Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Fraud.A.2

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.06.2005, 14:59   #1
cartman04
 
TR/Fraud.A.2 - Standard

TR/Fraud.A.2



Hi!

Habt Ihr schon einmal von diesem Pferd gehoert?

TR/Fraud.A.2

Er hat meine Datei

C:\WINDOWS\SYSTEM32\OLEADM.DLL

befallen und Antivir meldet sich staendig, wenn ich ein neues Explorerfenster oeffnen will. Gibt es da eine Handhabe?

Merci,

Cartman

Alt 26.06.2005, 15:33   #2
Gigamail
 
TR/Fraud.A.2 - Standard

TR/Fraud.A.2



Hi,

lasse mal die Datei hier scannen und teile das Ergebnis mit
__________________

__________________

Alt 26.06.2005, 19:48   #3
cartman04
 
TR/Fraud.A.2 - Standard

TR/Fraud.A.2



Danke, habe ich versucht. Kriege folgende Meldung:

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

Was ist zu tun?

Cartman
__________________

Alt 26.06.2005, 19:50   #4
Gigamail
 
TR/Fraud.A.2 - Standard

TR/Fraud.A.2



schau im Taskmanager ob die Datei als Prozess mit geladen ist wenn dann den Prozess beenden und nochmal versuchen hochzuladen
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 26.06.2005, 19:56   #5
cartman04
 
TR/Fraud.A.2 - Standard

TR/Fraud.A.2



Nein, die Datei ist im Taskmanager nicht gelistet, hatte ich schon gecheckt. Was nun?

Cartman


Alt 26.06.2005, 19:58   #6
Yopie
Moderator, a.D.
 
TR/Fraud.A.2 - Standard

TR/Fraud.A.2



Benenn die Datei im abgesicherten Modus um. Danach normal starten und die Datei online bei Jotti scannen.

Gruß
Yopie

Alt 26.06.2005, 20:00   #7
Haui45
 
TR/Fraud.A.2 - Standard

TR/Fraud.A.2



Schalte den AV-Guard während des Hochladens ab.

Alt 26.06.2005, 20:02   #8
Cidre
Administrator, a.D.
 
TR/Fraud.A.2 - Standard

TR/Fraud.A.2



Ich denke, daß sich eine Überprüfung der o.g. Datei erübrigt, da es sich hierbei um den Trojaners Smitfraud.c handelt.

@ cartman04

Wende folgende Vorgehensweise an, um dein Problem zu lösen.
__________________
Gruß, Cidre


Alt 26.06.2005, 20:04   #9
cartman04
 
TR/Fraud.A.2 - Standard

TR/Fraud.A.2



Okay Jungs, habe den AV-Guard waehrend des Hochladens deaktiviert (super Idee!) und folgendes Ergebnis bekommen...

--------------------

Datei: oleadm.dll
Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: UPX

AntiVir TR/Fraud.A.2 gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Trojan.Fakealert.H gefunden
ClamAV Keine Viren gefunden
Dr.Web Trojan.Fakealert gefunden
F-Prot Antivirus W32/Agent.PW gefunden
Fortinet W32/Agent.EO-tr gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Win32/Oleloa.A gefunden
Norman Virus Control Keine Viren gefunden
VBA32 Trojan.Win32.Agent.eo gefunden

-------------------

Danke,

Cartman

Alt 27.06.2005, 13:52   #10
cartman04
 
TR/Fraud.A.2 - Standard

TR/Fraud.A.2



Danke, Cidre.

Ich habe nun versucht, die infizierte Datei oleadm.dll mittles Killbox im abgesicherten Modus zu loeschen, wie es in Deinem Link empfohlen wird. Das funktionierte nicht. (Ist ja wohl auch eine wichtige Systemdatei, oder nicht?) Alle anderen zu loeschenden Dateien (zloader3.exe etc.) sind auf meinem System nicht zu finden. Nun bin ich zu Panda Active Scan und wollte dort ueber ActiveX den OnlineScan runterladen. Als mir mein AntiVir-Programm allerdings meldete, ich sei gerade dabei, mir den "Windows-Virus W95-Bumble" auf den Rechner zu holen, habe ich den Download-Prozess abgebrochen.

Was nun?

Danke schonmal,

Cartman

Alt 27.06.2005, 16:04   #11
cronos
 
TR/Fraud.A.2 - Standard

TR/Fraud.A.2



Das ist denke ich ein Fehlalarm von Antivir.
__________________
Only cronos endures

Alt 27.06.2005, 20:18   #12
cartman04
 
TR/Fraud.A.2 - Standard

TR/Fraud.A.2



Hi,

leider klappt hier gar nix. Besagte Datei (oleadm.dll) laesst sich auch mit Killbox im abgesicherten Modus nicht loeschen, und wenn ich den OnlineScan ueber ActiveX starten will, meldet IE einen Laufzeitfehler und will in den Debugging-Modus. Wie werde ich das Pferd also los? Dauernd poppt mir das nervige Antivir-Fenster um die Ohren...

