|
Plagegeister aller Art und deren Bekämpfung: win32.Trojaner.downloaderWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
17.06.2006, 11:30 | #1 |
| win32.Trojaner.downloader Moin hab gerade ad-awared se durchlaufen lassen und siehe da er entdeckt win32.Trojaner.downloader mit einem tac von 10. Stellt sich nun die frage was ich machen soll, neuaufsetzen will ich aus zeitlichen gründen immoment nicht (der hätte ruhig erst im august kommen können). Also wäre eine entfernung nicht schlecht. Auserdem wäre es interessant zu wissen was das vieh überhaupt macht. (eventuell muss ich meinen bekannten bescheitgeben keine e-mails von mir zu öffnen etc.) vierenscann läuft immoment logfile werd ich versuchen noch zu posten. achja weiß net ob es relevant ist aber netstat zeigt mir 3 verbindungen zu a212-201-100-136.deploy.akamaitechnologies.com:h über die ports 1041 1042 1088 1090. und dd5628.kasserver.com:http port 1213 h-217.114.219.217.keyweb.de:http port 1216 weiß aber nicht ob das was damit zu tun hat. achja der form halber win xp sp2 gepatscht etc. edit: http://www.trojaner-board.de/showthr...690#post218690 is das hijackthislog
__________________ Gruß Princ_of_Galaxy Geändert von Princ_of_Galaxy (17.06.2006 um 11:36 Uhr) |
17.06.2006, 11:57 | #2 |
| win32.Trojaner.downloader Hi,
__________________Bevor man loslegen kann, muss etwas wichtiges beachtet werden. Um eine optimale Überprüfung mit den Tools zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden. - PC vom Netzwerk und Internet trennen. - Die Systemwiederherstellung deaktivieren (Nur Windows XP und ME). - PC im abgesicherten Modus starten. Für den Punkt 2 und 3 findet man hier eine Anleitung. http://www.systemwiederherstellung-deaktivieren.de Benutze diese Anleitung bei allen folgenden Programmen, auch bei HijackThis. Nun kannst du mit dem Entfernen der Schädlinge beginnen. 1. Lösche bitte deinen Browser Cache und alle sonstigen Temporären Dateien. Benutze dazu einfach die Freeware CCleaner. http://www.ccleaner.com/ccdownload.asp Setze bei den Einstellungen unter dem Reiter von Windows und Anwendungen alle möglichen Häckchen und führe CCleaner aus. 2. Lade dir die kostenlose Software von Ewido herunter. Ewido Anti-Malware, ca. 7,6 MB (nur Win 2000 und XP). http://www.ewido.net/de/download/ 3. Installiere es (Bei der Installation bitte nicht den Hintergrundwächter aktivieren). Nach der Installation der Software ist unbedingt noch das Update einzuspielen. Einfach in der Software auf Update klicken. 4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einer erkannten Infektion sollte den Anweisungen der Software gefolgt werden. Die Meldungen Tracking-Cookies sind harmlos. 5. PC wieder normal Starten und die Systemwiederherstellung aktivieren 6. Zur Kontrolle prüfe deinen PC dann mal mit dem Online-Scanner von Panda. Findet und entfernt viele Schadprogramme, nur Spyware und Adware werden nicht bereinigt. http://www.pandasoftware.com/activescan/de/activescan_principal.htm Und dem BitDefender Online Scan. http://www.bitdefender.de/bd/site/page.php# Wichtig! Wenn die Scanner was finden dann poste bitte die Scan-Protokolle. Auch der HijackThis-Log ist sehr nützlich. Er liefert steht’s wertvolle Informationen über den Zustand deines System und kann das eine oder andere Problem auch lösen. http://www.mmdirect.de/downloads/hijackthis_199.zip Dann mache Folgendes: Drücke in