![]() |
Winlivechat Fake Hallo zusammen. Ich habe eine ziemlich merkwürdige Erfahrung gemacht. Also es ist so: Ich habe gerade meinen PC neu formatiert. Nun musste ich alle Programme (Word, Skype, Messenger usw.) wieder neu installieren. Zuerst habe ich mir Avira Antivir installiert, und danach alle andern Programme. Als ich dann den MSN Messenger downloaden wollte, habe ich auf google msn messenger eingegeben. Dann habe ich auf den 1. Link geklickt, den Google mir angezeigt hat. Bin dann auf eine Seite gekommen, die wirklich sehr vertrauenswürdig aussah. Habe dann auf Windows Live Messenger downloaden geklickt und prompt kam die Meldung, ich habe mich mit einem Trojaner infisziert. Ich habe dann auf löschen geklickt und die Seite verlassen. Als ich dann nochmals auf die Seite wollte um mir ihren Namen zu merken, fand Google die Seite nicht mehr. Das fand ich wirklich äusserst merkwürdig. Ich habe dann Windows Messenger anstatt msn Messenger bei Google eingegeben und prompt war die Seite wieder zuoberst in den Suchergebnissen. Ich habe mir dann die Adresse der Seite gemerkt. Es ist http://www.winlivechat.com/ Jedenfalls habe ich dann nochmals auf den Download Button geklickt und wieder kam die Meldung von Avira Antivir. Als ich danach nochmals Windows Messenger bei Google eingab, war die Seite nicht mehr auffindbar. Kann es sein, dass ich mir alleine durch den Besuch der Seite etwas eingefangen habe? Und kann es sein, dass ich immernoch einen Trojaner habe, obwohl ich Avira Antivir den Befehl Löschen gab? Danke schon einmal im Voraus! mfg jean13 |
Naja ohne genauere Infos kann man das schlecht sagen. Arbeite doch mal unter dem Link in meiner Signatur alles ab Pkt. 2 ab und Poste die Logfiles. |
Oke alles klar. Werd ich machen! Danke. Aber hast du eine Ahnung wieso die Seite, nachdem ich auf den Download Link geklickt habe nicht mehr auffindbar war? Ziemlich dreist finde ich. mfg! |
Mal kurz einwerf: Virustotal. MD5: ba9e46c2904fbe235cf05f44cc78de7b Trojan.Agent.346775.B Trojan.FakeInstaller.WindowsLive!IK TR/Agent.346775.B Code: Datei winlive_setup.exe empfangen 2009.05.17 22:20:23 (CET) Der zweite Treffer bei Tante Gu auf der Suche nach "consumer benefit ltd" ist: http://www.trojaner-board.de/61948-f...obereader.html Scheint sich irgendwie für alle Beteiligten zu rechnen, moderne Abzocke halt. ciao, andreas |
Hier sind die Logfiles von Malwarebytes und HijackThis. Malwarebytes hat nichts gefunden. PHP-Code: PHP-Code: mfg jean13 |
Kann mir jemand helfen? Ich selbst kann mit den Logfiles nichts anfangen. Falls ich mit den Logfiles etwas falsch gemacht habe, wäre ich froh, ihr würdet es mir sagen. Dann könnte ich es nochmals richtig machen. mfg. |
Moin, so werde ich die Logfiles nicht auswerten, es ist i.O. wenn du sie als Text postest, es ist gut wenn du sie mit [ code][ /code]-tags postest, aber sie sind nicht auszuwerten wenn du sie mit PHP-Tags postest. Also bitte noch einmal, diesmal richtig. :) ciao, andreas |
Oke nochmals ein Versuch Code: Malwarebytes' Anti-Malware 1.36 Code: Logfile of Trend Micro HijackThis v2.0.2 mfg jean13 |
Ja. Jetzt muss ich doch gleich mal Marc zitieren: Zitat:
ciao, andreas |
Danke für die Hilfe. |
Also. Hier jetzt alle Logfiles Code: Malwarebytes' Anti-Malware 1.36 Code:
Code: Ad-Aware |
1.) Deinstalliere:
4.) Mausklick rechts auf HJT => Ausführen als Administrator => Do a system scan only => Markiere (falls noch vorhanden): Code: Alle R0, R1, O2, O8 und O9-Einträge Falls du den Willkommencenter nicht brauchst, dann fixe noch: Code: O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') Code: O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
ciao, andreas |
Oke habe alles gemacht was du sagtest. Eigentlich dachte ich, SP1 sei schon installiert, da es ja bei Windows updates heruntergeladen und installiert wird. Dachte ich zumindest. Bin mir aber jetzt nicht sicher wie ich die beiden Logfiles posten soll, da du ja minimiert geschrieben hast. Meinst du einfach wieder mit ? mfg! |
Das eine Log geht automatisch auf, das andere erreichst du mit Klick auf das Symbol in der Taskleiste. ciao, andreas |
Ok. Hier die info-Logfile Code: info.txt logfile of random's system information tool 1.06 2009-05-22 00:13:41 |
Alle Zeitangaben in WEZ +1. Es ist jetzt 06:49 Uhr. |
Copyright ©2000-2025, Trojaner-Board