|
TR/Dropper.Gen gefunden!!! Habe wie gesagt das Trojanische Pferd. Malwieder eins. Da ich beim letzten Mal gleich angemotzt würde, wäre ich dankbar, wenn ich hier nicht richtig bin, mir einen link zu senden, wo ich mit meinem Problem richtig bin. Vielen Dank im Voraus, jeanbean |
Hallo und Herzlich Willkommen jeanbean ;) Da wollen Wir uns mal um dein kleines (oder großes) Problem kümmern. Viren , Trojanische Pferde , Spy- und Adware usw. laden gerne noch ein paar Freunde ein (andere Viren). Deshalb nehmen Wir deinen Computer mal unter die Lupe. Mit HiJackThis. Folge diesem Link hier, um das Tool zu downloaden:HiJackThis von TrendMicro. Lade das Tool von dieser Seite nun herunter. Bevor Du startest , lese bitte diese Anleitung genau durch:http://www.trojaner-board.de/51130-a...ijackthis.html Führe das Tool nach dieser Anleitung durch und poste Uns bzw. Mir dein HiJackThis-Log. Nach dem Posten des Logs kannst Du auch mal deinen PC mit den Kaspersky Online Scanner scannen. Den Scanner findest Du auf der Seite von Kaspersky. Wichtig wäre auch für Uns zu wissen , unter welchen Pfad die Datei angemeckert wurde. (Also z.B C:/Programme/Beispiel/Beispiel.exe) |
Ich danke dir ja so sehr, dass du dich meinem scheinbar größerem Problem annimmst. Hier also die Sache vom Hijack. jeanbean Logfile of Trend Micro HijackThis v2.0.2 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA http://www.smilies.4-user.de/include...lie_be_027.gif [/edit] |
Da scheint sich tatsächlich etwas auf deinen Computer zu befinden. Eine false-positive war es auf jeden Fall schon mal nicht. Suche diese Seite auf: VirusTotal - Free Online Virus and Malware Scan und lade dort nach und nach folgende Dateien hoch: C:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\iwyqcuq.exe C:\Programme\Spyware-Secure\Spyware-Secure_trial.exe C:\Programme\MessengerSkinner\MessengerSkinner.exe Bitte erst nach dem hochladen machen: Öffne die Systemsteuerung ->Programme und suche nach einem Programm namens "MessengerSkinner". Falls dieses Programm wirklich gefunden wird , bitte sofort deinstallieren! |
Hi! Ich hab mal dein LogFile ausgewertet..... 1. C:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\iwyqcuq.exe (SCHÄDLICH) 2. O4 - HKCU\..\Run: [messengerskinner] C:\Programme\MessengerSkinner\MessengerSkinner.exe (ÄUSSERST SCHÄDLICH) 3. O4 - HKCU\..\Run: [iwyqcuq] c:\dokumente und einstellungen\mike florian\lokale einstellungen\anwendungsdaten\iwyqcuq.exe iwyqcuq (SCHÄDLICH) Das ist mal das was ich da gefunden habe.... Und jetzt warte mal ab, was die Profis sagen.... (Ich würde mal auf einen Befall tippen ;-) |
Also ich als LEIHE würde jetzt mal sagen: Mach mal einen ONLINE Scan bei F-Secure oder sonst wo.... Kann nicht schaden und wenn der da was findet, entfernt der das auch meistens. Gruss BIOTEC |
AN BIOTEC: Schau mal einen Beitrag unter Dir ! Ich war schneller....LaLaLaLa....:Boogie: Äh...*räusper* Ist Kaspersky schon durch (Online Scanner) ? |
kaspersky ist noch nicht durch... beim hochladen auf virustotal habe ich das problem, dass ich die erste von dir genannte datei, nicht finden kann... habe mal danach gesucht, aber nichts gefunden?!? ich scheitere an den lokalen einstellungen. Die tauchen bei mir nicht auf. *grummel* |
Die werden versteckt sein....wenn du sie nicht siehst.... Kannste aber mit den Ordner Optionen im Explorer ändern.... WINDOWS EXPLORER > EXTRAS > ORDNEROPTIONEN > ANSICHT Guck dir da mal alles an...da kannste versteckte Sachen sichtbar machen und dann müsstest du auch diesen Ornder finden.... |
An jeanbean: Ersetzte die >>***<< bitte durch deinen Namen. |
