|
Gemeiner DHL Trojaner Hallo, ich habe heute eine Mail von DHL (auf Englisch) bekommen. Dummerweise habe ich den Anhang geöffnet :mad:. AVG sagte mir, dass ich einen Trojaner habe, den ich dann in Quarantäne verschoben habe. Ich würde mich freuen wenn mir jemand sagen könnte wie ich ihn wieder los werde. Leider kenne ich mich mit PCs nicht gut aus. LG scherline |
Hallo scherline :hallo: Bitte zuerst einmal hier http://www.trojaner-board.de/69886-a...-beachten.html alles durchlesen und den Punkt 2 abarbeiten. Bitte alle anfallenden logs als Anhang an deine Antwort. Erstens sind manche logs unter Umständen recht groß und zweitens habe ich den Vorteil daß ich sie mir direkt im Editor ansehen kann. Gruß Acid |
Hallo Acid, ich habe noch nie in Foren geschrieben. Habe ich was falsch gemacht? Gruß scherline |
Hallo scherline Nicht wirklich was falsch gemacht. :) Folge einfach dem Link in meinem Beitrag und lese dir das mal durch. Gruß Acid |
Guten Abend, ich habe das Malwarebytes Anti-Malware Programm herunter geladen und mein PC gescannt.......es hat nichts gefunden. Gruß Scherline Zitat:
|
Hallo scherline Bitte auch RSIT runterladen und ausführen. Bitte auch die logs hier posten, die brauche ich damit ich dir auch helfen kann. Wenn du beim Antworten runter scrollst kannst du da auf "Anhänge verwalten" klicken und die logs an deinen Beitrag anhängen. Gruß Acid |
Hallo Acid, soll ich hier alles schicken was im Editor steht? Ich werde da zwar nicht ganz schlau raus.....aber es sind doch sicher auch sehr Persönliche Daten dabei. Kann ich das einfach so versenden? Ich meine....kann es nicht auch in falsche Hände geraten? Bitte habe Nachsicht mit mir.....bin doch Anfänger :mad:. Gruß Scherline |
Hallo scherline Da steht nichts drin worauf man auf dich oder deinen Wohnort oder sonstige private Dinge schließen kann. Ich kann dir hier nicht helfen ohne daß ich logs zu sehen bekomme. Wenn dir das doch alles zu unsicher ist dann bitte hier entlang http://www.trojaner-board.de/51262-a...sicherung.html Das ist immernoch die schnellste und sicherste Methode um Malware los zu werden. Gruß Acid |
Guten Nabend, ich hoffe das es so richtig ist und würde mich freuen wenn Du mir helfen kannst. Danke Dir das Du so viel Geduld mit mir hast . LG Scherline Anhang 4482 Anhang 4483 |
Hallo scherline Starte einmal Hijackthis => Do a System Scan only und fixe folgende Einträge: Code: O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)Windows-Explorer öffnen (Windows-Taste + E) und unter => Organisieren => Ordner- und Suchoptionen => im Reiter "Ansicht" * Dateien und Ordner: Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren * Dateien und Ordner: Geschützte Systemdateien ausblenden (empfohlen) deaktivieren * Versteckte Dateien und Ordner: alle Dateien und Ordner anzeigen aktivieren Bevor mit GMER gescant werden kann müssen erst einige Dinge erledigt werden: Alle Scanner gegen Viren, Spyware und sonstiges müssen deaktiviert werden Alle Netzwerk- und Internetverbindungen trennen (auch WLAN) Beim Scan nichts am Rechner machen Nach dem Scan den Rechner neustarten Der Gmer Scan: * GMER auf den Desktop herunter laden. * Gmer ist geeignet für => NT/W2K/XP/VISTA. * Alle geöffneten Programme schließen (auch den Browser) Hintergrundprogramme nach Möglichkeit beenden * Gmer.exe starten * Vista-User müssen das Programm als Administrator starten * Den Scan mit "Scan" starten. Nichts am Rechner machen während der Scan läuft. * Wenn der Scan fertig ist auf "Copy" klicken um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird GMER beendet. * Das Log entweder direkt als Antwort posten oder als Textdatei auf den Desktop speichern falls erst der Neustart durchgeführt wird. Falls sich ein Fenster mit folgender Warnung öffnet: WARNING !!! GMER has found system modification, which might have been caused by ROOTKIT activity. Do you want to fully scan your system ? Unbedingt auf "No" klicken. Alle Scanner unbedingt einschalten bevor eine Internetverbindung hergestellt wird! Gruß Acid |
So, habe sowohl Hijackthis, als auch GMÈR scannen lassen und alles so ausgeführt wie du es mir gesagt hast. Hoffe, dass ich dem Trojaner bald auf wiedersehen sagen kann. LG Scherline |
Hallo scherline Bitte mache mal einen kompletten Scan mit deinem Virenscanner und poste mir anschließend den Report hier. Gruß Acid |
