Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner oder nicht?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.01.2009, 13:09   #1
Croco
 
Trojaner oder nicht? - Beitrag

Trojaner oder nicht?



Hallo zusammen


ich habe folgendes Problem und weiß nicht ob ich eine Trojaner habe.

habe eine CD mit diversen Programmen von einem Freund bekommen, gleich nach dem Einlegen habe ich sicherheitshalber meinen Virenscanner durchlaufen lassen und siehe da, eine Datei und zwar die AnyDVD war infiziert!

Ein anderes Programm von dieser CD habe ich kopiert und auf meinen Rechner gezogen, die Infizierte datei allerdings nicht!

Jetzt meine Frage, installiert sich sowas auch von selbst auf den Rechner?
Habe danach eine komplette Prüfung machen lassen, ergab das keine Viren auf dem Rechner sind.... kann ich dem vertrauen??


Virenprogramm ist G Data
Virus auf CD heisst: Virus: Win32:Bifrose-DQR [Trj]

PS: ich habe Windows Vista
PPS: Mein System läuft nicht langsamer wie vorher oder sowas...


Unter Google finde ich dazu nichts, ist vielleicht auch kein Virus sonder eben auf dem Programm.

Kann mir jemand Antwort geben? Mit dem zeug kenn ich mich nicht wirklich aus.


Vielen Dank für die Hilfe!
MfG Croco

Geändert von Croco (18.01.2009 um 13:14 Uhr)

Alt 18.01.2009, 13:23   #2
Mr.Vain
 
Trojaner oder nicht? - Standard

Trojaner oder nicht?





Bifrose weisst auf das Remote Admin Tool (RAT) Bifrost hin.
Da wollte wohl dein Freund dass du diese (meist server.exe genannt) anklickst und somit die Steurung deines PC's im übergibst

Um sicherzugehen schlage ich einen HiJackThis-Log vor
__________________


Alt 18.01.2009, 13:33   #3
Croco
 
Trojaner oder nicht? - Standard

Trojaner oder nicht?



Hi und danke für die Schnelle Antwort

Ein Trojaner kann sich ja eigentlich nur installieren wenn ich die Exe starte?
Mein Virenscanner meldet auch nichts, meint ihr der ist nur auf der CD?

Wo setzt sich so ein Virus fest, wenn ich jetzt meine Externe festplatte anschalte, hat die dann auch was? WENN ich was auf dem Rechner hätte...

Mein Kumpel hat kein Internet, und auch nicht die Aktuellsten Scanner nehme ich an, darum weiß er das nicht.

Ein HiJackThis-Log?

Ich installiere das mal...
__________________

Alt 18.01.2009, 13:45   #4
Mr.Vain
 
Trojaner oder nicht? - Standard

Trojaner oder nicht?



Zitat:
Zitat von Croco Beitrag anzeigen
Hi und danke für die Schnelle Antwort

Ein Trojaner kann sich ja eigentlich nur installieren wenn ich die Exe starte?
Mein Virenscanner meldet auch nichts, meint ihr der ist nur auf der CD?
Nicht direkt. Programmierer gehen meist folgt vor.
Sie erstellen einen Trojaner.
Sie crypten sie bzw. verändern sie so dass die Virenscanner sie nicht mehr erkennen (FUD) und binden sie meist in eine harmlose Datei ein.
Die Funktion SFX von WinRAR spielt da meist eine große Rolle da bei öffnen des Archivs (.rar) die Datei automatisch gestartet wird.
Zitat:
Wo setzt sich so ein Virus fest, wenn ich jetzt meine Externe festplatte anschalte, hat die dann auch was? WENN ich was auf dem Rechner hätte...
Das ist meist Formsache.
Viren, Trojaner etc. setzen sich meist in die Anwendungsdateien des Users oder der Windows Ordner ab.
Ersteller von Bifrost Dateien können meist weitere Schadstoffsdateien unbemerkt einschleusen. Jedoch nur wenn man infiziert ist.
*

Hoffe dass hat dir einiges erklärt
Warte auf das HJT-Protokoll

Alt 18.01.2009, 13:49   #5
Croco
 
Trojaner oder nicht? - Standard

Trojaner oder nicht?