so, danke. ich konnte sie uploaden und sie wurde analysiert. Was nun? Kapersky läuft immer noch... die anderen beiden dateien kann ich nun ach nicht zum upload finden. was ist dass wieder für ein problem? ich bin ja so froh, dass es menschen gibt, die all das wissen :-) |
Wenn die versteckten Dateien angezeigt werden müsste man diese Dateien eigentlich finden. Wichtig: Du musst meine angegebenen Dateien nehmen ! BIOTEC hat vergessen diese Wörter zu entfernen:"O4 - HKCU\..\Run: [messengerskinner]" und "O4 - HKCU\..\Run: [iwyqcuq]" Die richtigen Dateipfade lauten also: C:\Programme\Spyware-Secure\Spyware-Secure_trial.exe und C:\Programme\MessengerSkinner\MessengerSkinner.exe Können Wir das erste Ergebnis von Virustotal sehen ? Einfach Text abkopieren , der nach der Analyse erscheint. |
Hier das Ergebnis vom ersten Pfad. Ich probiere derweil nochmal die anderen: Datei iwyqcuq.exe empfangen 2008.06.11 09:06:30 (CET) Status: Beendet Ergebnis: 2/33 (6.06%) Filter Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 - - - AntiVir - - - Authentium - - - Avast - - - AVG - - - BitDefender - - - CAT-QuickHeal - - - ClamAV - - - DrWeb - - - eSafe - - - eTrust-Vet - - - Ewido - - - F-Prot - - - F-Secure - - - FileAdvisor - - - Fortinet - - - GData - - - Ikarus - - - Kaspersky - - - McAfee - - - Microsoft - - Trojan:Win32/Skintrim.B NOD32v2 - - - Norman - - - Panda - - - Prevx1 - - Fraudulent Security Program Rising - - - Sophos - - - Sunbelt - - - Symantec - - - TheHacker - - - VBA32 - - - VirusBuster - - - Webwasher-Gateway - - - weitere Informationen MD5: b01f301a979933996c0fb978ffa1b17b SHA1: 947c819f7ecbb36b2484495864cce42007ea876f SHA256: 5d37163a8eccf3966101f2c3c9b0518acdb233ca4d96acd14651074c060c97da SHA512: 4d99f1dd3f13fc0e0c20cc38c1e359b2cd98353d00cfe41a86b80921ed869faee793a418f300045e9534a51186215f0d41689858148d1393d4ba73f933ae4cc9 |
und die aderen beiden sind definitiv nicht in programme zu finden... kaspersky hae ich jetzt zweima begonnen und nach ca 70% ist es abgebrochen und es erscheine wieder die bedingungen die ich akzeptieren soll... oh man...ich seheüberhaupt kein licht gerade... |
Darf ich Du zu Dir sagen ? Oder lieber Sie ? Also Du oder Sie - keine Panik bekommen! Wir werden das irgendwie schon hinbekommen. Bleiben Sie oder Bleib Du einfach ganz cool. ;) Wir arbeiten folgende Schritte nach und nach ab: 1.)Klicke auf der Taskleiste auf "Start" , gefolgt von Einstellungen ->Systemsteuerung->Software und suche nach einem Programm , das den Namen "Messenger Skinner" hat. Dieses Programm gaukelt einen vor ein total guter Messenger zu sein , ist er aber nicht. Es lädet Dir irgendwas hoch schädliches auf den PC. Das ist doof. Wir bleiben beim Dutzen-Ok ?(Ist Mir zu anstrengend , Dich immer mit Sie anzusprechen (Höflichkeitsform-Bla Bla Bla...). 2.) Hatte der Kaspersky Online Scanner trotz dem plötzlichen Abbruch schon was gefunden ? Löschen konntest Du es ja leider nicht mehr. Aber hat er Dir etwas angezeiget ? Gebe uns bitte Feedback. 3.) Gehe auf diese Seite und downloade Dir den Spywarefighter. Installiere das Programm und führe es aus. Falls etwas gefunden wurde , gebe uns bitte Feedback. 4.)Eigentlich hätte ich mir diesen Punkt gerne erspart-eScan! Aber es muss wohl sein...Downloade Dir das Programm eScan von hier. Installiere und führe das Programm nach Anleitung aus. Empfehlenswert: Wenn Du mit eScan arbeitest , bitte vom Internet trennen , bis das Programm fertig ist! Antivirenschutz aus machen bevor Du eScan startest und erst den Virenschutz ausmachen wenn Du dich garantiert vom Internet schon getrennt hast! 4.) Hui-Viel Spaß! ;) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:04 Uhr. |
Copyright ©2000-2025, Trojaner-Board