Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner Warnung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.09.2008, 12:58   #1
nierewa
 
Trojaner Warnung - Standard

Trojaner Warnung



Hallo euch allen :aplaus:

Also ich benutze Antivir 2008.
Jetzt hab ich hier ein Archiv, das mir beim Durchsuchen eine Warnung bringt:

TR/Spy.Gampass.T

gefunden.

Kann mir jemand sagen, um was es sich dabei handelt bzw.
was dieser Trojaner so anrichtet. Bei Google gibts dazu leider nichts.
Zwar TR/Spy.Gampass aber alle mit anderen Endungen.
Also z.B.: Spy.Gampass.CG, oder Spy.Gampass.J aber halt nicht ... .T

Das komische ist nämlich, ich hab dieses Trojaner gefunden,
Antivir Update gemacht und es wurde nichts mehr entdeckt.
Erneutes Update (soll man ja regelmäßig machen) und siehe da,
er wurde wieder gefunden.

MfG

Alt 09.09.2008, 13:00   #2
zZz
 
Trojaner Warnung - Standard

Trojaner Warnung



ähhm sorry aber dir sollte es in erster linie nich darum gehen was er anrichtet sondern wie du ihn wieder loswirst Oo nach dem namen zu urteilen wird das Spyware sein die dein Internet verhalten und ähnliches überwacht....
__________________


Alt 09.09.2008, 13:03   #3
myrtille
/// TB-Ausbilder
 
Trojaner Warnung - Standard

Trojaner Warnung



Ähm bitte mal Betriebssystem und HijackThis Log posten.

Benutzt du XP AntiVir 2008 oder benutzt du Avira AntiVir?

Lade die bemängelte Datei bitte mal bei virustotal hoch und poste das Ergebnis hier.

lg myrtille
__________________
__________________

Alt 09.09.2008, 14:39   #4
nierewa
 
Trojaner Warnung - Standard

Trojaner Warnung



HiJack This log:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:32:14, on 09.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Avira\AntiVir PersonalEdition Classic\sched.exe
E:\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
E:\Aston\aston.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
E:\ZoneAlarm\zlclient.exe
E:\Avira\AntiVir PersonalEdition Classic\avgnt.exe
e:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - E:\Orbitdownloader\orbitcth.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - E:\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "E:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Download by Orbit - res://E:\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://E:\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Alles mit FDM herunterladen - file://E:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://E:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://E:\Free Download Manager\dllink.htm
O8 - Extra context menu item: Do&wnload selected by Orbit - res://E:\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://E:\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Download all with Free Download Manager - file://E:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://E:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://E:\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://E:\Free Download Manager\dllink.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://E:\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Mit CompleX Studio bearbeiten - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - E:\NKSoft\CompleX\\linker.exe (file missing)
O9 - Extra 'Tools' menuitem: Mit CompleX Studio bearbeiten - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - E:\NKSoft\CompleX\\linker.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0781E7CE-7104-426B-B719-ABBDFD7B8466}: NameServer = 192.168.15.99
O17 - HKLM\System\CS1\Services\Tcpip\..\{0781E7CE-7104-426B-B719-ABBDFD7B8466}: NameServer = 192.168.15.99
O17 - HKLM\System\CS2\Services\Tcpip\..\{0781E7CE-7104-426B-B719-ABBDFD7B8466}: NameServer = 192.168.15.99
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - E:\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - E:\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
         
VirusTotal log:

Code:
ATTFilter
Antivirus  	Version  		letzte aktualisierung  	Ergebnis

AhnLab-V3		2008.9.6.0		2008.09.09		-
AntiVir		7.8.1.28		2008.09.09		TR/Spy.Gampass.T
Authentium		5.1.0.4		2008.09.05		W32/Heuristic-210!Eldorado
Avast			4.8.1195.0		2008.09.05		Win32:Spyware-gen
AVG			8.0.0.161		2008.09.09		Generic10.ORH
BitDefender		7.2			2008.09.09		Trojan.Generic.253313
CAT-QuickHeal	9.50			2008.09.02		(Suspicious) - DNAScan
ClamAV		0.93.1		2008.09.09		-
DrWeb			4.44.0.09170	2008.09.09		-
eSafe			7.0.17.0		2008.09.09		Suspicious File
eTrust-Vet		31.6.6072		2008.09.05		-
Ewido			4.0			2008.09.09		-
F-Prot		4.4.4.56		2008.09.04		W32/Heuristic-210!Eldorado
F-Secure		8.0.14332.0		2008.09.09		W32/Suspicious_U.gen
Fortinet		3.112.0.0		2008.09.09		-
GData			19			2008.09.09		Win32:Spyware-gen
Ikarus		T3.1.1.34.0		2008.09.09		Trojan.Generic
K7AntiVirus		7.10.443		2008.09.05		Backdoor.Win32.Suspicious_U.Family
Kaspersky		7.0.0.125		2008.09.09		-
McAfee		5378			2008.09.05		Generic.dx
Microsoft		1.3903		2008.09.06		-
NOD32v2		3427			2008.09.09		-
Norman		5.80.02		2008.09.05		W32/Packed_Upack.A
Panda			9.0.0.4		2008.09.05		Trj/Lineage.BZE
PCTools		4.4.2.0		2008.09.05		Packed/Upack
Prevx1		V2			2008.09.09		Malicious Software
Rising		20.61.12.00		2008.09.09		-
Sophos		4.33.0		2008.09.09		Sus/ComPack-K
Sunbelt		3.1.1610.1		2008.09.05		VIPRE.Suspicious
Symantec		10			2008.09.09		Infostealer.Gampass
TheHacker		6.3.0.8.072		2008.09.04		W32/Behav-Heuristic-060
TrendMicro		8.700.0.1004	2008.09.09		TROJ_Generic.A
VBA32			3.12.8.5		2008.09.05		-
ViRobot		2008.9.9.1369	2008.09.09		-
VirusBuster		4.5.11.0		2008.09.05		Packed/Upack
Webwasher-Gateway	6.6.2			2008.09.09		Trojan.Spy.Gampass.T
         
