Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner über ICQ eingefangen!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.06.2010, 09:20   #16
Hau$marke
 
Trojaner über ICQ eingefangen! - Standard

Trojaner über ICQ eingefangen!



ist aus den logfiles eigentlich ersichtlich, was das teil gemacht haben könnte? veränderungen aufm laptop hab ich keine gemerkt, nur dass er am anfang immer den internet explorer aufmachen wollte.

Alt 21.06.2010, 09:46   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner über ICQ eingefangen! - Standard

Trojaner über ICQ eingefangen!



Was die Dinger genau machen sieht man in Logfiles nicht. Die Logs werden "nur" zur Analyse & Bereinigung benötigt.

Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________

__________________

Alt 21.06.2010, 11:20   #18
Hau$marke
 
Trojaner über ICQ eingefangen! - Standard

Trojaner über ICQ eingefangen!



ok, lass grad die programme drüber laufen.

hab vorhin im autostart gutscheinmieze von syneatix gmbh gesehen. kannst du mir zufällig sagen was das ist?

gruß
__________________

Alt 21.06.2010, 11:24   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner über ICQ eingefangen! - Standard

Trojaner über ICQ eingefangen!



Wieso installierst Du Dir das und fragst hinterher nach was das ist? Du weißt wie man Google bedient?

FilterHost.exe information
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.06.2010, 12:10   #20
Hau$marke
 
Trojaner über ICQ eingefangen! - Standard

Trojaner über ICQ eingefangen!



so, einmal...


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4219



21.06.2010 13:07:52
mbam-log-2010-06-21 (13-07-52).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 348853
Laufzeit: 1 Stunde(n), 48 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Alt 21.06.2010, 15:05   #21
Hau$marke
 
Trojaner über ICQ eingefangen! - Standard

Trojaner über ICQ eingefangen!



und hier der zweite...


SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 06/21/2010 at 03:29 PM

Application Version : 4.39.1002

Core Rules Database Version : 5095
Trace Rules Database Version: 2907

Scan type : Complete Scan
Total Scan Time : 02:12:45

Memory items scanned : 806
Memory threats detected : 0
Registry items scanned : 9093
Registry threats detected : 0
File items scanned : 218293
File threats detected : 59

Adware.Tracking Cookie
C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Cookies\XXX@smartadserver[1].txt
C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Cookies\XXX@track.effiliation[2].txt
C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Cookies\XXX@bs.serving-sys[1].txt
C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Cookies\XXX@findt[1].txt
C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Cookies\XXX@ad.zanox[1].txt
C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Cookies\XXX@tracking.quisma[1].txt
C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Cookies\XXX@adtech[1].txt
C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Cookies\XXX@ad.adc-serv[2].txt
C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Cookies\XXX@at.atwola[2].txt
C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Cookies\XXX@gamecenter.oberon-media[2].txt
C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Cookies\XXX@adfarm1.adition[2].txt
C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Cookies\XXX@content.yieldmanager[2].txt
C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Cookies\XXX@vodafonegroup.122.2o7[1].txt
C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Cookies\XXX@zanox-affiliate[1].txt
C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Cookies\XXX@www.etracker[1].txt
C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Cookies\XXX@tacoda[2].txt
C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Cookies\XXX@oberon-media[2].txt
C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Cookies\XXX@hardsextubepremium[2].txt
C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Cookies\XXX@adserver.hardsextube[2].txt
C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Cookies\XXX@2o7[2].txt
C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Cookies\XXX@tradedoubler[2].txt
C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Cookies\XXX@traffictrack[1].txt
C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Cookies\XXX@ad.yieldmanager[1].txt
C:\Users\XX\AppData\Roaming\Microsoft\Windows\Cookies\XXX@doubleclick[1].txt
C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Cookies\XXX@serving-sys[1].txt
C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Cookies\XXX@ad.adition[1].txt
C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Cookies\XXX@content.yieldmanager[3].txt
C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Cookies\XXX@hardsextube[2].txt
C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Cookies\XXX@tracking.mindshare[1].txt
C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Cookies\XXX@atdmt[2].txt
C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Cookies\XXX@www.zanox-affiliate[1].txt
C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Cookies\XXX@go.dynamic-tracking[1].txt
C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Cookies\XXX@ads.whaleads[1].txt
C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Cookies\XXX@advertising[2].txt
C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Cookies\XXX@apmebf[1].txt
C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Cookies\XXX@track.effiliation[1].txt
C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Cookies\XXX@www.hardsextube[2].txt
C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Cookies\XXX@zanox[1].txt
C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Cookies\XXX@adxpansion[1].txt
C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Cookies\XXX@ad.adnet[1].txt
C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Cookies\XXX@rotator.adjuggler[1].txt
C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Cookies\mike@webmasterplan[2].txt
cdn5.specificclick.net [ C:\Users\Gast\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\BVQ73BLH ]
enterotracker.de [ C:\Users\Gast\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\BVQ73BLH ]
broadcast.piximedia.fr [ C:\Users\XXX\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DKNXN6VQ ]
cdn1.eyewonder.com [ C:\Users\XXX\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DKNXN6VQ ]
cdn5.specificclick.net [ C:\Users\XXX\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DKNXN6VQ ]
cloud.video.unrulymedia.com [ C:\Users\XXX\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DKNXN6VQ ]
content.oddcast.com [ C:\Users\XXX\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DKNXN6VQ ]
ia.media-imdb.com [ C:\Users\XXX\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DKNXN6VQ ]
icq.oberon-media.com [ C:\Users\XXX\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DKNXN6VQ ]
secure-us.imrworldwide.com [ C:\Users\XXXX\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DKNXN6VQ ]
vidii.hardsextube.com [ C:\Users\XXX\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DKNXN6VQ ]
www.secmedia.de [ C:\Users\XXX\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DKNXN6VQ ]

