Hallo,

Ich habe vor ca. 2 Monaten von AntiVirus die Meldung erhalten, dass ich einen Virus habe: TR/Dropper.Gen. Den habe ich gleich in die Quarantäne verschoben. Danach habe ich das System mit AntiVir durchsucht und weitere 4 infinzierte Dateien gefunden und in Quarantäne gatan.

Wenn ich in den Internet Explorer gehe, dann erscheint ca. jede 5 Seite eine Werbung von Neckermann...
Beim Pfad des Trojaners stand: Progr./Megaware/Pickman 3d: Das Spiel habe ich auf freegames.de heruntergeladen und wahrschenich war da der trojaner drin.

Vor ein paar Tagen habe ich mir Zone Alarm heruntergeladen. Dort ist oben in der Leiste bei denausgefürten Programmen einSymbol mit dem Namn: Generic Host Process for Win32 Services. Was ist das? Seitdem ich Zone Alarm habe, erscheint zwar noch das Fenster der Werbung, jedoch nur eine leere Seite. Richtet der Trojaner,den ich habe nur die Werbung an oder macht er was anderes auch noch?

Wenn ich jetzt mein Systm durchsuche, wird kein Trojaner gefunden. Warum nicht? Findet der nix, wenn ich es in der Quarantäne habe? Was muss ich da eig. tun? Ich habe das Pickman aus der Quarantäne gelöscht, konnte es dann allerdings nicht mehr bei Programme finden. Ist as also ein versteckter TR?


Nun zu den infizierten Dateien: In der Quarantäne hbe ich noch:

Ist das ein Troanisches pferd/droppe gen: pfad: C/Dok. u. Einst./Manuel/ Lokale Einstellugen/Temp. Internet Files/Adobe Flash player 10... Ich habe 2 davbon, die hinten je ne andere Nummer habe.
Mein Problem: Wenn ich zu Dok/Einst. gehe, gibt es bei Manul den Ordner Lok. Einstellungen nicht
Dann habe ich noch 2 Dateien in der Quarantäne mit Erkennungmerkmalen einmal meines virus v.1 und das andere ist ein HTML Scriptvirus (wenn ichs genauer sagen soll, schreibts)
Hat der TR da ein weiteren Virus heruntergeladen oder was ist das?



Also was muss ich machen? Wie gefährlich ist der Trojaner? Welche Schäden kann ernoch anrichten?

Bitte helft mir, ich habe von Viren etc. nicht all zu viel Wissen und das ist mein 1. Virus bzw. TR überhaupt

Hi,
ich denke wir haben das selbe Problem und auch noch keine Lösung. Hab der gleichen TR und ebenso Neckermann und sonstige unliebsame Seiten..... schau mal in meinen Tread. Hab einfach mal paar Dinge ausprobiert. Und es hat sich auch was geändert. Ob das Problem nun gelöst ich kann ich noch nicht sagen, lasse grad noch den CCleaner drüberlaufen.
Vieleicht hilft dir das etwas weiter....
bin aber auch kei PC Oberchecker!!!!

ariovist

Gib mir mal den Link für deinen Thread

Hallo und

Zitat:

Beim Pfad des Trojaners stand: Progr./Megaware/Pickman 3d: Das Spiel habe ich auf freegames.de heruntergeladen und wahrschenich war da der trojaner drin.

Nicht wahrscheinlich, ganz sicher.
Virustotal. MD5: 518abc23a908d506bbc391aaaacb2e76 Trojan.Dropper.Spy.Ardamax.abh Trojan-Spy.Win32.Ardamax.abh Trojan.Generic.1143115

