Hilfe: TR/Crypt.XPACK.Gen + anderer Scheiß

  • geschlossen
  • Problem

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Hilfe: TR/Crypt.XPACK.Gen + anderer Scheiß

    Hi, hatte vor paar Tagen den oben genannten Trojaner TR/Crypt.XPACK.Gen.
    Er wurde auf meiner Ext Festplatte gefunden und gelöscht, ABER seitdem vertrau ich meinem system (win xp, sp2) nicht mehr 100%ig. Außerdem hatte ich noch 2x HEUR/Malware und 1x HEUR/exploit.html !!!
    Vielleicht könnt ihr euch die folgenden 2 Sachen (Avira AntiVir PersonalEdition - Report u. HijackThis-Log) mal anschauen und falls euch etwas verdächtiges auffällt mir das schreiben... danke schon mal!!!

    Brainfuck-Quellcode

    1. AntiVir PersonalEdition Classic
    2. Erstellungsdatum der Reportdatei: Mittwoch, 26. März 2008 16:58
    3. Es wird nach 1165923 Virenstämmen gesucht.
    4. Versionsinformationen:
    5. BUILD.DAT : 270 15603 Bytes 19.09.2007 13:29:00
    6. AVSCAN.EXE : 7.0.6.1 290856 Bytes 23.08.2007 13:16:24
    7. AVSCAN.DLL : 7.0.6.0 57384 Bytes 14.08.2007 15:48:28
    8. LUKE.DLL : 7.0.5.3 147496 Bytes 14.08.2007 15:32:43
    9. LUKERES.DLL : 7.0.6.0 10792 Bytes 14.08.2007 15:49:04
    10. ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15
    11. ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 21:21:30
    12. ANTIVIR2.VDF : 7.0.3.62 337408 Bytes 21.03.2008 18:46:49
    13. ANTIVIR3.VDF : 7.0.3.73 70656 Bytes 25.03.2008 18:46:59
    14. AVEWIN32.DLL : 7.6.0.75 3334656 Bytes 19.03.2008 13:21:29
    15. AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 10:36:23
    16. AVPREF.DLL : 7.0.2.2 25640 Bytes 18.07.2007 07:16:50
    17. AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24
    18. AVPACK32.DLL : 7.6.0.3 360488 Bytes 08.03.2008 21:21:31
    19. AVREG.DLL : 7.0.1.6 30760 Bytes 18.07.2007 07:17:02
    20. AVARKT.DLL : 1.0.0.20 278568 Bytes 28.08.2007 12:26:28
    21. AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.07.2007 07:10:14
    22. NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 11:09:03
    23. RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07.08.2007 12:37:51
    24. RCTEXT.DLL : 7.0.62.0 90152 Bytes 21.08.2007 12:50:28
    25. SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.07.2007 09:37:21
    26. Konfiguration für den aktuellen Suchlauf:
    27. Job Name.........................: Vollständige Systemprüfung
    28. Konfigurationsdatei..............: g:\avira\antivir personaledition classic\sysscan.avp
    29. Protokollierung..................: niedrig
    30. Primäre Aktion...................: interaktiv
    31. Sekundäre Aktion.................: ignorieren
    32. Durchsuche Masterbootsektoren....: aus
    33. Durchsuche Bootsektoren..........: ein
    34. Bootsektoren.....................: I:,
    35. Durchsuche Speicher..............: ein
    36. Durchsuche aktive Programme......: ein
    37. Durchsuche Registrierung.........: ein
    38. Suche nach Rootkits..............: aus
    39. Datei Suchmodus..................: Intelligente Dateiauswahl
    40. Durchsuche Archive...............: ein
    41. Rekursionstiefe einschränken.....: 20
    42. Archiv Smart Extensions..........: ein
    43. Makrovirenheuristik..............: ein
    44. Dateiheuristik...................: hoch
    45. Beginn des Suchlaufs: Mittwoch, 26. März 2008 16:58
    46. Der Suchlauf über gestartete Prozesse wird begonnen:
    47. Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
    48. Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
    49. Durchsuche Prozess 'vsserv.exe' - '1' Modul(e) wurden durchsucht
    50. Durchsuche Prozess 'bdss.exe' - '1' Modul(e) wurden durchsucht
    51. Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    52. Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
    53. Durchsuche Prozess 'livesrv.exe' - '1' Modul(e) wurden durchsucht
    54. Durchsuche Prozess 'xcommsvr.exe' - '1' Modul(e) wurden durchsucht
    55. Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    56. Durchsuche Prozess 'httpd.exe' - '1' Modul(e) wurden durchsucht
    57. Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
