Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan horse Downloader.Mediket.A

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.11.2004, 16:19   #1
macmueffel
 
Trojan horse Downloader.Mediket.A - Standard

Trojan horse Downloader.Mediket.A



hallo, habe diesen trojaner in der datei "ied.exe" sitzen. wenn ich diese anklicke
erscheint "kopieren/extrahieren" , nach auswahl des ortes und klick auf "extrahieren" meldet AVG ein Trojaner Download.Mediket.A nach dem kompletten scandurchlauf heisst es "remove by healing". aber der trojaner sitzt
in der datei irgendwie fest. im übrigen ist diese datei in ied_s7m.cab.
ich hoffe das mir jemand -bitte nicht zu "fachcomputerich" antwortet, da ich eine absolute,absolute anfängerin bin . (sonst wäre mir dieser fehler vielleicht nicht passiert!)
verzweifelte grüsse macmueffel

Alt 07.11.2004, 16:22   #2
*Christian*
Gast
 
Trojan horse Downloader.Mediket.A - Standard

Trojan horse Downloader.Mediket.A



Leere deinen Temp- und Temp. Internet Files-Ordner.

Poste HijackThis-Log: http://filepony.de/download-hijackthis/
__________________


Alt 07.11.2004, 17:34   #3
macmueffel
 
Trojan horse Downloader.Mediket.A - Standard

Trojan horse Downloader.Mediket.A



hallo, hat leider ein bisschen gedauert .(sagte ja das ich eine anfängerin bin)
habe jetzt das hijack.log gespeichert. was mache ich jetzt? wie kann ich es, falls du es sehen möchtest , hier einfügen.
ich muss noch hinzufügen das AVG diesen trojaner bei einem täglichen routinecheck NICHT findet, sondern erst dann eine warnmeldung kommt wenn besagte datei angeklickt wird! wie bekomme ich heraus,ob sich nicht noch mehr
"unbefugte" bei mir zutritt verschafft haben.
grüsse macmueffel
__________________

Alt 07.11.2004, 17:51   #4
chaosman
 
Trojan horse Downloader.Mediket.A - Standard

Trojan horse Downloader.Mediket.A



@macmueffel

poste bitte das logfile mit copy and paste hier im board

chaosman
__________________
Bonus vir semper tiro

Alt 07.11.2004, 18:09   #5
macmueffel
 
Trojan horse Downloader.Mediket.A - Standard

Trojan horse Downloader.Mediket.A



hm, hallo chaosman
halte mich jetzt nicht für die allerletzte DAU (dümmste anzunehmende userin) ,
aber wo finde ich "copy and paste"?
macmueffel


Alt 07.11.2004, 18:19   #6
chaosman
 
Trojan horse Downloader.Mediket.A - Standard

Trojan horse Downloader.Mediket.A



@macmueffel

logfile markieren, dann Strg + C drücken, dann hier im board wechseln, cursor plazieren, und Strg + V drücken.

chaosman
__________________
--> Trojan horse Downloader.Mediket.A

Alt 07.11.2004, 19:21   #7
macmueffel
 
Trojan horse Downloader.Mediket.A - Standard

Trojan horse Downloader.Mediket.A



aaaahhhhh ich flippe hier gleich aus grrr
ich habe es jetzt mindestens 10mal ausprobiert wie du gesagt hast
es funktioniert einfach nicht
macmueffel

Alt 07.11.2004, 20:18   #8
chaosman
 
Trojan horse Downloader.Mediket.A - Standard

Trojan horse Downloader.Mediket.A



@macmueffel
brauchst nicht flippen
das scanlog speichern in einen ordner deiner wahl.
dann öffnen mit notepad, dann text markieren , den rest habe ich schon gepostet.

chaosman
__________________
Bonus vir semper tiro

Alt 07.11.2004, 20:19   #9
macmueffel
 
Trojan horse Downloader.Mediket.A - Standard

Trojan horse Downloader.Mediket.A



es will irgendwie nicht klappen.
mac
habe ja schon einen ordner angelegt. öffnen mit notepad (?? hätte wohl doch besser erst mal einen pc kurs gemacht. diese ganzen neuen begriffe machen mich ebenso wirr.)

Geändert von macmueffel (07.11.2004 um 20:26 Uhr)

Alt 07.11.2004, 20:46   #10
Haui45
 
Trojan horse Downloader.Mediket.A - Standard

Trojan horse Downloader.Mediket.A



Ok
Scanne mit Hjt wie auf http://filepony.de/download-hijackthis/ beschrieben
Speichere die Datei ab, merke dir aber wo (der Standardname müsste hijackthis.log sein)
gehe in den Ordner wo du die Datei gespeichert hast und öffne sie mit einem Doppelklick, sollte sie sich nicht öffnen, drücke "Windowstaste+R" gibt im erscheindenden Fenster "notepad" (ohne"") ein bestätige mit enter (Eingabetaste)
im sich nun öffnenden Programme kannst du unter Datei->öffnen deine log-Datei aufmachen, dann den Text wie von chaosman beschrieben ins Forum kopieren

Alt 07.11.2004, 21:17   #11
macmueffel
 
Trojan horse Downloader.Mediket.A - Standard

Trojan horse Downloader.Mediket.A



zuerst habe ich mir bei klaffke.de alles genau angesehen, dann habe ich mir den HijackThis gedownloaded, habe diesem einen eigenen ordner gegeben und mir sogar den ort gemerkt .aber wenn ich das machen will was chaosman mir beschrieben hat klappt garnix.also mache ich wahrscheinlich was falsch.(bin also doch eine DAU)!
mac

Alt 07.11.2004, 21:18   #12
Haui45
 
Trojan horse Downloader.Mediket.A - Standard

Trojan horse Downloader.Mediket.A



Hast du auch mit HijackThis, wie auf der Seite beschrieben, gescannte und dann das Ergebnis, also die log Datei, gespeichert?

