|
Trojaner TR/Drop.FakeBckd.A ? Hab grade eine Meldung bekommen dass ich files habe die wohl den Trojaner TR/Drop.FakeBckd.A enhalten? was soll ich jetzt tun? :heulen: |
erstelle ein HijackThis Logfile und poste es. |
Wenn du dabei bist auch mal n Escan logfile. Was hast du für ein System und was für Programme zum Schutz drauf laufen? |
was ist ein escan logfile? hab anti vir guard. Logfile of HijackThis v1.99.1 Scan saved at 18:59:34, on 29.08.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\QuickTime\qttask.exe C:\Programme\AVPersonal\AVSched32.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE C:\Programme\ICQLite\ICQLite.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\FriederikeP\Desktop\Friedi\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www .t-online.de/service/redir/ie_suche.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www .t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www .t-online.de/service/redir/ie_t-online.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www .alice-dsl.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [CheckMedi8or] C:\Programme\Mediator6\CheckNewUser.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 504PC USB\routcnf.exe O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: CAPIControl.lnk = ? O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http:// messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http:// go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http:// messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http: //housecall.trendmicro-europe.com/housecall/Xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http:/ /messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http:// playroom.icq.com/odyssey_web8.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http:/ /messenger.zone.msn.com/binary/SolitaireShowdown.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{137E89FF-5420-4A1C-A510-6AC6169B68BD}: NameServer = 213.191.74.11 213.191.92.82 O17 - HKLM\System\CS1\Services\Tcpip\..\{137E89FF-5420-4A1C-A510-6AC6169B68BD}: NameServer = 213.191.74.11 213.191.92.82 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: RVS CommCenter (RvsCC) - Unknown owner - C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE O23 - Service: RVS Installer (RVSINST) - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE |
Hallo, dein Logfile sieht eigentlich soweit sauber aus, wo (genauer Pfad) wurde der Trojaner denn gefunden? Grüße Wildone |
Hallo. Auch ich habe gerade die Meldung von meinem Antivirenprogramm (AntiVir) bekommen, dass eine von mir soeben runtergeladene Datei den Trojaner TR/Drop.FakeBckd.A enthalte. Und zwar ist diese entsprechende Datei eine Setup-Datei für ein Foto-Übertragungsprogramm des Digitalfoto-Services Pixdiscount.de Was bedeutet das jetzt für mich? Ist das tatsächlich ein "echter" Trojaner? Oder gehört es evtl. zur Funktionalität eines solchen Programmes dazu, dass es Trojaner-Eigenschaften besitzt und deshalb vom Virenprogramm als solches erkannt wird? Oder wie oder was? Ich kenne mich damit ehrlich gesagt kaum aus. Ich werde dieses Programm jetzt vorsichtshalber erstmal nicht öffnen, aber vielleicht bringt das ja etwas Licht in diese Frage. Hast du dieses Programm vielleicht auch mal runtergeladen, Gilraen86? Uempe - gerade ziemlich verunsichert. |
Hallo uempe, sende die Datei wie hier beschrieben an Antivir: http://www.trojaner-board.de/showthread.php?t=19273 Scanne auch die Datei mal hier online und teile das Ergebnis mit. http://virusscan.jotti.org/de Vermutlich ein Fehlalarm von Antivir. dartus |
Beim online-scan kam folgende Meldung: Status:EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.) Entdeckte Packprogramme:UPX Bei den einzelnen Scannern kam jeweils die Meldung: keine Viren gefunden Komisch, warum behauptet mein Anti-Vir, da wäre ein Trojaner drin, und das Anti-Vir bei dieser online-Version entdeckt nichts? :confused: Habe übrigens mal die Firma Pixdiscount angemailt und um Stellungnahme gebeten, mal sehen, was da kommt. An Antivir hab ich die Datei noch nicht geschickt, mach ich evtl. nach dem Wochenende noch. Jetzt muss ich erstmal los. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:02 Uhr. |
Copyright ©2000-2024, Trojaner-Board