    58. Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
    59. Durchsuche Prozess 'spd.exe' - '1' Modul(e) wurden durchsucht
    60. Durchsuche Prozess 'httpd.exe' - '1' Modul(e) wurden durchsucht
    61. Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
    62. Durchsuche Prozess 'ApacheMonitor.exe' - '1' Modul(e) wurden durchsucht
    63. Durchsuche Prozess 'E_FATICDE.EXE' - '1' Modul(e) wurden durchsucht
    64. Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
    65. Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
    66. Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
    67. Durchsuche Prozess 'bdagent.exe' - '1' Modul(e) wurden durchsucht
    68. Durchsuche Prozess 'bdmcon.exe' - '1' Modul(e) wurden durchsucht
    69. Durchsuche Prozess 'Dit.exe' - '1' Modul(e) wurden durchsucht
    70. Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
    71. Durchsuche Prozess 'cfosspeed.exe' - '1' Modul(e) wurden durchsucht
    72. Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
    73. Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
    74. Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
    75. Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
    76. Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    77. Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    78. Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    79. Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    80. Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    81. Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    82. Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
    83. Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
    84. Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
    85. Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
    86. Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
    87. Es wurden '40' Prozesse mit '40' Modulen durchsucht
    88. Der Suchlauf über die Bootsektoren wird begonnen:
    89. Bootsektor 'C:\'
    90. [HINWEIS] Es wurde kein Virus gefunden!
    91. Bootsektor 'F:\'
    92. [HINWEIS] Es wurde kein Virus gefunden!
    93. Bootsektor 'G:\'
    94. [HINWEIS] Es wurde kein Virus gefunden!
    95. Bootsektor 'H:\'
    96. [HINWEIS] Es wurde kein Virus gefunden!
    97. Bootsektor 'I:\'
    98. [HINWEIS] Es wurde kein Virus gefunden!
    99. Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
    100. Die Registry wurde durchsucht ( '27' Dateien ).
    101. Der Suchlauf über die ausgewählten Dateien wird begonnen:
    102. Beginne mit der Suche in 'C:\' <Systemplatte>
    103. C:\pagefile.sys
    104. [WARNUNG] Die Datei konnte nicht geöffnet werden!
    105. Beginne mit der Suche in 'F:\' <Spiele>
    106. Beginne mit der Suche in 'G:\' <Programme>
    107. Beginne mit der Suche in 'H:\' <Datenplatte>
    108. H:\Downloads\Cracks\Slysoft\CloneCD_5305_patch_ICU.exe
    109. [WARNUNG] Die Datei konnte nicht geöffnet werden!
    110. H:\System Volume Information\_restore{BEEF3E23-F642-4B83-A3A4-CFBCF6DBD66F}\RP304\A0045803.exe
    111. [WARNUNG] Die Datei konnte nicht geöffnet werden!
    112. Beginne mit der Suche in 'I:\' <EXT SEAGATE>
    113. I:\System Volume Information\_restore{BEEF3E23-F642-4B83-A3A4-CFBCF6DBD66F}\RP284\A0043396.exe
    114. [0] Archivtyp: RAR SFX (self extracting)
    115. --> Anti-MSOPA.exe
    116. [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
    117. [INFO] Die Datei wurde gelöscht.
    118. Ende des Suchlaufs: Mittwoch, 26. März 2008 18:35
    119. Benötigte Zeit: 1:37:41 min
    120. Der Suchlauf wurde vollständig durchgeführt.
    121. 10335 Verzeichnisse wurden überprüft
    122. 461695 Dateien wurden geprüft
    123. 1 Viren bzw. unerwünschte Programme wurden gefunden
    124. 0 Dateien wurden als verdächtig eingestuft
    125. 1 Dateien wurden gelöscht
    126. 0 Viren bzw. unerwünschte Programme wurden repariert
    127. 0 Dateien wurden in die Quarantäne verschoben
    128. 0 Dateien wurden umbenannt
    129. 3 Dateien konnten nicht durchsucht werden
    130. 461694 Dateien ohne Befall
    131. 2817 Archive wurden durchsucht
    132. 3 Warnungen
    133. 0 Hinweise
    Alles anzeigen