Danke und Gruss,

Cartman

Alt 29.06.2005, 17:06   #13
cartman04
 
TR/Fraud.A.2 - Standard

TR/Fraud.A.2



Hallo,

nehmt Ihr Euch bitte noch einmal meines Problems an? Hat sich leider noch nicht geloest.

Merci,

Cartman

Alt 29.06.2005, 21:57   #14
Gnmpf
 
TR/Fraud.A.2 - Standard

TR/Fraud.A.2



Poste mal HIER ein HijackThis log, informationen hier:
http://www.trojaner-board.de/showthread.php?t=17493
__________________
a-sap
Member since 2004
Taking back the internet

Alt 30.06.2005, 19:28   #15
cartman04
 
TR/Fraud.A.2 - Standard

TR/Fraud.A.2



Ja, mache ich glatt... Danke fuers Durchschauen!

Cartman

-----------------

Logfile of HijackThis v1.99.1
Scan saved at 20:26:36, on 30.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Alarm\zonealarm.exe
C:\WINDOWS\system32\VCool.exe
C:\Programme\SmartSurfer3.0\SmartSurfer.exe
C:\WINDOWS\slrundll.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Eudora\Eudora.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Download\Virus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - Startup: VCool.lnk = C:\WINDOWS\system32\VCool.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Alarm\zonealarm.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{26107654-3458-4CCD-8547-008EA144ACC1}: NameServer = 62.104.191.241 62.104.196.134
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Antwort

Themen zu TR/Fraud.A.2
antivir, antivir meldet, melde, meldet, neues, oeffnen, pferd, system, system32, windows




Ähnliche Themen: TR/Fraud.A.2


  1. Trojan-Spy.HTML.Fraud.gen
    Plagegeister aller Art und deren Bekämpfung - 09.02.2015 (11)
  2. Fraud.AVSecuritySuite
    Plagegeister aller Art und deren Bekämpfung - 16.11.2013 (13)
  3. Trojan-Spy.HTML.Fraud.gen
    Log-Analyse und Auswertung - 21.09.2013 (5)
  4. trojan-spy.html.fraud.gen
    Plagegeister aller Art und deren Bekämpfung - 21.08.2013 (29)
  5. Trojan-Spy.HTML.Fraud.gen
    Log-Analyse und Auswertung - 14.08.2013 (3)
  6. Entfernung von w3i.Iq5.fraud
    Plagegeister aller Art und deren Bekämpfung - 20.11.2012 (38)
  7. Rechner neu konfigurieren? - W3i.IQ5.fraud
    Diskussionsforum - 25.10.2012 (1)
  8. (2x) W3i.IQ5.fraud gefunden
    Mülltonne - 14.08.2012 (1)
  9. Entfernung von w3i.Iq5.fraud
    Plagegeister aller Art und deren Bekämpfung - 14.05.2012 (40)
  10. W3i.IQ5.fraud, PC stürzt regelmässig ab
    Log-Analyse und Auswertung - 15.04.2012 (54)
  11. Trojaner [TR/Fraud.Gen5] und [EXP/SWF.AF]
    Log-Analyse und Auswertung - 02.01.2012 (13)
  12. Fraud.avi ist anhänglich
    Plagegeister aller Art und deren Bekämpfung - 28.06.2010 (1)
  13. Fraud.Malware Defense
    Plagegeister aller Art und deren Bekämpfung - 28.12.2009 (1)
  14. TR/Riern.A.54 + Fraud.Advancedvirusremover
    Plagegeister aller Art und deren Bekämpfung - 13.10.2009 (3)
  15. SWF/Dldr.Fraud.XD und SWF/Dldr.Fraud.XB
    Plagegeister aller Art und deren Bekämpfung - 25.06.2009 (4)
  16. swf/dldr.fraud.xb
    Log-Analyse und Auswertung - 24.06.2009 (1)
  17. TR-Dldr.FRAUD.LOA.NC
    Plagegeister aller Art und deren Bekämpfung - 03.08.2008 (1)

Zum Thema TR/Fraud.A.2 - Hi! Habt Ihr schon einmal von diesem Pferd gehoert? TR/Fraud.A.2 Er hat meine Datei C:\WINDOWS\SYSTEM32\OLEADM.DLL befallen und Antivir meldet sich staendig, wenn ich ein neues Explorerfenster oeffnen will. Gibt es - TR/Fraud.A.2...
Archiv
Du betrachtest: TR/Fraud.A.2 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.