hijackthjis auf `“Scan and save a Logfile“, ein Logfile erscheint. Kopiere nun das komplette Logfile hier rein: http://www.hijackthis.de Markiere in HijackThis alle Dateien, die dir die Online Auswertung als Böse angezeigt hat. Jetzt musst du nur noch auf Fix Checked drücken. Falls das Problem weiterhin besteht, kannst du noch noch zwei weitere Tools einsetzten. Spybot Search & Destroy. http://www.chip.de/downloads/c1_downloads_13001443.html Und Ad-aware Se Personal. http://www.chip.de/downloads/c1_downloads_13000824.html Hier ist noch das Language-Pack für Ad-aware. http://updates.ls-servers.com/public/pllangs.exe Führe diese beiden Tools mit den gewohnten Anweisungen von oben aus und lade dir das aktuelle Update herunter. |
17.06.2006, 13:05 | #3 | |
| win32.Trojaner.downloaderZitat:
Die Online Auswertung ist sehr nützlich aber auf keinen Fall solltest du das so machen. Auch wenn Dir gesagt wird, das etwas Böse ist, muss das noch lange nicht so sein! Die Online Auswertung kann und sollte ein anhaltspunkt sein....nicht mehr und nicht weniger. Poste das Log komplett hier, hier sind genügend Profis, die Dir besser helfen können! Gruß Mellosun |
17.06.2006, 15:56 | #4 |
| win32.Trojaner.downloader Sorry, natürlich musst du auch das HijackThis Logfile posten |
18.06.2006, 11:58 | #5 |
| win32.Trojaner.downloader ??? sehe nur ich den link am ende meines posts???
__________________ Gruß Princ_of_Galaxy |
18.06.2006, 12:36 | #6 |
| win32.Trojaner.downloader Entferne bitte aktive Links im Logfile. Und überhaupt, wieso fragst du "uns"? Warst du nicht selbst eine Zeit lang als "Hilfespender" aktiv? Benutze die Auswertung auf HiJackThis.de. - WO wurde die inzifierte Datei gefunden. In welcher Datei, in welchem Archiv, in welchem Ordner. Ein bisschen mehr Kooperation .. sonst denkt ja jeder gleich das schlimmste von dir mfg, Markus |
18.06.2006, 12:48 | #7 | |
| win32.Trojaner.downloaderZitat:
b) sagt die auswertung auf HijackThis alles sei in ordnung. c)keine ahung wo die infizierte datei gefunden wurde da ad-aware das nicht angezeigt hat. d) hab ich den trojaner downloader net gelöscht ad-aware findet ihn mitlerweile aber nichtmehr? (rootkit?) e
__________________ Gruß Princ_of_Galaxy |
18.06.2006, 12:52 | #8 | |||
| win32.Trojaner.downloader Editiere in deinem Post aktive Links. Zitat:
Zitat:
Zitat:
mfg, Markus |
18.06.2006, 12:58 | #9 |
| win32.Trojaner.downloader im ad-aware ordner is keinlogfile zu finden(aus das von der eigenen installtion) das poste kann ich netmehr editieren da zu alt ;-(
__________________ Gruß Princ_of_Galaxy |
18.06.2006, 13:45 | #10 |
| win32.Trojaner.downloader Und es gibt also keine Hinweise auf das infizierte File oder den Alias des Übeltäters. Wie ein Verbrechen ohne Fingerabdrücke. mfg, Markus |
18.06.2006, 19:56 | #11 |
| win32.Trojaner.downloader Also der rechner scheint mir sauber wie ein babypopo. Und von der einmaligen anzeige von ad-aware mal abgesehen gibt es nochnichtmal was verdächtiges. (sehr mysteriös) Schätzemal ich werd den rechner wohl oder übel dann doch früher neu aufsetzen müssen;-(
__________________ Gruß Princ_of_Galaxy |
Themen zu win32.Trojaner.downloader |
august, bekannte, e-mails, entdeck, entdeckt, entfernung, frage, gen, hijack, hijackthislog, interessant, loader, logfile, netstat, neuaufsetzen, ports, poste, scan, sp2, verbindungen, versuche, win, win xp, wissen, überhaupt, öffnen |