Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Avast hat folgenden Trojaner entdeckt: Win32:Trojano-3384

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.07.2007, 14:57   #1
acangry
 
Avast hat folgenden Trojaner entdeckt: Win32:Trojano-3384 - Standard

Avast hat folgenden Trojaner entdeckt: Win32:Trojano-3384



Hallo,

Avast hat folgenden Trojaner auf meinem System entdeckt: Win32:Trojano-3384.

Ich hab den Trojaner mit Avast dann auch gelöscht.

Ich kann im Netz über diesen Trojaner leider so gut wie nichts finden, deshalb meine Fragen:
Was macht er genau? ist er extrem gefährlich, ist es ein Backdoor?
Muss ich meine Passwörter ändern und auf alle Fälle mein System neu aufsetzen? Oder reicht das Löschen durch Avast?

Was ist jetzt zu tun?

Sorry, aber ich bin ein ziemlicher Noob im Bezug auf Trojaner und Viren...

Ich hab Windows Vista....

Vielen Dank für eure Hilfe!



Gruß

Alt 10.07.2007, 15:39   #2
Franz1968
/// Helfer-Team
 
Avast hat folgenden Trojaner entdeckt: Win32:Trojano-3384 - Standard

Avast hat folgenden Trojaner entdeckt: Win32:Trojano-3384



Poste mal bitte, wo (Pfadangabe!) der Schädling entdeckt wurde, und zusätzlich ein Hijackthis-Logfile.
Anleitung hier, bitte auch unbedingt das beachten.
__________________

__________________

Alt 10.07.2007, 16:02   #3
mmk
 
Avast hat folgenden Trojaner entdeckt: Win32:Trojano-3384 - Standard

Avast hat folgenden Trojaner entdeckt: Win32:Trojano-3384



Wahrscheinlich handelt es sich um einen ähnlichen Schädling wie hier.
__________________

Alt 10.07.2007, 16:08   #4
Newman
 
Avast hat folgenden Trojaner entdeckt: Win32:Trojano-3384 - Standard

Avast hat folgenden Trojaner entdeckt: Win32:Trojano-3384



Hallo ,

ich habe seit zwei Tagen einen trojaner (trojan adware.wn32.exp dwnldr) eingefangen nun weiss ich nicht wie ich den runter bekomme?

Wenn ihr eine Idee habt schickt sie bitte sofort.


Alt 10.07.2007, 16:10   #5
mmk
 
Avast hat folgenden Trojaner entdeckt: Win32:Trojano-3384 - Standard

Avast hat folgenden Trojaner entdeckt: Win32:Trojano-3384



@Newman: Willkommen im Forum!
Allerdings: Erstell bitte einen eigenen Thread mit möglichst ausführlicher Problemschilderung unter Angabe aller verfügbarer, das Problem betreffender Meldungen (z.B. von Virenscannern).

Bitte nicht mit neuen Problemen in Threads anderer User posten!


Alt 10.07.2007, 16:12   #6
Newman
 
Avast hat folgenden Trojaner entdeckt: Win32:Trojano-3384 - Standard

Avast hat folgenden Trojaner entdeckt: Win32:Trojano-3384



@mmk

danke ich denke daran

Alt 10.07.2007, 16:42   #7
acangry
 
Avast hat folgenden Trojaner entdeckt: Win32:Trojano-3384 - Standard

Avast hat folgenden Trojaner entdeckt: Win32:Trojano-3384



Danke ersteinmal für die schnelle Reaktion.

Hier der Pfad:

Sign of "Win32:Trojano-3384 [Trj]" has been found in "C:\Users\***\Downloads\Progs\winamp535_full_emusic-7plus.exe\[Embedded#001204]\[UPX]" file.