Gut, ich habe die CD nur gestartet und mir eine nicht infizierte Datei auf den Rechner kopiert, Die infizierte datei hab ich nicht einmal geöfnet oder entpackt usw...

hier übrigens die logfile, ich hoffe ich hab alles richtig gemacht, wie gesagt kenne mich mit Viren echt nicht groß auf und vertraue auf meine Virenprogramme

PS: Das Programm Stinger hat auch keine Viren gefunden!





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:47:10, on 18.01.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,c:\program files\g data internetsecurity\avkkid\avkcks.exe
O1 - Hosts: ::1 localhost
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [fsc-reg] C:\fsc-reg\fscreg.exe 20090104
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 8540 bytes


Alt 18.01.2009, 13:51   #6
Mr.Vain
 
Trojaner oder nicht? - Standard

Trojaner oder nicht?



Kann im Log nix Gefährliches erkennen :aplaus:

Ich denke mal dass dein PC nicht infiziert ist

Alt 18.01.2009, 14:00   #7
Croco
 
Trojaner oder nicht? - Standard

Trojaner oder nicht?



Ich danke dir für deine Hilfe!

Ich kann davon ausgehen das wenn 2 Virenprogramme und eine auswertung von dir nichts anzeigen, es auch keine Infizierung ist!
Zumal ich wie gesagt die Inf. Datei nur auf der CD hatte und nicht geöffnet oder entpackt habe.

Dieses HJT ist das ne sichere Auswertung extra für Trojaner?

Also kann ich jetzt wieder normal arbeiten und die CD wegwerfen?

Mein Freund allerdings hat das ding auf dem Rechner, was kann der machen?


Gruss Croco

Antwort

Themen zu Trojaner oder nicht?
anderes, data, datei, diverse, folge, g data, google, infiziert, infizierte, infizierte datei, installiert, keine viren, langsamer, nichts, problem, programme, rechner, scan, scanner, sicherheitshalber, system, trojaner, virenscanner, von selbst, win, win32, windows, wirklich




Ähnliche Themen: Trojaner oder nicht?


  1. Zip datei entpackt aber exe nicht geöffnet, Trojaner an Bord oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 14.10.2015 (6)
  2. Virus oder Trojaner? Webseitenaufrufe sehr langsam-Sound defekt-Youtube Videos funkt. nicht-nicht gewöhnlich
    Plagegeister aller Art und deren Bekämpfung - 29.01.2015 (11)
  3. GVU-Trojaner - oder nicht?
    Log-Analyse und Auswertung - 08.10.2012 (3)
  4. BKA-Trojaner auf dem pc oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 02.03.2012 (9)
  5. Hab einen Trojaner oder wurm oder nen virus weis aber nicht was für einen
    Log-Analyse und Auswertung - 30.11.2011 (2)
  6. Tan-Trojaner oder nicht?!
    Plagegeister aller Art und deren Bekämpfung - 07.12.2010 (20)
  7. Virus oder Trojaner? Browser reagieren nicht oder verzögert.
    Log-Analyse und Auswertung - 20.10.2010 (26)
  8. ist es nun ein trojaner oder nicht?
    Log-Analyse und Auswertung - 15.09.2009 (3)
  9. Trojaner oder nicht ?
    Log-Analyse und Auswertung - 28.10.2008 (4)
  10. Trojaner oder nicht?
    Log-Analyse und Auswertung - 06.03.2008 (3)
  11. Trojaner oder nicht?
    Mülltonne - 24.09.2007 (0)
  12. Trojaner oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 20.01.2007 (1)
  13. Trojaner oder nicht ????
    Log-Analyse und Auswertung - 14.08.2006 (8)
  14. Trojaner??!! Oder nicht??
    Log-Analyse und Auswertung - 15.04.2006 (1)
  15. Trojaner??!! Oder nicht??
    Mülltonne - 15.04.2006 (1)
  16. Trojaner oder nicht ???
    Plagegeister aller Art und deren Bekämpfung - 10.12.2004 (1)
  17. Trojaner oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 07.02.2003 (5)

Zum Thema Trojaner oder nicht? - Hallo zusammen ich habe folgendes Problem und weiß nicht ob ich eine Trojaner habe. habe eine CD mit diversen Programmen von einem Freund bekommen, gleich nach dem Einlegen habe ich - Trojaner oder nicht?...
Archiv
Du betrachtest: Trojaner oder nicht? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.