Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Trojaner gefunden !!! Bitte um Hilfe ... (https://www.trojaner-board.de/52671-trojaner-gefunden-bitte-um-hilfe.html)

HoNeY21 19.05.2008 16:26

Trojaner gefunden !!! Bitte um Hilfe ...
 
Hallo,
ich habe diesen Trojaner auf meinem Laptop gefunden
(TR/Dldr.WMA.GetCodec.A)
und würde gerne wissen wie ich verfahren soll.. denn es ist ja immer so eine sache ob man ihn ganz weg bekommt.
ich habe ihn erstmal in quarantäne gepackt... soll ich den einfach daraus löschen oder irgendwas vorher noch machen?

Wäre super nett wenn ich eine antwort bekommen könnte!!

Danke liebe grüße steffi


Ach und noch eine Frage.. mir ist vor ein paar tagen was komisches passiert...
Ich habe MSN und ich habe mit jemandem geschrieben und das war ganz komisch irgendwie..
Plötzlich stand da was in meinem namen geschrieben wurde, was ich aba nicht geschrieben habe!
kann sich jemand einfach in mein gespräch einklinken?
hat das vielleicht was mit dem virus zu tun?
ich habe mein msn passwort erstmal geändert...
ich habe aber angst dass jemand das alles einfach lesen und mitschreiben kann!
kenne mich da wirklich nicht aus ...

Ich bedanke mich für jede hilfreiche antwort :)

-SilverDragon- 19.05.2008 17:24

Hallo und herzlich Willkommen!!

Mache zuerst ein hijackthis Log.
Und deinstalliere am besten Msn.

HoNeY21 19.05.2008 18:10

Danke für die antwort... hier das log :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:56:31, on 19.05.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://h**p://fpdownload2.macromedia...sh/swflash.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TeamViewer 3 (TeamViewer) - TeamViewer GmbH - C:\Program Files\TeamViewer3\TeamViewer_Host.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 5198 bytes

-SilverDragon- 19.05.2008 18:21

In dem Log ist nichts zu sehen, :confused:
nur ein unnötiger Eintrag der gefixt werden kann.
Code:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Du kannst ja mal
-Super Anti Spyware
-Malwarebytes-Anti-Malware
-Blacklight
scannen lassen (nach Anleitung vorgehen),
bitte jeweils den Report Posten.
Auserdem kannst du ja noch mit Ccleaner aufräumen (mehrmals suchen lassen)

HoNeY21 19.05.2008 19:47

ich habe jetzt SUPERAntiSpyware laufen lassen ... hier das log:

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com - AntiAdware, AntiSpyware, AntiMalware!

Generated 05/19/2008 at 08:31 PM

Application Version : 4.0.1154

Core Rules Database Version : 3463
Trace Rules Database Version: 1454

Scan type : Complete Scan
Total Scan Time : 00:53:15

Memory items scanned : 744
Memory threats detected : 0
Registry items scanned : 4740
Registry threats detected : 0
File items scanned : 84224
File threats detected : 23

Adware.Tracking Cookie
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@serving-sys[2].txt
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@2o7[2].txt
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@atdmt[3].txt
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@tradedoubler[1].txt
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@bs.serving-sys[3].txt
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@mediaplex[1].txt
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@adfarm1.adition[2].txt
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@2o7[1].txt
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@ad.zanox[2].txt
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@adtech[1].txt
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@adultadworld[2].txt
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@atdmt[1].txt
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@doubleclick[1].txt
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@mediaplex[1].txt
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@msnaccountservices.112.2o7[1].txt
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@tradedoubler[2].txt
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@ad.yieldmanager[2].txt
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@adfarm1.adition[1].txt
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@advertising[1].txt
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@atdmt[2].txt
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@bs.serving-sys[1].txt
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@doubleclick[1].txt
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@serving-sys[1].txt



und hier noch das von Malwarebytes:

Malwarebytes' Anti-Malware 1.12
Datenbank Version: 768

Scan Art: Komplett Scan (C:\|D:\|)
Objekte gescannt: 124360
Scan Dauer: 30 minute(s), 22 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)

HoNeY21 19.05.2008 21:01

Zitat:

Zitat von HoNeY21 (Beitrag 339546)
ich habe jetzt SUPERAntiSpyware laufen lassen ... hier das log:

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com - AntiAdware, AntiSpyware, AntiMalware!

