|
TR/Dldr.WMA.Wimad.N' [trojan] nach "4a7e414f.qua" Hallo und herzliche Grüsse an die Rechnerheiler :-) Bin Frischling hier...folgendes Problem, ich hatte eine Musikdatei (mp3), bei der mein Avira Alarm geschlagen hat. Erkannt hat er den "TR/Dldr.WMA.Wimad.N' [trojan]". Er hat mich erst gar nicht gefragt was er machen soll sondern den anscheinend gleich selber verarztet, wenn ich jetzt das Eventlog anschau und diese Detection doppelklicke kommt in der Meldung "The file was moved to '4a7e414f.qua'!". Ist das der Quarantänebereich? Ich hab diesen Bereich nirgends gefunden, und auch Google und die Suche hier im Board haben keine Ergebnisse gebracht. Kann ich das Ding irgendwie endgültig löschen oder vernichten? Und kann diese Datei in der kurzen Zeit zwischen Download und Detection schon was angestellt haben? War immerhin lang genug um sie in den Player rüberzuziehen und abzuspielen zu versuchen. Danke schonmal, und Grüsse an alle... Olli |
Hi, arbeite bitte unsere Einleitung ab! link Mit welchem Player hast du denn versucht sie abzuspielen? lg myrtille |
Hi... Als Player hab ich den VLC, der hat aber natürlich bei dieser Datei gestreikt...deswegen hab ich sie mal von Avira untersuchen lassen, mit dem bekannten Ergebnis. Mit Einleitung abarbeiten, meinst du da ich soll direkt m it CC-cleaner, Anti-... und Hijack drübergehen? Du hast es mit einem PC-Laien zu tun... |
Ja genau das meint er;) |
Zitat:
ReBlubb, ja bitte einfach die Liste abarbeiten. CCleaner löscht nur temporäre Dateien, das sind Dateien die Windows nur kurz braucht und dafür erstellt. Diese Dateien kann man bedenkenlos löschen. Hijackthis ist ein Programm, das nur eine Analyse des Rechners erstellt, es verändert nichts an deinem Rechner. Malwarebytes ist ein Malwarescanner, wenn du bedenken hast, dann lass dir einfach ein Log erstellen ohne die Dateien zu löschen und poste es hier :) lg myrtille |
So...jetzt hatte ich mal´n bisschen Zeit :-) Also... CCleaner sollte ja lt eurer Anleitung so oft durchlaufen bis kein Fehler mehr kommt.Ich hab´s nach dem 14. Mal aufgegeben, beim 1.mal waren´s ne ganze Ladung voll, beim 2. Mal waren´s noch 2, ab dem 3.mal einer- aber der blieb.Immer an genau derselben stelle wenn man das so sagen kann. Logfile Malwarebytes Code: Malwarebytes' Anti-Malware 1.36Logfile HJT: Code: Logfile of Trend Micro HijackThis v2.0.2Liste installierter Software: Code: Adobe Flash Player 10 ActiveXFröhlichen Samstag! |
Hi, das sieht eigentlich ganz gut aus. :) Wenn du die Datei mit VLC abgespielt hast, besteht die Chance, dass nicht viel passiert ist. Mache zur Kontrolle bitte noch einen Scan mit DrWeb: Link Der Unterschied zwischen Malwarebytes und einem normalen Antivirenprogramm liegt hauptsächlich in den Schädlingen die anvisiert werden. Malwarebytes ist eigentlich auf Rogueprogramme und Spy- und Adware spezialisiert. Einer der Entwickler hat mal gesagt, dass er Signaturen für gefundene Malware nur hinzufügt, wenn die Malware von wenigen Antivirenprogramme erkannt wird. Es ist also in keiner Weise ein Ersatz sondern eine Ergänzung. lg myrtille |
Hm...die DrWeb-Datei von euch, ist die gesund? wenn ich die Doppelklicke kommt ne Fehlermeldung "The archive is either in unknown format or damaged Cannot open C:\Service\Security\drweb-cureit.exe" Hab sie schon extra nochmal von eurem Link runtergeladen und nochmal versucht, das gleiche.Sowohl im normalen als auch im gesicherten Modus. Solange: Was unterscheidet den VLC von anderen?n Weil du gesagt hast wenn ich sie mit dem öffnen wollte dürfte nix passiert sein. |