Alt 07.11.2004, 21:20   #13
Haui45
 
Trojan horse Downloader.Mediket.A - Standard

Trojan horse Downloader.Mediket.A



Hier ist es sehr genau beschrieben: http://www.trojaner-board.de/51130-a...l#Vorbereitung

Alt 07.11.2004, 21:31   #14
macmueffel
 
Trojan horse Downloader.Mediket.A - Standard

Trojan horse Downloader.Mediket.A



Logfile of HijackThis v1.98.2
Scan saved at 17:17:39, on 07.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe
C:\Programme\Yahoo!\Messenger\YPager.exe
C:\PROGRA~1\Netscape\Netscape\Netscp.exe
C:\WINDOWS\System32\svchost.exe
C:\DOKUME~1\FAMILI~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/game...ts/y/at1_x.cab
O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/game...s/y/grt5_x.cab
O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/game.../y/mjst4_x.cab
O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/game...s/y/pyt1_x.cab
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - file://c:\x.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9F59327-98A9-4546-8ED0-4F79ABB814C4}: NameServer = 81.173.194.68 194.8.194.60
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)

ICH HABS GESCHAAAAFFT

Alt 07.11.2004, 22:36   #15
macmueffel
 
Trojan horse Downloader.Mediket.A - Standard

Trojan horse Downloader.Mediket.A



nun, ich sage bis jetzt erst mal vielen dank für die hilfe .
werde morgen hier wieder rein schauen.
ciao macmueffel

Antwort

Themen zu Trojan horse Downloader.Mediket.A
absolute, anfängerin, avg, datei, durchlauf, fehler, heiss, hoffe, horse, komplette, kompletten, melde, meldet, remove, sitze, troja, trojan, trojan horse, trojaner, worte




Ähnliche Themen: Trojan horse Downloader.Mediket.A


  1. Trojan Horse Downloader.Generic13.BDSL
    Log-Analyse und Auswertung - 02.08.2013 (5)
  2. Trojan Horse und Trojan.Zlob entfernen
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (5)
  3. Trojan horse Downloader.Agent.AKWF
    Mülltonne - 17.09.2008 (0)
  4. Trojan.Vundo/Trojan.Downloader/Trojan.Agent/Malware.Trace
    Plagegeister aller Art und deren Bekämpfung - 02.08.2008 (2)
  5. Dringend Hilfe gesucht - Trojan horse Downloader.Tiny., Troj. Pferde
    Log-Analyse und Auswertung - 17.07.2008 (1)
  6. Trojan Horse
    Mülltonne - 29.01.2008 (0)
  7. Trojan Horse gefunden: ldpinch trojan
    Mülltonne - 23.10.2007 (0)
  8. trojan horse
    Plagegeister aller Art und deren Bekämpfung - 08.07.2007 (4)
  9. Norton blockiert Trojan.Vundo bzw. Trojan Horse
    Plagegeister aller Art und deren Bekämpfung - 01.07.2007 (2)
  10. Trojan horse Downloader.Agent.IQT
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (9)
  11. Trojan horse Downloader.Generic2.WDW
    Plagegeister aller Art und deren Bekämpfung - 03.12.2006 (2)
  12. Trojan horse Downloader.Agent.BGI
    Plagegeister aller Art und deren Bekämpfung - 06.01.2006 (5)
  13. HILFEEEE!!!trojan-downloader-ruin, trojan-downloader-wareout
    Log-Analyse und Auswertung - 16.09.2005 (1)
  14. Trojan horse Downloader.Small.25.AL
    Log-Analyse und Auswertung - 06.06.2005 (4)
  15. Hilfe > TR/Downloader.mediket.a
    Plagegeister aller Art und deren Bekämpfung - 10.03.2005 (5)
  16. Trojan horse Downloader.Agent.4.BS
    Plagegeister aller Art und deren Bekämpfung - 02.12.2004 (4)
  17. Trojan horse downloader.Agent.2.B.E
    Plagegeister aller Art und deren Bekämpfung - 19.08.2004 (7)

Zum Thema Trojan horse Downloader.Mediket.A - hallo, habe diesen trojaner in der datei "ied.exe" sitzen. wenn ich diese anklicke erscheint "kopieren/extrahieren" , nach auswahl des ortes und klick auf "extrahieren" meldet AVG ein Trojaner Download.Mediket.A nach - Trojan horse Downloader.Mediket.A...
Archiv
Du betrachtest: Trojan horse Downloader.Mediket.A auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.