Hier die HiJackthis-Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:34:53, on 10.07.2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Windows\sttray.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=2070604
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ECenter] c:\dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 7136 bytes




DANKE

Alt 10.07.2007, 16:45   #8
mmk
 
Avast hat folgenden Trojaner entdeckt: Win32:Trojano-3384 - Standard

Avast hat folgenden Trojaner entdeckt: Win32:Trojano-3384



Hallo nochmals,

wo hast Du diese Datei her:
winamp535_full_emusi c-7plus.exe? Downloadquelle?

Hast Du sie bereits installiert? Falls nicht: Lass es sein!

Alt 10.07.2007, 16:48   #9
acangry
 
Avast hat folgenden Trojaner entdeckt: Win32:Trojano-3384 - Standard

Avast hat folgenden Trojaner entdeckt: Win32:Trojano-3384



Ich weiss die Quelle nicht mehr.....aber ich dachte es wäre ne seriöse Quelle...ich hab den winamp leider schon innstalliert....es ist die freeware version....soll ich deinstallieren?

Alt 10.07.2007, 16:50   #10
mmk
 
Avast hat folgenden Trojaner entdeckt: Win32:Trojano-3384 - Standard

Avast hat folgenden Trojaner entdeckt: Win32:Trojano-3384



Zitat:
Ich weiss die Quelle nicht mehr.....aber ich dachte es wäre ne seriöse Quelle...
Dateitauschbörse? Nutzt Du sowas?

Zitat:
ich hab den winamp leider schon innstalliert....es ist die freeware version....soll ich deinstallieren?
Moment - welchen Winamp hattest Du bereits installiert? Über die hier zur Diskussion stehende Installationsdatei?

Alt 10.07.2007, 16:53   #11
acangry
 
Avast hat folgenden Trojaner entdeckt: Win32:Trojano-3384 - Standard

Avast hat folgenden Trojaner entdeckt: Win32:Trojano-3384



Ja, ich hab den Winamp über die "verseuchte" Installationsdatei über die wir hier reden installiert....Mcaffe hat nichts erkannt!!!!

Nein, ich nutze keine Tauschbörsen, ich glaube die Quelle war http://www.zdnet.de/ oder sowas in der Art.... auf jeden fall irgendtwas offizielles....deswegen wundert es mich ja.....

Alt 10.07.2007, 17:08   #12
acangry
 
Avast hat folgenden Trojaner entdeckt: Win32:Trojano-3384 - Standard

Avast hat folgenden Trojaner entdeckt: Win32:Trojano-3384



Seit ich die Datei runtergeladen habe ist auch schon ein paar wochen her...dehshalb weiss ich die Quelle nicht mehr.....mein Mcaffe-Abonemment ist heute abgelaufen und ich hab avast installiert, gescannt und da hat er mir den Trojaner angezeigt....

Ich konnte es kaum fassen!

Ich bin eigentlich immer vorsichtig und jetzt das!

Es muss nicht zdnet gewesen sein...ich weiss es nicht mehr, es kann auch von einer anderen Quelle gewesen sein....

Alt 10.07.2007, 17:20   #13
acangry
 
Avast hat folgenden Trojaner entdeckt: Win32:Trojano-3384 - Standard

Avast hat folgenden Trojaner entdeckt: Win32:Trojano-3384



Hallo, ist noch jemand da?

Alt 10.07.2007, 17:25   #14
mmk
 
Avast hat folgenden Trojaner entdeckt: Win32:Trojano-3384 - Standard

Avast hat folgenden Trojaner entdeckt: Win32:Trojano-3384



Ja - ich antworte gerade noch in einem anderen Thread. Bitte nicht so drängeln - wenn man etwas durch die Foren schaut, wird man feststellen, dass es viele Nutzer gibt, die Probleme und Fragen haben. Es ist schier unmöglich, allen gleichzeitig und dann auch noch verständlich und qualitativ hochwertig zu antworten.

Ich denke, das sollte verständlich sein.