Hi, die Datei kommt von der Originalseite und wird nur nochmal auf Malware kontrolliert. Wenn DrWeb nicht geht, dann nimm bitte stattdessen den Onlinescan von Kaspersky: Kaspersky - Onlinescanner Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware. ---> hier herunterladen => Kaspersky Lab: Anti-Virus, Internet Security, Mobile Security & Antiviren-Software und Services für Unternehmen => Hinweise zu älteren Versionen beachten! => Voraussetzung: Internet Explorer 6.0 oder höher => die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter => Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken => Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als => Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten => Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen Diese Malware versucht Sicherheitslücken im WindowsMediaPlayer auszunutzen, daher war es relevant zu wissen, ob du die Dateien mit diesem Programm ausgeführt hast oder nicht. lg myrtille |
So...hier mal das Kaspersky logfile...Woran kann das liegen dass das DrWeb nicht hinhaut, kommt das bei anderen Usern auch vor oder nur bei mir? Gibt´s in der Performance zwischen DrWeb und Kaspersky Unterschiede, oder nen speziellen Grund dass er die erste Wahl gewesen wäre? Code: ------------------------------------------------------------------------------- |
Hi, DrWeb war der erste der die MP3 sinnvoll reparieren konnte, daher war es meine erste Wahl. Der Befall ist aber mittlerweile so alt, dass es eigentlich egal ist welches Antivirenprogramm man nimmt, es sollten alle in der Lage sein, die Dateien zu reparieren. Der Grund einen externen Scanner zu nehmen, anstatt deines installierten Antivir, ist um sicherzugehen, dass die Malware das Programm vor ausführen nicht manipuliert hat. Kaspersky hat auch nichts gefunden. :) Ich würd sagen, dass Antivir dich vor ner Menge bewahrt hat. :D lg myrtille |
Cool...ich werd ihm ein Leckerli geben :-) soweit alles klar, danke... Nur interessehalber noch: Werden bei solchen Geschichten wenn ich in ner mp3 ne Virusmeldung hab und auf "Delete" bei Avira klicke die Viren gekillt und die mp3s damit quasi repariert oder wird kurzerhamd die Datei gelöscht? Weil mein lieber Scanner mir ja gteschrieben hat dass er sie nach blablabla verschoben hat, mit der Meldung kann ich ja mal gar nix anfangen.Wisst ihr was sowas bei Avira heisst, speziell was dieser Zielort denn ist? Und ist euch der Virus bekannt, was hätte der genau gemacht? Ansonsten nochmal herzlichsten Dank... |
Und wenn ich schon am fragen bin... Wenn ich was aus der Quarantäne rausdelete, dann isses auch wirklich tot, oder? Kann es sein dass wenn der Avira scharf eingestellt ist er Dateien als Virus anzeigt die gar keine sind, dass z.B. während eines langsamen Downloads eine MusikDatei- dadurch dass sie noch nicht vollständig ist oder auch generell -einfach Strukturen enthält auf die der Scanner anspricht? |
Hi, wenn du Antivir scharf einstellst, dann wirst du auch über "potentielle Gefahren" informiert. Sprich Programme, die deinen Rechner neustarten oder runterfahren können, oder die deine Schlüssel auslesen, oder auch OnlineSpiele deren NUB eher zweifelhaft sind. Das sorgt eigentlich nicht für Fehlalarme, allerdings bekommt man dann auch mal Warnungen zu Programmen, die man kennt und behalten will. Außerdem wird die Heuristik hochgestellt, die in der Tat vermehrte Fehlalarme auslösen kann. Allerdings werden heuristische Treffer, soweit ich weiß, mit HEUR gekennzeichnet. Die Erkennung Tr/Dldr.WMA.Wimad.N ist keine Erkennung die durch diese Einstellungen beeinflusst wird. Die Datei wäre auch auf der niedrigsten Stufe bemängelt worden, zurecht würde ich meinen. ;) Wenn eine Datei in der Quarantäne ist, dann ist sie ungefährlich. Dort kann kein Prozess (außer Avira selbst) auf die Datei zugreifen und die Datei kommt auch nicht aus der Quarantäne aus. Sprich sie ist isoliert. Wenn du die Datei dann auch noch löschst, sollte sie komplett verschwunden sein. :) lg myrtille |
Ah...ok.Eins noch: Als ich mit dem Ccleaner drüber bin, das hab ich auch geschrieben, bin ich einen Registry-Fehler nicht losgeworden, was heisst das? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:35 Uhr. |
Copyright ©2000-2025, Trojaner-Board