Hallo Acid, ich habe den AVG scannen lassen.......er hat keine Infizierten Dateien gefunden. In der Quarantäne kann ich ihn aber sehen. Ich wünsche Dir, und alle die das lesen, ein wunderschönes WE. Gruß Scherline |
Hallo scherline Alles was du in Quarantäne hast kannst du löschen. Danach bitte noch zur Vorsicht einen Scan mit Panda. Panda Active Scan Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 InstallationGruß Acid |
Hallo Acid, hier ist das Ergebnis vom scan. ;***************************************************************************************************************************************************** ****************************** ANALYSIS: 2009-11-01 13:36:51 PROTECTIONS: 1 MALWARE: 3 SUSPECTS: 0 ;***************************************************************************************************************************************************** ****************************** PROTECTIONS Description Version Active Updated ;===================================================================================================================================================== ============================== AVG Anti-Virus Free Yes Yes ;===================================================================================================================================================== ============================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;===================================================================================================================================================== ============================== 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\scherline\appdata\roaming\microsoft\windows\cookies\scherline@atdmt[2].txt 05139507 Generic Trojan Virus/Trojan No 0 No No d:\tools\medionhomecinema\pdvd\data1.cab[_fd9352fb350c4924a5415425f53687f2] 05550969 Trj/Zlob.KH Virus/Trojan No 1 Yes No c:\users\scherline\appdata\roaming\thunderbird\profiles\0njnlf6s.default\mail\local folders\inbox[dhl_package_label_42658.zip][dhl_package_label_a4e73.exe] ;===================================================================================================================================================== ============================== SUSPECTS Sent Location ;===================================================================================================================================================== ============================== ;===================================================================================================================================================== ============================== VULNERABILITIES Id Severity Description ;===================================================================================================================================================== ============================== ;===================================================================================================================================================== ============================== Gruß Scherline |
Hallo scherline Zitat:
Gruß Acid |
Hallo Acid, hatte die Mail erstmal noch nicht gelöscht, weil ich dachte das sie noch gebraucht wird um mir zu helfen. Jetzt habe ich sie gelöscht, auch in gelöschte Mails, und noch mal den scan ausgeführt... ...leider war das nicht positiv. Hier das Ergebnis ;***************************************************************************************************************************************************** ****************************** ANALYSIS: 2009-11-02 14:09:14 PROTECTIONS: 1 MALWARE: 3 SUSPECTS: 0 ;***************************************************************************************************************************************************** ****************************** PROTECTIONS Description Version Active Updated ;===================================================================================================================================================== ============================== AVG Anti-Virus Free Yes Yes ;===================================================================================================================================================== ============================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;===================================================================================================================================================== ============================== 