Alt 10.07.2007, 18:43   #15
mmk
 
Avast hat folgenden Trojaner entdeckt: Win32:Trojano-3384 - Standard

Avast hat folgenden Trojaner entdeckt: Win32:Trojano-3384



Das Problem ist, dass Du die Datei bereits gelöscht und somit im weiteren Sinne "Spurenmaterial" vernichtet hast, das zur Aufklärung der Sachlage deutlich besser hätte beitragen können als es die jetzige Situation hergibt, denn auch ein Fehlalarm durch Avast ist ebenso möglich wie ein Übersehen durch McAfee!

Ich suche mal nach einem Download der gleichen Version, die Du geladen hast. Dann lädtst Du sie noch einmal und prüfst sie mit Avast. Mal sehen, ob er dann wieder meckert.

Antwort

Themen zu Avast hat folgenden Trojaner entdeckt: Win32:Trojano-3384
aufsetzen, avast, backdoor, entdeck, entdeckt, extrem, folge, folgende, folgenden, frage, fragen, gefährlich, löschen, neu, neu aufsetzen, nichts, noob, passwörter, system, system neu, system neu aufsetzen, troja, trojaner, win, win32, windows, ändern




Ähnliche Themen: Avast hat folgenden Trojaner entdeckt: Win32:Trojano-3384


  1. Avast findet WIN32:Agent-AVR Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.05.2015 (15)
  2. Clearthink von avast entdeckt
    Plagegeister aller Art und deren Bekämpfung - 21.01.2015 (3)
  3. Avast Antivirus hat infizierte Dateien entdeckt
    Log-Analyse und Auswertung - 23.12.2014 (17)
  4. Windows 7: Avast Startup-Scan entdeckt Win32:Malware-gen in BrCcBoot.exe
    Log-Analyse und Auswertung - 29.07.2014 (4)
  5. Laptop klickt von allein - Avast findet Trojaner/Viren (u.a. Win32:Dropper-gen [Drp])
    Plagegeister aller Art und deren Bekämpfung - 05.06.2014 (3)
  6. hab folgenden Trojaner mit Avira gefunden: TR/Rogue.kdv.664260
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (1)
  7. Win32.FakeAlert.ttam und Win32.Palevo via SpyBot Entdeckt
    Plagegeister aller Art und deren Bekämpfung - 10.03.2011 (4)
  8. Trojaner, Malware entdeckt, beseitigt? csrss.exe nicht im Win32-Modus, usw.
    Plagegeister aller Art und deren Bekämpfung - 23.02.2011 (21)
  9. Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile
    Log-Analyse und Auswertung - 20.09.2010 (11)
  10. Antivir hat folgenden Trojaner gefunden: TR/Agent.173056
    Plagegeister aller Art und deren Bekämpfung - 10.02.2010 (2)
  11. Win32: Trojano-3384
    Log-Analyse und Auswertung - 17.03.2008 (3)
  12. Win32:BHO-KD und Win32:Trojano-3384 Trojanern gefunden: Sie lassen sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 15.01.2008 (1)
  13. Win32:Trojano-3384 [Trj]
    Plagegeister aller Art und deren Bekämpfung - 25.09.2007 (2)
  14. Win32:Trojano-3384, Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 02.07.2007 (7)
  15. Win32:Trojano-2365
    Plagegeister aller Art und deren Bekämpfung - 18.09.2005 (6)
  16. Win32:Puper-E / Win32:Trojano-1744
    Plagegeister aller Art und deren Bekämpfung - 28.07.2005 (10)
  17. WIN32:Trojano-881 [Trj] (???)
    Plagegeister aller Art und deren Bekämpfung - 04.03.2005 (6)

Zum Thema Avast hat folgenden Trojaner entdeckt: Win32:Trojano-3384 - Hallo, Avast hat folgenden Trojaner auf meinem System entdeckt: Win32:Trojano-3384. Ich hab den Trojaner mit Avast dann auch gelöscht. Ich kann im Netz über diesen Trojaner leider so gut wie - Avast hat folgenden Trojaner entdeckt: Win32:Trojano-3384...
Archiv
Du betrachtest: Avast hat folgenden Trojaner entdeckt: Win32:Trojano-3384 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.