Adware.Flash Tracking Cookie
C:\Users\XXX\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\DKNXN6VQ\BROADCAST.PIXIMEDIA.FR
C:\Users\XXX\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\DKNXN6VQ\IA.MEDIA-IMDB.COM
C:\Users\XXX\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\DKNXN6VQ\ICQ.OBERON-MEDIA.COM
C:\Users\XXX\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\DKNXN6VQ\SECURE-US.IMRWORLDWIDE.COM
C:\Users\XXX\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\DKNXN6VQ\CONTENT.ODDCAST.COM

Alt 21.06.2010, 15:15   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner über ICQ eingefangen! - Standard

Trojaner über ICQ eingefangen!



SASW hat nur Cookies gefunden. Kannste allesamt entfernen.
Rechner wieder soweit ok?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.06.2010, 15:17   #23
Hau$marke
 
Trojaner über ICQ eingefangen! - Standard

Trojaner über ICQ eingefangen!



super, nochmals vielen Dank.
hab zur Sicherheit mal alle meine Passwörter noch geändert. is denk ich mal kein fehler...

gruß

Alt 21.06.2010, 15:25   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner über ICQ eingefangen! - Standard

Trojaner über ICQ eingefangen!



Gut. Dann abschließend mal die Updates prüfen:

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Trojaner über ICQ eingefangen!
antivir, bereits, eingefangen, gefangen, gen, hoffe, icq, immer wieder, kurzem, maleware, marke, nicht mehr, nichtmehr, scan, scanne, taucht, troja, trojaner, über icq



Ähnliche Themen: Trojaner über ICQ eingefangen!


  1. vermutlich Trojaner über Facebook eingefangen - was tun?
    Plagegeister aller Art und deren Bekämpfung - 26.08.2015 (3)
  2. Telekom Trojaner über E-Mail-Link eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 01.08.2014 (13)
  3. Gestern (11.5.) Trojaner über Facebook eingefangen, antimaleware hat 41 Objekte gefunden. Sind in Quarantäne. Wie geht es weiter? Log folgt
    Log-Analyse und Auswertung - 19.05.2014 (11)
  4. DirtyDecrypt über den BKA Trojaner eingefangen ransomware
    Log-Analyse und Auswertung - 20.08.2013 (7)
  5. DirtyDecrypt über den BKA Trojaner eingefangen ransomware
    Plagegeister aller Art und deren Bekämpfung - 18.08.2013 (23)
  6. Trojaner o.ä. über Facebook eingefangen
    Log-Analyse und Auswertung - 14.06.2013 (29)
  7. Trojaner eingefangen über Vodafone MMS Email
    Log-Analyse und Auswertung - 23.11.2012 (19)
  8. verschlüsselungs-trojaner über email anhang eingefangen
    Log-Analyse und Auswertung - 30.05.2012 (2)
  9. Trojaner TR/ATRAPS.Gen2 über Facebooklink eingefangen
    Plagegeister aller Art und deren Bekämpfung - 20.10.2011 (17)
  10. Virus/Trojaner über Facebook eingefangen oder nicht?
    Log-Analyse und Auswertung - 14.04.2011 (11)
  11. Virus/Trojaner über ICQ eingefangen
    Plagegeister aller Art und deren Bekämpfung - 10.11.2010 (1)
  12. Trojaner über ICQ eingefangen
    Plagegeister aller Art und deren Bekämpfung - 16.08.2010 (16)
  13. Trojaner über ICQ eingefangen
    Plagegeister aller Art und deren Bekämpfung - 17.04.2010 (3)
  14. Mehrfache Trojaner eingefangen, über Firefox.
    Plagegeister aller Art und deren Bekämpfung - 05.11.2009 (13)
  15. über msn backdoor/Trojaner eingefangen
    Log-Analyse und Auswertung - 29.06.2008 (6)
  16. Virus oder trojaner über codec eingefangen
    Log-Analyse und Auswertung - 12.10.2006 (2)
  17. Trojaner über FTP-Port eingefangen
    Plagegeister aller Art und deren Bekämpfung - 11.08.2005 (7)

Zum Thema Trojaner über ICQ eingefangen! - ist aus den logfiles eigentlich ersichtlich, was das teil gemacht haben könnte? veränderungen aufm laptop hab ich keine gemerkt, nur dass er am anfang immer den internet explorer aufmachen wollte. - Trojaner über ICQ eingefangen!...
Archiv
Du betrachtest: Trojaner über ICQ eingefangen! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.