Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
WoW Keylogger. Trojaner Tr/Dropper

WoW Keylogger. Trojaner Tr/Dropper


Log-Analyse und Auswertung: WoW Keylogger. Trojaner Tr/Dropper

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 19.02.2009, 11:10   #1
maumi
 
WoW Keylogger. Trojaner Tr/Dropper - Standard

WoW Keylogger. Trojaner Tr/Dropper


Hallo, ich bin die Maumi und habe Flgendes Problem.

Ich hatte durch einen Freund einen Youtube link bekommen. Dort konnte man sich ein Programm downloaden was einem Gold geben soll. Da ich es ihm nicht geglaubt habe habe ich es mir gedownloadet und auf einem Funserver getestet.

Natürlich ging es nicht, ich Lies die Dtei it Antivir scannen und dan stand da Tr/Dropper Vius geffunden. Ich hatte angst und habe danach Gegooglet.

In einem Forum stadnd dan ich solle ihn in die Quarantäne stekcken und dan die Systemwiederherstellung Deaktivieren und iden virus dan klöschen. 1 Tag waren dan Systemwiederherstellung Aktivieren. Die ist 1 Tag her, als ich mich heute einloggen wollte erstellte mein WoW ordner die Ganzezeit eine neue datei Scan.dll NEW. Ich löschte sie Startete wow neu und sie kam immer wieder.

Als ich auf meiner Accountseite von Worldofwarcraft war und mein Pw geändert habe , sollte ich es in einem neuen Fenster bestätigen. Das komische kommt jetzt,

Fürwelcchen account wollen sie ihr Passwort ändern: [X]
Maxmusteaccount1
Maxmusteraccount2
[Ok ] [Abbrechen]

Da beide meine Accounst waren konnte das nicht sein da ich mit dem Account 1 eingeloogt war.

So da ich mir sicher wr das ist ein Virus bin ich auf Abbrechen gegangen.

Ich habe mein PW durh einen Bekannten ändern lassen .

Da ich euch Gegooglet habe hoffe ich ihr könnt mir Bitte helfen .

Ich habe Versucht :

Antivir

die scan.ddl gelöscht

den Ordner gestern gelöscht.

und nun hijack durchlaufen lassen und Übermittel euch den bericht das ist alles was im Editor stand

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:07:08, on 19.02.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Windows\system32\Taskmgr.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Besitzer\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MFServices] "C:\Program Files\Companion Suite IH\MFServices.exe" -n
O4 - HKLM\..\Run: [MFPrintServer] "C:\Program Files\Companion Suite IH\MFPrintServer.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [CurseClient] C:\Program Files\Curse\CurseClient.exe -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 4651 bytes

So ich hoffe ihr könnt mir Helfen und Bitte ich würde alles drum geben das der Virus weg ist habe angst um meinen Account.


Ihch werde niewieder son müll Downloaden bitte helft mit Mfg maumi

 

Themen zu WoW Keylogger. Trojaner Tr/Dropper
.dll, antivir, antivirus, ask toolbar, askbar, avg, avira, besitzer, bho, defender, desktop, explorer, firefox, hijack, hijackthis, internet, internet explorer, monitor, mozilla, programm, rundll, scan, server, software, trojaner, virus, vista, windows, windows defender, windows sidebar, worldofwarcraft, ändern


« Win32 Cryptor | Googlesuche wird woanders umgeleitet »


Ähnliche Themen: WoW Keylogger. Trojaner Tr/Dropper


  1. (mehrere) Trojanermeldung(en) AVG (Win8.1) : "Trojaner: Dropper.Generic2.ANGG.dropper"
    Log-Analyse und Auswertung - 11.07.2014 (3)
  2. Keylogger und Trojaner
    Mülltonne - 24.02.2013 (1)
  3. Keylogger / Trojaner
    Log-Analyse und Auswertung - 07.01.2012 (1)
  4. Trojaner/keylogger durch Google Bildersuche?! TR/Dropper.Gen2
    Plagegeister aller Art und deren Bekämpfung - 01.06.2011 (5)
  5. Keylogger Trojan-Spy.Win32.KeyLogger.cqd in Windows32
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (1)
  6. Trojaner / Keylogger ????
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (8)
  7. Trojaner/Keylogger
    Log-Analyse und Auswertung - 01.06.2010 (10)
  8. Trojaner TR/ Dropper.Gen u. Trojaner TR/ Dropper.Gen2 entfernt, dennoch überlastung
    Plagegeister aller Art und deren Bekämpfung - 14.05.2010 (9)
  9. WoW Keylogger: Keylogger : TR\FakeAV.C[Trojan]
    Log-Analyse und Auswertung - 20.01.2010 (11)
  10. Scan/ Warnung TR/Dropper.Gen und TR/Spy.Keylogger
    Log-Analyse und Auswertung - 11.01.2010 (3)
  11. Trojaner? Keylogger?
    Plagegeister aller Art und deren Bekämpfung - 07.12.2009 (2)
  12. Problem mit Trojaner/Keylogger
    Plagegeister aller Art und deren Bekämpfung - 08.10.2009 (6)
  13. Verdacht auf Trojaner/Keylogger
    Plagegeister aller Art und deren Bekämpfung - 26.05.2009 (0)
  14. Trojaner / WoW Keylogger
    Log-Analyse und Auswertung - 11.11.2008 (13)
  15. xp advanced keylogger Commercial KeyLogger
    Plagegeister aller Art und deren Bekämpfung - 03.08.2007 (4)
  16. Trojaner und Keylogger??
    Plagegeister aller Art und deren Bekämpfung - 19.06.2006 (4)
  17. family keylogger Commercial KeyLogger
    Plagegeister aller Art und deren Bekämpfung - 29.03.2006 (17)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema WoW Keylogger. Trojaner Tr/Dropper - Hallo, ich bin die Maumi und habe Flgendes Problem. Ich hatte durch einen Freund einen Youtube link bekommen. Dort konnte man sich ein Programm downloaden was einem Gold geben soll. - WoW Keylogger. Trojaner Tr/Dropper...
Archiv
Du betrachtest: WoW Keylogger. Trojaner Tr/Dropper auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131