|
Trojaner gefunden !!! Bitte um Hilfe ... Hallo, ich habe diesen Trojaner auf meinem Laptop gefunden (TR/Dldr.WMA.GetCodec.A) und würde gerne wissen wie ich verfahren soll.. denn es ist ja immer so eine sache ob man ihn ganz weg bekommt. ich habe ihn erstmal in quarantäne gepackt... soll ich den einfach daraus löschen oder irgendwas vorher noch machen? Wäre super nett wenn ich eine antwort bekommen könnte!! Danke liebe grüße steffi Ach und noch eine Frage.. mir ist vor ein paar tagen was komisches passiert... Ich habe MSN und ich habe mit jemandem geschrieben und das war ganz komisch irgendwie.. Plötzlich stand da was in meinem namen geschrieben wurde, was ich aba nicht geschrieben habe! kann sich jemand einfach in mein gespräch einklinken? hat das vielleicht was mit dem virus zu tun? ich habe mein msn passwort erstmal geändert... ich habe aber angst dass jemand das alles einfach lesen und mitschreiben kann! kenne mich da wirklich nicht aus ... Ich bedanke mich für jede hilfreiche antwort :) |
Hallo und herzlich Willkommen!! Mache zuerst ein hijackthis Log. Und deinstalliere am besten Msn. |
Danke für die antwort... hier das log : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:56:31, on 19.05.2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16643) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Windows Sidebar\sidebar.exe c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Windows\system32\taskeng.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://h**p://fpdownload2.macromedia...sh/swflash.cab O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: TeamViewer 3 (TeamViewer) - TeamViewer GmbH - C:\Program Files\TeamViewer3\TeamViewer_Host.exe O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe -- End of file - 5198 bytes |
In dem Log ist nichts zu sehen, :confused: nur ein unnötiger Eintrag der gefixt werden kann. Code: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)-Super Anti Spyware -Malwarebytes-Anti-Malware -Blacklight scannen lassen (nach Anleitung vorgehen), bitte jeweils den Report Posten. Auserdem kannst du ja noch mit Ccleaner aufräumen (mehrmals suchen lassen) |
ich habe jetzt SUPERAntiSpyware laufen lassen ... hier das log: SUPERAntiSpyware Scan Log SUPERAntiSpyware.com - AntiAdware, AntiSpyware, AntiMalware! Generated 05/19/2008 at 08:31 PM Application Version : 4.0.1154 Core Rules Database Version : 3463 Trace Rules Database Version: 1454 Scan type : Complete Scan Total Scan Time : 00:53:15 Memory items scanned : 744 Memory threats detected : 0 Registry items scanned : 4740 Registry threats detected : 0 File items scanned : 84224 File threats detected : 23 Adware.Tracking Cookie C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@serving-sys[2].txt C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@2o7[2].txt C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@atdmt[3].txt C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@tradedoubler[1].txt C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@bs.serving-sys[3].txt C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@mediaplex[1].txt C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@adfarm1.adition[2].txt C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@2o7[1].txt C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@ad.zanox[2].txt C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@adtech[1].txt C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@adultadworld[2].txt C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@atdmt[1].txt C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@doubleclick[1].txt C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@mediaplex[1].txt C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@msnaccountservices.112.2o7[1].txt C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@tradedoubler[2].txt C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@ad.yieldmanager[2].txt C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@adfarm1.adition[1].txt C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@advertising[1].txt C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@atdmt[2].txt C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@bs.serving-sys[1].txt C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@doubleclick[1].txt C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\user@serving-sys[1].txt und hier noch das von Malwarebytes: Malwarebytes' Anti-Malware 1.12 Datenbank Version: 768 Scan Art: Komplett Scan (C:\|D:\|) Objekte gescannt: 124360 Scan Dauer: 30 minute(s), 22 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine Malware Objekte gefunden) Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: (Keine Malware Objekte gefunden) |
Zitat:
kann ich eigentlich jetzt bei Avira aus der quarantäne den trojaner löschen??:) |
Dein PC scheint sauber zu sein, hat Blacklight was gefunden? Gib bitte den Pfad an, wo der Trojaner gefunden wurde. |
also ich hab das jetz auch nochmal alufen lassen ... ich hoffe das war so richtig das kam dabei raus : 05/20/08 19:16:58 [Info]: BlackLight Engine 1.0.70 initialized 05/20/08 19:16:58 [Info]: OS: 6.0 build 6000 () 05/20/08 19:16:58 [Note]: 7019 4 05/20/08 19:16:58 [Note]: 7005 0 05/20/08 19:17:05 [Note]: 7006 0 05/20/08 19:17:05 [Note]: 7027 0 05/20/08 19:17:05 [Note]: 7035 0 05/20/08 19:17:06 [Note]: 7026 0 05/20/08 19:17:06 [Note]: 7026 0 05/20/08 19:17:08 [Note]: FSRAW library version 1.7.1024 05/20/08 19:18:56 [Note]: 7007 0 soll ich bei avira den fund jetzt aus der quarantäne löschen?? der trojaner wurde gefunden bei: D:/Musik/Azad - Game Oer.wma des lied hab ich aba nicht drauf ich hab danach gesucht .... der virus (wie gesagt heisst) : TR/Dldr.WMA.GetCodec.A wie gesagt kann ich den löschen aus der quarantäne? vielen lieben dank für die hilfe !!! |
Kann aus der Quarantäne gelöscht werden. Hast du das Lied gelöscht? Lasse Anti Vir noch nen komplett scan machen. |
ja hab ich jetzt aus der quarantäne gelöscht ... das lied hab ich nicht mal gefunden beim suchen also ich hab es nicht aufm pc drauf ... keine ahnung .. ich mache jetzt noch komplett scan danke :D ok hab avira einmal laufen lassen es wurde nix gedunden ... |
Zitat:
vielen dank für die liebe hilfe :D echt super tolles forum und super nette leute hier !!!!! bye und danke :) |
Danke, hoffendlich sieht man sich nicht so schnell wieder (Wegen Problemen) :Boogie: |
hi habe denselben trojaner [edit] Bitte eröffne, wie jeder andere hier auch, für dein Problem einen eigenen Beitrag. Nur so wird sichergestellt as jedem User übersichtlich und individuell geholfen werden kann. Danke. :) [/edit] |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:55 Uhr. |
Copyright ©2000-2025, Trojaner-Board