Hallo Trojaner-Board,

ich bin hier recht neu und habe auch gleich eine Frage:

Ich habe mir gestern für ein Spiel(Hitman BM) einen Trainer runtergeladen. Ich habe das Spiel schonmal durchgespielt und wollte jetzt nen bisschen FUN ohne großen aufwand. Also mal schön gegoogelt und gleich nen Haufen gefunden. Gut drauf auf den Link und hab mir dann die Datei gedownloadet. So hab die Datei entpackt und sofort hat mir mein AntiVir lauter Warnungen ausgespuckt und da ich gelesen habe das, dass bei so Trainer öfters der Fall ist bin ich erstmal auf "Ignorieren". Aber wo mir das ganze doch zu bunt geworden ist, habe ich sofort alles gelöscht von dieser Datei und heute morgen "via" Suchen auch noch eine Datei gelöscht. Um das ganze jetzt nicht zul lang zu machen ist meine Frage: Besteht noch eine Gefahr? Ist mein Computer noch infiziert?

Ich schreibe deswegen an euch, weil ich auf Google Berichte gefunden habe da stand System neuaufsetzen, Wenn es noch dein System ist. Da ging es auch noch um diesen Virus. Ich hab da jetzt schon nen bisschen Angst und deswegen wende ich mich an euch.

Liebe Grüße NewRazor

Halli hallo NewRazor

Zitat:

Gut drauf auf den Link und hab mir dann die Datei gedownloadet.

Das war 'ne ziemlich dumme Idee.

Zitat:

So hab die Datei entpackt und sofort hat mir mein AntiVir lauter Warnungen ausgespuckt und da ich gelesen habe das, dass bei so Trainer öfters der Fall ist bin ich erstmal auf "Ignorieren".

Das grenzt an Wahnsinn.

Zitat:

Besteht noch eine Gefahr? Ist mein Computer noch infiziert?

Ja, es besteht Gefahr. Du kannst sogar mit Sicherheit davon ausgehen, dass dein Rechner infiziert ist da du die schädlichen Aktionen ja erlaubt hast..

Ich würde den Rechner neuaufsetzten. In solchen Dateien sind meinstens BackdoorTrojaner drinn die vollen Zugriff auf dein System ermöglichen und sich nur sehr schwer bereinigen lassen.

Hallo,

Und Danke für die schnelle Antwort.
Aber ich habe da noch eine Frage gibt es ein Programm wo den PC scannen kann und man dadurch sagen kann das noch was drauf ist?

Gruß NewRazor

Warum sollte der Schädling denn nicht mehr drauf sein?

Lasse einfach mal Anti-Malware Scannen..

Hallo,
und nochmals Danke für die schnelle Antwort.
Ich habe Anti-Malware installiert und durchlaufen lassen. Hier der Log:

Malwarebytes' Anti-Malware 1.26
Datenbank Version: 1106
Windows 5.1.2600 Service Pack 2

03.09.2008 13:03:17
mbam-log-2008-09-03 (13-03-17).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 108795
Laufzeit: 27 minute(s), 28 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Ich hoffe das zeigt irgendwie was.

Gruß NewRazor

Hmpf. Das zeigt nur, dass du uns merh Arbeit machst..



ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.


Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
-Speichere es in einem eigenen Ordner! (z.B.: c:\Hijackthis\)
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.com'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.com
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)
- Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.
- Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://meine-seite.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.

Eine bebilderte Anleitung findet sich in unserem FAQ-Bereich: HJT-Anleitung


Systemanalyse

• Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Nachdem die Bereinigung KOMPLETT beendet ist kann sie wieder aktiviert werden.
  
• Räume mit cCleaner auf. (Punkt 1 & 2)
  
• Deaktiviere den Wächter/On-Access-Modul (Echtzeit-Scanner) deines AntiViren Programmes und schließe alle AntiViren Programme komplett!
  
• Downloade AVZ und speichere es in einen eigenen Ordner auf dem Desktop.
  
• Entpacke es in diesem Ordner und starte die Anwendung durch einen Doppelklick auf die AVZ.exe.
  
• Unter File -> Database Update Start drücken.
  
• Unter AVZPM -> Install extended monitoring driver wählen. Der Treiber wird installiert.
  
• Während des Scans sollte der Rechner weiterhin Verbindung mit dem Internet haben.
  
• Im Hauptfenster den Start Button drücken.
  
• Danach unter File -> System Analys, die Option Attach System Analysis log to ZIP anhaken und Start drücken. Wähle als Speicherort den von dir erstellten AVZ-Ordner.
  
• Nachdem der Scan beendet ist lade die avz_sysinfo.zip bei Rapidshare hoch und poste den Download-Link.