    Quellcode

    1. Logfile of HijackThis v1.99.1
    2. Scan saved at 19:13:37, on 09.04.2008
    3. Platform: Windows XP SP2 (WinNT 5.01.2600)
    4. MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    5. Running processes:
    6. C:\WINDOWS\System32\smss.exe
    7. C:\WINDOWS\system32\winlogon.exe
    8. C:\WINDOWS\system32\services.exe
    9. C:\WINDOWS\system32\lsass.exe
    10. C:\WINDOWS\system32\svchost.exe
    11. C:\WINDOWS\System32\svchost.exe
    12. C:\WINDOWS\system32\svchost.exe
    13. C:\WINDOWS\Explorer.EXE
    14. C:\WINDOWS\system32\spoolsv.exe
    15. G:\Avira\AntiVir PersonalEdition Classic\avguard.exe
    16. C:\WINDOWS\system32\RUNDLL32.EXE
    17. G:\cFosSpeed\cFosSpeed.exe
    18. G:\PowerDVD6\PDVDServ.exe
    19. C:\WINDOWS\Dit.exe
    20. G:\BITDEF~2\bdmcon.exe
    21. G:\BitDefender 10\bdagent.exe
    22. C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    23. G:\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    24. C:\WINDOWS\system32\ctfmon.exe
    25. C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE
    26. G:\Apache2.2\bin\ApacheMonitor.exe
    27. G:\Avira\AntiVir PersonalEdition Classic\sched.exe
    28. G:\Apache2.2\bin\httpd.exe
    29. G:\cFosSpeed\spd.exe
    30. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
    31. C:\WINDOWS\System32\nvsvc32.exe
    32. G:\Apache2.2\bin\httpd.exe
    33. C:\WINDOWS\system32\PnkBstrA.exe
    34. C:\WINDOWS\System32\svchost.exe
    35. C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
    36. C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
    37. C:\WINDOWS\System32\svchost.exe
    38. C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
    39. G:\BitDefender 10\vsserv.exe
    40. G:\Mozilla Firefox\firefox.exe
    41. I:\Sicherung\Programme\HijackThis.exe
    42. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    43. O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    44. O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - G:\SPYBOT~1\SDHelper.dll
    45. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    46. O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    47. O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    48. O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    49. O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    50. O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    51. O4 - HKLM\..\Run: [cFosSpeed] G:\cFosSpeed\cFosSpeed.exe
    52. O4 - HKLM\..\Run: [RemoteControl] G:\PowerDVD6\PDVDServ.exe
    53. O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
    54. O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "G:\Adobe\Acrobat Reader 8.0\Reader\Reader_sl.exe"
    55. O4 - HKLM\..\Run: [Dit] Dit.exe
    56. O4 - HKLM\..\Run: [BDMCon] G:\BITDEF~2\bdmcon.exe
    57. O4 - HKLM\..\Run: [BDAgent] "G:\BitDefender 10\bdagent.exe"
    58. O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    59. O4 - HKLM\..\Run: [avgnt] "G:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    60. O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    61. O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_SFD.tmp" /EF "HKCU"
    62. O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    63. O4 - Global Startup: Microsoft Office.lnk = G:\Microsoft Office\Office10\OSA.EXE
    64. O4 - Global Startup: Monitor Apache Servers.lnk = G:\Apache2.2\bin\ApacheMonitor.exe
    65. O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://G:\MICROS~1\Office10\EXCEL.EXE/3000
    66. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    67. O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    68. O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\SPYBOT~1\SDHelper.dll
    69. O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\SPYBOT~1\SDHelper.dll
    70. O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - G:\ICQ6\ICQ.exe
    71. O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - G:\ICQ6\ICQ.exe
    72. O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    73. O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    74. O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    75. O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - G:\Avira\AntiVir PersonalEdition Classic\sched.exe
    76. O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - G:\Avira\AntiVir PersonalEdition Classic\avguard.exe
    77. O23 - Service: Apache2 - Unknown owner - G:\Apache2.2\bin\httpd.exe" -k runservice (file missing)
    78. O23 - Service: Apache2.2 - Unknown owner - G:\xampp\apache\bin\apache.exe" -k runservice (file missing)
    79. O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    80. O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - G:\cFosSpeed\spd.exe" -service (file missing)
    81. O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
    82. O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    83. O23 - Service: mysql - Unknown owner - g:\xampp\mysql\bin\mysqld-nt.exe (file missing)
    84. O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    85. O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    86. O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - G:\BitDefender 10\vsserv.exe" /service (file missing)
    87. O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
    Alles anzeigen
  • Hast du zwei aktive Virenscanner mit Wächter? (Antivir und Bitdefender)

    2x HEUR/Malware und 1x HEUR/exploit.html !!!


    Hier erkennt der Virenscanner die Datei via Heuristik, hier ist die Wahrscheinlichkeit von Fehlalarmen größer.
    Die betreffende Datei bei VirusTotal - Free Online Virus and Malware Scan
    von mehreren Scanner überprüfen lassen.

