|
Gemeiner DHL Trojaner Hallo, ich habe heute eine Mail von DHL (auf Englisch) bekommen. Dummerweise habe ich den Anhang geöffnet :mad:. AVG sagte mir, dass ich einen Trojaner habe, den ich dann in Quarantäne verschoben habe. Ich würde mich freuen wenn mir jemand sagen könnte wie ich ihn wieder los werde. Leider kenne ich mich mit PCs nicht gut aus. LG scherline |
Hallo scherline :hallo: Bitte zuerst einmal hier http://www.trojaner-board.de/69886-a...-beachten.html alles durchlesen und den Punkt 2 abarbeiten. Bitte alle anfallenden logs als Anhang an deine Antwort. Erstens sind manche logs unter Umständen recht groß und zweitens habe ich den Vorteil daß ich sie mir direkt im Editor ansehen kann. Gruß Acid |
Hallo Acid, ich habe noch nie in Foren geschrieben. Habe ich was falsch gemacht? Gruß scherline |
Hallo scherline Nicht wirklich was falsch gemacht. :) Folge einfach dem Link in meinem Beitrag und lese dir das mal durch. Gruß Acid |
Guten Abend, ich habe das Malwarebytes Anti-Malware Programm herunter geladen und mein PC gescannt.......es hat nichts gefunden. Gruß Scherline Zitat:
|
Hallo scherline Bitte auch RSIT runterladen und ausführen. Bitte auch die logs hier posten, die brauche ich damit ich dir auch helfen kann. Wenn du beim Antworten runter scrollst kannst du da auf "Anhänge verwalten" klicken und die logs an deinen Beitrag anhängen. Gruß Acid |
Hallo Acid, soll ich hier alles schicken was im Editor steht? Ich werde da zwar nicht ganz schlau raus.....aber es sind doch sicher auch sehr Persönliche Daten dabei. Kann ich das einfach so versenden? Ich meine....kann es nicht auch in falsche Hände geraten? Bitte habe Nachsicht mit mir.....bin doch Anfänger :mad:. Gruß Scherline |
Hallo scherline Da steht nichts drin worauf man auf dich oder deinen Wohnort oder sonstige private Dinge schließen kann. Ich kann dir hier nicht helfen ohne daß ich logs zu sehen bekomme. Wenn dir das doch alles zu unsicher ist dann bitte hier entlang http://www.trojaner-board.de/51262-a...sicherung.html Das ist immernoch die schnellste und sicherste Methode um Malware los zu werden. Gruß Acid |
Guten Nabend, ich hoffe das es so richtig ist und würde mich freuen wenn Du mir helfen kannst. Danke Dir das Du so viel Geduld mit mir hast . LG Scherline Anhang 4482 Anhang 4483 |
Hallo scherline Starte einmal Hijackthis => Do a System Scan only und fixe folgende Einträge: Code: O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)Windows-Explorer öffnen (Windows-Taste + E) und unter => Organisieren => Ordner- und Suchoptionen => im Reiter "Ansicht" * Dateien und Ordner: Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren * Dateien und Ordner: Geschützte Systemdateien ausblenden (empfohlen) deaktivieren * Versteckte Dateien und Ordner: alle Dateien und Ordner anzeigen aktivieren Bevor mit GMER gescant werden kann müssen erst einige Dinge erledigt werden: Alle Scanner gegen Viren, Spyware und sonstiges müssen deaktiviert werden Alle Netzwerk- und Internetverbindungen trennen (auch WLAN) Beim Scan nichts am Rechner machen Nach dem Scan den Rechner neustarten Der Gmer Scan: * GMER auf den Desktop herunter laden. * Gmer ist geeignet für => NT/W2K/XP/VISTA. * Alle geöffneten Programme schließen (auch den Browser) Hintergrundprogramme nach Möglichkeit beenden * Gmer.exe starten * Vista-User müssen das Programm als Administrator starten * Den Scan mit "Scan" starten. Nichts am Rechner machen während der Scan läuft. * Wenn der Scan fertig ist auf "Copy" klicken um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird GMER beendet. * Das Log entweder direkt als Antwort posten oder als Textdatei auf den Desktop speichern falls erst der Neustart durchgeführt wird. Falls sich ein Fenster mit folgender Warnung öffnet: WARNING !!! GMER has found system modification, which might have been caused by ROOTKIT activity. Do you want to fully scan your system ? Unbedingt auf "No" klicken. Alle Scanner unbedingt einschalten bevor eine Internetverbindung hergestellt wird! Gruß Acid |
So, habe sowohl Hijackthis, als auch GMÈR scannen lassen und alles so ausgeführt wie du es mir gesagt hast. Hoffe, dass ich dem Trojaner bald auf wiedersehen sagen kann. LG Scherline |
Hallo scherline Bitte mache mal einen kompletten Scan mit deinem Virenscanner und poste mir anschließend den Report hier. Gruß Acid |
Hallo Acid, ich habe den AVG scannen lassen.......er hat keine Infizierten Dateien gefunden. In der Quarantäne kann ich ihn aber sehen. Ich wünsche Dir, und alle die das lesen, ein wunderschönes WE. Gruß Scherline |
Hallo scherline Alles was du in Quarantäne hast kannst du löschen. Danach bitte noch zur Vorsicht einen Scan mit Panda. Panda Active Scan Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 InstallationGruß Acid |
Hallo Acid, hier ist das Ergebnis vom scan. ;***************************************************************************************************************************************************** ****************************** ANALYSIS: 2009-11-01 13:36:51 PROTECTIONS: 1 MALWARE: 3 SUSPECTS: 0 ;***************************************************************************************************************************************************** ****************************** PROTECTIONS Description Version Active Updated ;===================================================================================================================================================== ============================== AVG Anti-Virus Free Yes Yes ;===================================================================================================================================================== ============================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;===================================================================================================================================================== ============================== 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\scherline\appdata\roaming\microsoft\windows\cookies\scherline@atdmt[2].txt 05139507 Generic Trojan Virus/Trojan No 0 No No d:\tools\medionhomecinema\pdvd\data1.cab[_fd9352fb350c4924a5415425f53687f2] 05550969 Trj/Zlob.KH Virus/Trojan No 1 Yes No c:\users\scherline\appdata\roaming\thunderbird\profiles\0njnlf6s.default\mail\local folders\inbox[dhl_package_label_42658.zip][dhl_package_label_a4e73.exe] ;===================================================================================================================================================== ============================== SUSPECTS Sent Location ;===================================================================================================================================================== ============================== ;===================================================================================================================================================== ============================== VULNERABILITIES Id Severity Description ;===================================================================================================================================================== ============================== ;===================================================================================================================================================== ============================== Gruß Scherline |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:42 Uhr. |
Copyright ©2000-2025, Trojaner-Board