Code: Alles auswählenAufklappen

ATTFilter

Datei Pickman_1660.exe empfangen 2009.06.11 18:11:36 (UTC)
Status:   Beendet 
Ergebnis: 13/39 (33.34%) 
 Filter 
Drucken der Ergebnisse  Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.5.0.18	2009.06.11	Trojan-Spy.Win32.Ardamax!IK
AhnLab-V3	5.0.0.2	2009.06.11	-
AntiVir	7.9.0.183	2009.06.11	DR/Spy.Ardamax.abh
Antiy-AVL	2.0.3.1	2009.06.11	-
Authentium	5.1.2.4	2009.06.10	-
Avast	4.8.1335.0	2009.06.10	Win32:Spyware-gen
AVG	8.5.0.339	2009.06.10	-
BitDefender	7.2	2009.06.11	Trojan.Generic.1143115
CAT-QuickHeal	10.00	2009.06.11	-
ClamAV	0.94.1	2009.06.11	-
Comodo	1316	2009.06.11	-
DrWeb	5.0.0.12182	2009.06.11	-
eSafe	7.0.17.0	2009.06.11	Win32.Ardamax.abh
eTrust-Vet	31.6.6553	2009.06.11	-
F-Prot	4.4.4.56	2009.06.10	-
F-Secure	8.0.14470.0	2009.06.11	Trojan-Spy.Win32.Ardamax.abh
Fortinet	3.117.0.0	2009.06.11	PossibleThreat
GData	19	2009.06.11	Trojan.Generic.1143115
Ikarus	T3.1.1.59.0	2009.06.11	Trojan-Spy.Win32.Ardamax
K7AntiVirus	7.10.760	2009.06.10	-
Kaspersky	7.0.0.125	2009.06.11	Trojan-Spy.Win32.Ardamax.abh
McAfee	5642	2009.06.10	-
McAfee+Artemis	5642	2009.06.10	-
McAfee-GW-Edition	6.7.6	2009.06.11	Trojan.Dropper.Spy.Ardamax.abh
Microsoft	1.4701	2009.06.11	-
NOD32	4149	2009.06.11	-
Norman	6.01.09	2009.06.11	-
nProtect	2009.1.8.0	2009.06.11	-
Panda	10.0.0.14	2009.06.11	Trj/CI.A
PCTools	4.4.2.0	2009.06.11	-
Prevx	3.0	2009.06.11	-
Rising	21.33.32.00	2009.06.11	-
Sophos	4.42.0	2009.06.11	-
Sunbelt	3.2.1858.2	2009.06.11	-
Symantec	1.4.4.12	2009.06.11	-
TheHacker	6.3.4.3.344	2009.06.11	-
TrendMicro	8.950.0.1092	2009.06.11	-
VBA32	3.12.10.7	2009.06.11	Trojan-Spy.Win32.Ardamax.abh
ViRobot	2009.6.11.1781	2009.06.11	-
weitere Informationen
File size: 4469428 bytes
MD5...: 518abc23a908d506bbc391aaaacb2e76
SHA1..: 5be796ac7b81ba505b8b239d9ccbb684085baa00
SHA256: de3edc436a487c3a9e9691094d8fc9f19781e0da09c121821dd1c7f97a893eee
ssdeep: -
PEiD..: Install Stub 32-bit
TrID..: File type identification
InstallShield setup (68.1%)
Win32 Executable Generic (13.4%)
Win32 Dynamic Link Library (generic) (11.9%)
Generic Win/DOS Executable (3.1%)
DOS Executable Generic (3.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1020
timedatestamp.....: 0x37fb2583 (Wed Oct 06 10:33:39 1999)
machinetype.......: 0x14c (I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x9f8 0xa00 6.28 2ea0c6f50f14cfbaa8db5da67b0f984b
.rdata 0x2000 0x4 0x200 0.04 91b133ee1f288e129ea95f099dfb3264
.data 0x3000 0x25c 0x200 2.07 5abea60fe3607168be501eccd9bbc6d5
.idata 0x4000 0x2fe 0x400 3.83 a4f4378b9fed81ce4f452ae32eb5dea3
.Shared 0x5000 0x4 0x200 0.07 1d7d80e8b5ce8c86e7c833467964b6ae
.rsrc 0x6000 0x39c 0x400 3.19 80c4f89422b96aaaf7393ba3265f98a0
.reloc 0x7000 0x1b2 0x200 4.37 f328cf02fdc3d50b64ad99fa4befe97f

( 2 imports ) 
> KERNEL32.dll: GetTempPathA, ExitProcess, DeleteFileA, FreeLibrary, lstrcpyA, GetProcAddress, LoadLibraryA, VirtualFree, CloseHandle, WriteFile, GetWindowsDirectoryA, CreateFileA, lstrcatA, CompareStringA, GetCurrentDirectoryA, lstrlenA, ReadFile, SetFilePointer, VirtualAlloc, GetModuleFileNameA, InterlockedIncrement, GetModuleHandleA
> USER32.dll: SetCursor, LoadCursorA, wsprintfA, ShowWindow, FindWindowA, MessageBoxA

( 0 exports ) 
PDFiD.: -
RDS...: NSRL Reference Data Set

( Riverdeep )

> 101 Greatest XP Games Volume 2: Pickman.exe

packers (Kaspersky): UPX, PE_Patch, ASProtect
         

http://http://www.threatexpert.com/r...c391aaaacb2e76
Ein Keylogger. Ziemlich erschreckend wie viele ihn nicht erkennen.

Ich kann dir nur dringendst raten, das hier zu tun: http://http://www.trojaner-board.de/51262-anleitung-neuaufsetzen-des-systems-absicherung.html

Ansonsten klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab.

ciao, andreas

http://www.trojaner-board.de/74024-t...zierungen.html

Link funzt nicht.
Warscheinlich bin ich zu blöd dem Link zu folgen?????
http://http//www.trojaner-board.de/51262-anleitung-neuaufsetzen-des-systems-absicherung.html

Was ist das jetzt fürn Trojhaner? Zeigt der nur Werbung oder macht der noch was schlimmeres? Den Link mit Virus total kann ich öffnen, die anderen wird angezeigt: Webseite konnte nicht angezeigt werden.
Was soll ich jetzt machen? Kann man den Trojaner löschen?