Betriebssystem: Windows XP Home SP2
Avira Anti-Vir Personal - Free Antivirus

Alt 09.09.2008, 14:45   #5
myrtille
/// TB-Ausbilder
 
Trojaner Warnung - Standard

Trojaner Warnung



Hi,

hast du die Datei ausgeführt?

Es ist imho kein Fehlalarm und wenn du das Programm ausgeführt hast, solltest du schnellstens die Passwörter deiner Accounts von einem sauberen Rechner aus ändern und deinen Rechner Neuaufsetzen um sauber zu werden.

lg myrtille

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 10.09.2008, 11:27   #6
nierewa
 
Trojaner Warnung - Standard

Trojaner Warnung



Hi,

ja, ich hab die Datei ausgeführt, da ja keine Meldung mehr kam.
Hab nämlich im I-Net gelesen, das Avira öfters mal solche "Fehlmeldungen" bringt, die durch update verschwinden.

Nun, das scheint ja schief gelaufen zu sein.
aus diesem Grund habe ich natürlich, bevor ich hier gepostet habe,
einen kompletten Systemcheck durchgeführt.
Mit Avira und mit A-squared Free. Beide haben nichts gefunden.

Müßten sie doch aber eigentlich wenn mein System infiziert ist, oder

Antwort

Themen zu Trojaner Warnung
andere, anderen, antivir, archiv, durchsuchen, entdeck, google, handel, komische, regelmäßig, rojaner gefunden, troja, trojaner, trojaner gefunden, update, warnung




Ähnliche Themen: Trojaner Warnung


  1. Trojaner-Warnung - Antwort vom Seitenbetreiber
    Log-Analyse und Auswertung - 16.07.2015 (27)
  2. Telekom Schreiben Trojaner Warnung
    Plagegeister aller Art und deren Bekämpfung - 28.05.2015 (27)
  3. Trojaner,Warnung und Versteckte Objekte
    Plagegeister aller Art und deren Bekämpfung - 31.10.2014 (1)
  4. Trojaner-Warnung: DHL-Versandbenachrichtigung Sendungsnummer…
    Diskussionsforum - 17.07.2014 (0)
  5. Trojaner Warnung von der Telekom
    Log-Analyse und Auswertung - 09.09.2013 (9)
  6. Trojaner-Warnung bei Foxitreader
    Plagegeister aller Art und deren Bekämpfung - 20.12.2012 (21)
  7. Warnung vor den Würmern oder trojaner
    Log-Analyse und Auswertung - 11.10.2012 (2)
  8. Trojaner Warnung von Avast
    Log-Analyse und Auswertung - 31.08.2012 (1)
  9. Warnung! Aus Sicherheitsgründen...Trojaner eingefangen :-(
    Log-Analyse und Auswertung - 15.01.2012 (26)
  10. Warnung vor meinem Trojaner !
    Plagegeister aller Art und deren Bekämpfung - 19.05.2011 (3)
  11. Ständige Trojaner-Warnung von Antivir....
    Plagegeister aller Art und deren Bekämpfung - 18.02.2009 (8)
  12. Häufige Trojaner-Warnung bei Norton
    Log-Analyse und Auswertung - 06.01.2009 (0)
  13. Trojaner Warnung von Onlinebank
    Plagegeister aller Art und deren Bekämpfung - 19.07.2008 (39)
  14. Warnung vor Trojaner im UPS Lieferschein
    Log-Analyse und Auswertung - 15.07.2008 (2)
  15. Trojaner mit falscher Wurm Warnung
    Plagegeister aller Art und deren Bekämpfung - 09.09.2005 (1)
  16. Trojaner-Warnung vor SmileyCentral.com
    Plagegeister aller Art und deren Bekämpfung - 26.02.2005 (1)
  17. Trojaner-Warnung
    Plagegeister aller Art und deren Bekämpfung - 08.01.2004 (5)

Zum Thema Trojaner Warnung - Hallo euch allen :aplaus: Also ich benutze Antivir 2008. Jetzt hab ich hier ein Archiv, das mir beim Durchsuchen eine Warnung bringt: TR/Spy.Gampass.T gefunden. Kann mir jemand sagen, um was - Trojaner Warnung...
Archiv
Du betrachtest: Trojaner Warnung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.