    H:\System Volume Information\_restore{BEEF3E23-F642-4B83-A3A4-CFBCF6DBD66F}\RP304\A0045803.exe
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    Beginne mit der Suche in 'I:\' <EXT SEAGATE>
    I:\System Volume Information\_restore{BEEF3E23-F642-4B83-A3A4-CFBCF6DBD66F}\RP284\A0043396.exe


    Das ist Malware in der Systemwiederherstellung, du kannst diese löschen indem du Systemwiederherstellung deaktivierst und Neu startest.

    Systemwiederherstellung deaktivieren

    Cracks\Slysoft\CloneCD_5305_patch_ICU.exe


    Bei Cracks immer höchste Virengefahr, besser finger weg, oder zumindest bei Virustotal überprüfen lassen, da kein Virenscanner alles erkennen kann.

    Mach noch ein paar Online Scans mit diversen Scannern:

    Frage - Guter kostenloser Online Scanner
  • Kabafit schrieb:




    Bei Cracks immer höchste Virengefahr, besser finger weg, oder zumindest bei Virustotal überprüfen lassen, da kein Virenscanner alles erkennen kann.




    Im Prinzip kann ich mir da nur anschließen. Allerdings reagiert Avira sehr empfindlich auf Exe Compressoren. Gerade Patches/Cracks werden oft von den Groups gepackt und lösen Fehlalarme aus. Allerdings gibt es natürlich genug Crack-Sites, die Viren verbreiten. Also Augen auf, vorsichtig sein und mehrfach scannen.
  • hey, erstmal danke für die super schnellen und hilfreichen Antworten.

    Hast du zwei aktive Virenscanner mit Wächter? (Antivir und Bitdefender)

    ja, allerdings hab ich beim Bitdefender nur die Firewall an, da AntiVir PersonalEdition Classic keine hat.

    H:\Downloads\Cracks\Slysoft\CloneCD_5305_patch_ICU.exe
    [WARNUNG] Die Datei konnte nicht geöffnet werden!

    hier hab ich den kompletten Ordner Slysoft gelöscht...
    ist damit das Prob behoben???

    2x HEUR/Malware und 1x HEUR/exploit.html !!!

    Diese 3 Dateien hatte ich in die AntiVir Quarantäne gemacht und daraus dann einfach gelöscht. Reicht das aus oder kann das noch Gefahren darstellen???

    H:\System Volume Information\_restore{BEEF3E23-F642-4B83-A3A4-CFBCF6DBD66F}\RP304\A0045803.exe
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    Beginne mit der Suche in 'I:\' <EXT SEAGATE>
    I:\System Volume Information\_restore{BEEF3E23-F642-4B83-A3A4-CFBCF6DBD66F}\RP284\A0043396.exe

    Das ist Malware in der Systemwiederherstellung, du kannst diese löschen indem du Systemwiederherstellung deaktivierst und Neu startest.

    Das werd ich jetzt mal auf jeden Fall tun!!!


    aber sonst sieht das HijackThis-Log gut aus oder gibts da noch was schlechtes???

    hatte nämlich Angst, das zb hosts-Dateien umgebogen wurden oder ähnliches, keine Ahnung was bei so nem Trojaner alles passieren kann...

    danke schonmal
  • Ja, allerdings hab ich beim Bitdefender nur die Firewall an, da AntiVir PersonalEdition Classic keine hat.


    Ist bei Vista und XP mit SP2 eigentlich nicht nötig, die Windows eigene ist ausreichend.

    Die Firewall, die Microsoft Windows XP spendiert und mit Service Pack 2 renoviert hat, leistet schon alles, was man von einer guten Desktop-Firewall verlangt: Sie schottet den Rechner gegen Angriffe von außen ab, indem sie eingehende Netzwerkverbindungen generell blockiert und nur Antworten auf Anfragen reinlässt. Ausgehenden Datenverkehr filtert sie im Gegensatz zu kommerziellen Personal Firewalls nicht - macht nix, denn diesen Mechanismus können Schadprogramme allzu leicht umgehen.


    Abgeschottet gegen Angriffe

    hier hab ich den kompletten Ordner Slysoft gelöscht...
    ist damit das Prob behoben???


    Nein, wenn du die exe mal ausgeführt hast (Doppelklick) und die Datei wirklich Malware enthalten hat, ist dein System infiziert. Eine Möglichkeit eines Fehlalarms ist jedoch auch möglich.
    Ich empfehle, das System mit diversen Online Scannern mal überprüfen zu lassen.

    Virustotal bringt bei neuen Schädlingen wenig,


    Das ist richtig, jedoch minimiert die Analyse bei Virustotal die Infektion des Systems. Zum testen der Datei, kann diese aber zuerst mal in einer Sandbox ausprobiert werden. (z.B.Sandboxie)
    Generell sollte man überhaupt keine Cracks bzw. Dateien aus unbekannten Quellen ausführen.