Generated 05/19/2008 at 08:31 PM

Application Version : 4.0.1154

Core Rules Database Version : 3463
Trace Rules Database Version: 1454

Scan type : Complete Scan
Total Scan Time : 00:53:15

Memory items scanned : 744
Memory threats detected : 0
Registry items scanned : 4740
Registry threats detected : 0
File items scanned : 84224
File threats detected : 23

Adware.Tracking Cookie
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@serving-sys[2].txt
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@2o7[2].txt
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@atdmt[3].txt
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@tradedoubler[1].txt
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@bs.serving-sys[3].txt
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@mediaplex[1].txt
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@adfarm1.adition[2].txt
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@2o7[1].txt
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@ad.zanox[2].txt
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@adtech[1].txt
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@adultadworld[2].txt
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@atdmt[1].txt
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@doubleclick[1].txt
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@mediaplex[1].txt
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@msnaccountservices.112.2o7[1].txt
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@tradedoubler[2].txt
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@ad.yieldmanager[2].txt
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@adfarm1.adition[1].txt
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@advertising[1].txt
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@atdmt[2].txt
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@bs.serving-sys[1].txt
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@doubleclick[1].txt
C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@serving-sys[1].txt



und hier noch das von Malwarebytes:

Malwarebytes' Anti-Malware 1.12
Datenbank Version: 768

Scan Art: Komplett Scan (C:\|D:\|)
Objekte gescannt: 124360
Scan Dauer: 30 minute(s), 22 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)



kann ich eigentlich jetzt bei Avira aus der quarantäne den trojaner löschen??:)

-SilverDragon- 19.05.2008 21:24

Dein PC scheint sauber zu sein, hat Blacklight was gefunden?
Gib bitte den Pfad an, wo der Trojaner gefunden wurde.

HoNeY21 20.05.2008 18:22

also ich hab das jetz auch nochmal alufen lassen ... ich hoffe das war so richtig das kam dabei raus :

05/20/08 19:16:58 [Info]: BlackLight Engine 1.0.70 initialized
05/20/08 19:16:58 [Info]: OS: 6.0 build 6000 ()
05/20/08 19:16:58 [Note]: 7019 4
05/20/08 19:16:58 [Note]: 7005 0
05/20/08 19:17:05 [Note]: 7006 0
05/20/08 19:17:05 [Note]: 7027 0
05/20/08 19:17:05 [Note]: 7035 0
05/20/08 19:17:06 [Note]: 7026 0
05/20/08 19:17:06 [Note]: 7026 0
05/20/08 19:17:08 [Note]: FSRAW library version 1.7.1024
05/20/08 19:18:56 [Note]: 7007 0



soll ich bei avira den fund jetzt aus der quarantäne löschen??

der trojaner wurde gefunden bei:

D:/Musik/Azad - Game Oer.wma

des lied hab ich aba nicht drauf ich hab danach gesucht ....

der virus (wie gesagt heisst) :

TR/Dldr.WMA.GetCodec.A

wie gesagt kann ich den löschen aus der quarantäne?

vielen lieben dank für die hilfe !!!

-SilverDragon- 20.05.2008 18:48

Kann aus der Quarantäne gelöscht werden.
Hast du das Lied gelöscht?
Lasse Anti Vir noch nen komplett scan machen.

HoNeY21 20.05.2008 18:50

ja hab ich jetzt aus der quarantäne gelöscht ...
das lied hab ich nicht mal gefunden beim suchen also ich hab es nicht aufm pc drauf ... keine ahnung .. ich mache jetzt noch komplett scan

danke :D


ok hab avira einmal laufen lassen es wurde nix gedunden ...

HoNeY21 21.05.2008 18:15

Zitat:

Zitat von HoNeY21 (Beitrag 339811)
ja hab ich jetzt aus der quarantäne gelöscht ...
das lied hab ich nicht mal gefunden beim suchen also ich hab es nicht aufm pc drauf ... keine ahnung .. ich mache jetzt noch komplett scan

danke :D


ok hab avira einmal laufen lassen es wurde nix gedunden ...



vielen dank für die liebe hilfe :D
echt super tolles forum und super nette leute hier !!!!!
bye und danke :)

-SilverDragon- 21.05.2008 18:39

Danke, hoffendlich sieht man sich nicht so schnell wieder (Wegen Problemen) :Boogie:

Morle 04.06.2008 17:44

hi habe denselben trojaner



[edit]

Bitte eröffne, wie jeder andere hier auch, für dein Problem einen eigenen Beitrag.
Nur so wird sichergestellt as jedem User übersichtlich und individuell geholfen werden kann.


Danke. :)

[/edit]


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:59 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131