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\scherline\appdata\roaming\microsoft\windows\cookies\scherline@atdmt[2].txt 05139507 Generic Trojan Virus/Trojan No 0 No No d:\tools\medionhomecinema\pdvd\data1.cab[_fd9352fb350c4924a5415425f53687f2] 05550969 Trj/Zlob.KH Virus/Trojan No 1 Yes No c:\users\scherline\appdata\roaming\thunderbird\profiles\0njnlf6s.default\mail\local folders\trash[dhl_package_label_42658.zip][dhl_package_label_a4e73.exe] 05550969 Trj/Zlob.KH Virus/Trojan No 1 Yes No c:\users\scherline\appdata\roaming\thunderbird\profiles\0njnlf6s.default\mail\local folders\inbox[dhl_package_label_42658.zip][dhl_package_label_a4e73.exe] ;===================================================================================================================================================== ============================== SUSPECTS Sent Location ;===================================================================================================================================================== ============================== ;===================================================================================================================================================== ============================== VULNERABILITIES Id Severity Description ;===================================================================================================================================================== ============================== ;===================================================================================================================================================== ============================== Gruß Scherline |
Hallo scherline Mache bitte nocheinmal einen Kompletten Scan mit Malwarebytes (vorher updaten). Danach noch einen mit http://www.trojaner-board.de/51871-a...tispyware.html Poste mir anschließend beide logs hier. Gruß Acid |
Hallo Acid, hier sind die Ergebnisse vom scan. 04.11.2009 11:14:27 mbam-log-2009-11-04 (11-14-27).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 89647 Laufzeit: 6 minute(s), 10 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) SUPERAntiSpyware Scann-Protokoll http://www.superantispyware.com Generiert 11/04/2009 bei 01:18 PM Version der Applikation : 4.29.1004 Version der Kern-Datenbank : 4227 Version der Spur-Datenbank : 2127 Scan Art : kompletter Scann Totale Scann-Zeit : 01:50:41 Gescannte Speicherelemente : 644 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 8288 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 125324 Erfasste Datei-Elemente : 0 Es wurde nichts gefunden.....ist der Trojaner jetzt weg? Gruß Scherline |
Hallo scherline MBAM war nur ein Quickscan. Bitte einen Komplettscan machen (vorher updaten). Gruß Acid |
Hallo Acid, auch hier wurde nichts gefunden. Malwarebytes' Anti-Malware 1.41 Datenbank Version: 3103 Windows 6.0.6002 Service Pack 2 05.11.2009 11:43:47 mbam-log-2009-11-05 (11-43-47).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 232559 Laufzeit: 57 minute(s), 59 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Gruß Scherline |
Hallo scherline Bitte schaue mal ob folgende Dateien noch vorhanden sind Code: c:\users\scherline\appdata\roaming\thunderbird\pro files\0njnlf6s.default\mail\local folders\trash[dhl_package_label_42658.zipGruß Acid |
Hallo Acid, die Dateien habe ich nicht gefunden.....habe aber alle logs gelöscht. Der AVG hat nichts gefunden. |
Hallo scherline Ich glaube wir sind durch. :) Beim nächsten Mal solltest du mit Mail-Anhängen vorichtiger sein. Abschließend kontrolliere ob updates vorhanden sind (Windows, Java, Internet Explorer, Acrobat Reader). Hier noch etwas Lesestoff: http://www.trojaner-board.de/74052-s...-internet.html Gruß Acid |
:hallo: Hallo Acid, ich danke Dir für Deine Hilfe und die Geduld die Du mit mir hattest. Ich verspreche nicht mehr so leichtfertig mit Mails umzugehen :heilig:. Aus Fehlern lernt Frau.......grins..... :dankeschoen:: nochmal und alles gute. Ich hoffe das ich eure Hilfe nicht mehr benötige... ....aber wenn doch weiß ich ja wo ich Hilfe bekommen kann. Ich danke dem ganzen Team von Trojaner-board.de LG Scherline |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:56 Uhr. |
Copyright ©2000-2025, Trojaner-Board