Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Avira AntiVir meldet Trojaner TR/Hijacker.Gen - was tun? (https://www.trojaner-board.de/94575-avira-antivir-meldet-trojaner-tr-hijacker-gen-tun.html)

SoCCa 07.01.2011 23:03
Avira AntiVir meldet Trojaner TR/Hijacker.Gen - was tun?
 
Guten Abend allerseits,

ich habe seit langem mal wieder ein Spiel ausprobiert: "FantasyMt2", ein PrivatServer des Spieles Metin2.
Nach einem Check hab ich dann das gefunden:

C:\Users\****\FantasyMt2\DATA\fantasymt2_2010.bin
[FUND] Ist das Trojanische Pferd TR/Hijacker.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49062e76.qua' verschoben!

Laut Aussagen der Moderatoren da ist dieser Virus nicht "gefährlich", jedoch habe ich einige Zeit später diesen Virus auf meiner CD gefunden, die ich noch drinne hatte... Und ich glaubse das der Virus böse ist.

Nun hab ich mal VirSCAN und "Jotti" drüberlaufen lassen:

VirSCAN:

VirSCAN.org Scanned Report :
Scanned time : 2011/01/07 22:58:34 (CET)
Scanner results: 3% der Scanner (1/36) haben Malware gefunden!
File Name : 49062e76.qua
File Size : 1082716 byte
File Type : data
MD5 : 266183d4a47404a76bbb6b4f3cb4baba
SHA1 : 5d9714960e20cb60d800e2328d06a975d579a1b7
Online report : hxxp://virscan.org/report/45c52613ca99bc1a35878e9223af4a90.html

Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 5.1.0.2 20110108021734 2011-01-08 5.06 -
AhnLab V3 2011.01.08.00 2011.01.08 2011-01-08 1.68 -
AntiVir 8.2.4.134 7.11.0.248 2010-12-31 0.27 -
Antiy 2.0.18 20101228.6954489 2010-12-28 0.12 -
Arcavir 2010 201101080557 2011-01-08 0.03 -
Authentium 5.1.1 201101071612 2011-01-07 1.42 -
AVAST! 4.7.4 110107-1 2011-01-07 0.05 -
AVG 8.5.850 271.1.1/3365 2011-01-07 0.23 -
BitDefender 7.90123.6602915 7.35587 2011-01-08 6.05 Gen:Trojan.Heur.GM.0008476008
ClamAV 0.96.5 12492 2011-01-08 0.05 -
Comodo 4.0 7329 2011-01-07 0.94 -
CP Secure 1.3.0.5 2011.01.07 2011-01-07 0.06 -
Dr.Web 5.0.2.3300 2011.01.08 2011-01-08 11.53 -
F-Prot 4.4.4.56 20110107 2011-01-07 1.42 -
F-Secure 7.02.73807 2011.01.07.10 2011-01-07 11.62 -
Fortinet 4.2.254 12.764 2011-01-07 0.14 -
GData 21.1497/21.597 20110107 2011-01-07 7.93 -
ViRobot 20110107 2011.01.07 2011-01-07 0.37 -
Ikarus T3.1.32.15.0 2011.01.07.77492 2011-01-07 5.06 -
JiangMin 13.0.900 2011.01.07 2011-01-07 1.36 -
Kaspersky 5.5.10 2011.01.07 2011-01-07 0.04 -
KingSoft 2009.2.5.15 2011.1.7.16 2011-01-07 0.68 -
McAfee 5400.1158 6219 2011-01-07 18.31 -
Microsoft 1.6402 2011.01.07 2011-01-07 3.31 -
Norman 6.06.11 6.06.00 2010-12-07 12.02 -
Panda 9.05.01 2011.01.07 2011-01-07 2.14 -
Trend Micro 9.200-1012 7.752.18 2011-01-07 0.02 -
Quick Heal 11.00 2011.01.07 2011-01-07 1.43 -
Rising 20.0 22.81.04.04 2011-01-07 0.21 -
Sophos 3.15.0 4.61 2011-01-08 2.95 -
Sunbelt 3.9.2464.2 7991 2011-01-07 0.54 -
Symantec 1.3.0.24 20110107.003 2011-01-07 0.15 -
nProtect 20110106.01 9546586 2011-01-06 12.47 -
The Hacker 6.7.0.1 v00112 2011-01-07 0.51 -
VBA32 3.12.14.2 20110106.1408 2011-01-06 3.31 -
VirusBuster 4.5.11.10 10.130.61/1989694 2011-01-03 2.56 -


Jotti:

Dateigröße: 1082716 Bytes
Dateityp: Unknown
MD5: 266183d4a47404a76bbb6b4f3cb4baba
SHA1: 5d9714960e20cb60d800e2328d06a975d579a1b7

Was kann ich nun daraus schließen?

cosinus 08.01.2011 22:33
Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

SoCCa 09.01.2011 19:16
So ich habs mal gemacht.

Alles als Anhang dabei

cosinus 09.01.2011 19:36
Zitat:
d:\Games\fff-ea123.exe (Trojan.Orsam)
Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!

SoCCa 09.01.2011 21:35
das war auch nicht die frage.

gefragt war nach dem fantasy trojaner, bitte das rauslöschen..

cosinus 09.01.2011 22:06
Zitat:
das war auch nicht die frage.
gefragt war nach dem fantasy trojaner, bitte das rauslöschen..
:wtf:

Wenn du gecrackte Software einsetzt, disqualifizerst du dich für Bereinigungshilfe.

SoCCa 10.01.2011 18:00
als ob ich sowas einsetze. das hab ich geschickt bekommen, als ich sowas wollte, aber wer will bitte fifa 06^^

cosinus 10.01.2011 20:08
Zitat:
als ich sowas wollte, aber wer will bitte fifa 06^^
So aber so eine blöde Ausrede hab ich noch nie gehört, erst wolltest du es dann will ja keiner Fifa06 :balla:
Wenn du diesen Mist angeblich nicht einsetzt, warum lässt du dir sowas erst schicken :stirn:


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:09 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131