint wirklich nur ein Hardware-Problem zu sein...
wenn die Festplatte kaputt ist...kann man nicht mehr viel machen ;)
(wahrscheinlich) alles futsch

aber vielleicht gibt es noch Moeglichkeiten, an die Daten zu kommen:
aber ich kenne mich da nicht so aus, deshalb:
mit diesem Problem musst du dich hierhin wenden:
http://board.protecus.de/f5.htm

und hier:
http://www.informationsarchiv.net/foren/forum-6.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: