ComputerBase Menü
Aktuelles

[SammelThread] Viren, Würmer & Trojaner

Schon Ärger damit gehabt?

  • Ja

    Stimmen: 1.044 71,7%

  • Nein

    Stimmen: 413 28,3%
  • Umfrageteilnehmer
    1.457
Hi,

Als ich Firefox geschlossen habe, kam die Meldung von G Data, dass ich mir den Trojaner JS:Packed-AH [Trj] (Engine B) eingefangen habe.
Der Trojaner wurde unter dem Verzeichnis C:\Users\....\AppData\Local\Mozilla\Firefox\Profiles\0176ha5a.default\Cache\_CACHE_003_ .
gefunden.
Bei google erfährt man eigentlich soweit nichts über den Trojaner, scheint wohl nicht sehr verbreitet zu sein.
Hat jemand von euch vielleicht eine Ahnung, ob der eher schädlich oder harmlos ist und was der überhaupt anrichtet?

Gruss,
Ahorn
 
Der Virus wird in deinem Cache Verzeichnis des Firefox gefunden. Der Fundort des Virus lässt darauf schließen, dass der Schädling zwar geladen aber nicht gestartet wurde. Lösche den Inhalt des Cache Verzeichnis, z.B. mit Firefox - Extras - Einstellungen - Private Daten - Jetzt löschen. Oder leere den Ordner-Inhalt mit dem Explorer bei beendetem Firefox.

Scanne anschließend deinen Rechner mit deinem Virenscanner und tagesaktuellen Signaturen. Solltest du weitere schädliche Dateien finden bestätige den Fund durch eine Scan der Datei mit einem Online-Virenscanner. Erstelle und analysiere noch ein HiJackThis Log um ggf. unerwünschte auf das Netzwerk zugreifende Prozesse festzustellen.

Sollten sich jedoch weitere Schädlinge finden die sich zu dem in Systemverzeichnisse eingenistet haben solltest du in Betracht ziehen dein System neu aufzusetzen.
 
also ich hab auch den svhost 4x und auch noch andere "komische" prozesse die ich nicht alle identifiziern kann!
Und achja, ist es richtig das csrss.exe/ winlogon.exe/ rundll43.exe keine weiteren Details aufgeführt werden?!?
Und was ist dieser conime.exe fuern Prozess?!?!

Vielen Danke im vorraus...
 
Lad dir Hijackthis runter, scan dein System und stelle die Logdatei von Hijackthis hier rein.

MFG
 
Mittlerweile bekomm ich hier die Krise. Mein F-secure verrichtet keine Updates mehr. Auch Probeweise andere Programme verweigern die Updates. I-net verbindung ist immer vorhanden. Das ganze trat nach einem Virus auf, den ich gelöscht habe (resceyceld.... boot.com usw kennt ihr bestimmt).
Hijack zeigt keine Ungereimtheiten auf, ebenso der Online Scanner findet nichts mehr......
Hat jemand ne Lösung für mich??

VG
Nick
 
Der einzige Weg nach einem Virusbefall wieder einen vertrauenswürdigen Zustand herzustellen, wird wohl sein, das System neu aufzusetzen.

Hättest du keinen Virusbefall gehabt, würde ich empfehlen, dass F-Secure zu deinstallieren und neu aufzuspielen. Das mit den nicht funktionierenden Updates ist mir mit F-Secure vor längerer Zeit auch einmal passiert.
 
Und aufpassen daß sich das Mistviech von Virus nicht mit in einer Sicherung befindet.
MfG vom Faulen Willi!
 
Hier ich sollte ja mal meine HighjackThis logfile reinstellen:

Scan saved at 19:41:33, on 16.03.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
D:\Safe'n'Sec Pro\snsmcon.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
E:\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
D:\DAEMON Tools Lite\daemon.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
E:\DVB-T\PMCLoader.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Spyware Terminator\SpywareTerminator.exe
C:\Windows\system32\Taskmgr.exe
C:\Windows\system32\taskeng.exe
D:\Mozilla Firefox\firefox.exe
D:\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe r
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Safe'n'Sec Pro] "D:\Safe'n'Sec Pro\snsmcon.exe" autostart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [PMCLoader] E:\DVB-T\PMCLoader.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-3922333615-3091154377-1887260198-1004\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Mama und Papa')
O4 - S-1-5-21-3922333615-3091154377-1887260198-1004 Startup: OpenOffice.org 3.0.lnk = D:\OpenOffice\OpenOffice.org 3\program\quickstart.exe (User 'Mama und Papa')
O4 - S-1-5-21-3922333615-3091154377-1887260198-1004 User Startup: OpenOffice.org 3.0.lnk = D:\OpenOffice\OpenOffice.org 3\program\quickstart.exe (User 'Mama und Papa')
O4 - Startup: AutorunsDisabled
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: SafenSec - snsntfy.dll (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: HABOJEAL - Unknown owner - C:\Users\Niki\AppData\Local\Temp\HABOJEAL.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NGLLDUALSAOU - Unknown owner - C:\Users\Niki\AppData\Local\Temp\NGLLDUALSAOU.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - Protection Technology (StarForce) - C:\Windows\system32\pr2ah4nc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SafenSec - S.N.Safe&Software - D:\Safe'n'Sec Pro\safensec.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 9897 bytes
 
Hm, als erstes würd ich mal die Firewall einschalten, da sagt mir Hijackthis, dass du das nicht gemacht hast. Und dann sehe ich hier noch ein paar Prozesse, die schädlich sein könnten.
Kopiere das Log doch mal HIER rein und schaue selbst.

MFG
 
Danke erstmal also, die Logfileauswertung von Hijack sagt, dass diese Datei:
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
als gefährlich eingestuft wird!
Also mein BS ist Windows Vista Home Premium und eig hab ich die Betriebssystem Firewall an, (ne Zeit lang hatte ich ZoneAlarm aber damit hatte ich dann nen paar Probleme und deshalb hab ich die wieder runtergeschmissen!)

Danke im vorraus...
 
Ich hab grad mal meine Logfile auswerten lassen. Bei mir sagt er auch, ich hätte meine Firewall nicht an. Komisch das ist. Kannst mal nach dem Eintrag, der als schädlich eingestuft wurde, suchen bei Google. Scheint ne Erweiterung vom IE zu sein. Auf jeden Fall gibts da Ergebnisse zu und auch ne Anleitung wie man das fixen kann.

MFG

EDIT: mein Fehler mit der Firewall, man muß schon richtig lesen:

" In Ihrem Logfile findet sich kein aktiver Prozess, der auf eine aktive Firewall hindeutet. Mögliche Gründe:
(1.) Sie benutzen die Windows XP eigene oder eine Hardware Firewall."
 
Zuletzt bearbeitet:
Hatte eigentlich irgentwer Problem mit diesem Conficker?
 
Eine Firewall, immer aktuelle Sichheitspatches und am wichtigsten: denken, bevor man etwas anklickt, sollten auch vor dem Conficker schützen.

Leuten, die denken, dass sie betroffen sind, könnte man laut einem heise Artikel diesen Test hier empfehlen:

Klick
 
shit 10 minuten zu spät gepostet!

viel spass ^^
 
Also... Ich habe n BlueRay speler mit software (PowerDVDUltra)

Das erste mal ging alles !

Doch heute als ich VIsta neu draufmachte, und die Patch der ULTRA drauf machen wollte, sagt mir BITDEFENDER :

Virus wurde geblockt... sry ich weiss nur noch das es eine .RRA datei ist (Trojaner)

Werde morgen den Namen angeben...

.RRA ??? FInde niergends was davon.

Und ich kann bitdefender auch ausschalten PowerDVD Ultra macht so oder so n ERROR : (

Lg Asus, Danke für Tipps ...
 
Dann wäre wohl der genaue Error, den PowerDVD ausgibt, relevant.
 
Also...

Wenn ich Bitefender aus mache FUNZT alles !

Die .RRA daten sind dazu da um die BLUERAY's wieder zu geben...
Es sind genau 5 !

Packer.RLPack.D heisst der VIRUS den mit bitdefender meldet, im Ordner VideoFilter, eine der Dateien heisst :c166103.rra

Es funzt ja alles wenn Bitedefender nicht eingreifen kann, Aber ich frag mich nun IST ein Virus oder nicht!?

Lg Asus :D Wäre froh über Hilfe THX ;)
 
HeyHo.

Was du mal probieren könntest, um einfach mal zu schauen, was andere Virenscanner so dazu sagen, die Datei zu nehmen und bei Virustotal hochzuladen.

Virustota: http://www.virustotal.com/de/

Ich hoffe jetzt einfach, die Datei ist nich zu groß, sonst dauert das nämlich ein bisschen ;).

Was Virustotal macht:
Deine Datei wird von recht vielen, und vor allem aktuellen, Virenscannern gescannt und es wird dir anschließend gesagt, welcher Scanner was gefunden hat.
 
THX, hat sich erledigt !

War ne Fehlmeldung !

Lg Asus ;)
 
hi @ll
Seit ich vor ein paar Tagen Vista SP2 aufgespielt hab bekomm ich pemanent Werbung von Quelle , Neckermann , O2 usw .
wie kann das behoben werden bräuchte aber ne genaue Anleitung da für mich das alles neu ist .


Danke schon mal


_________________________
MSI WinVista 32 SP2 * AMD X2 2x3,1GHz * 6GB DDR Ram ASP. * intern 1 TB Festplatte Western Digi * 500 GB Maxtor One Touch4 Ext. HDD * ATI - HD 4670 + 7.1 1024MB DDR3 via HDMI an 40" Samsung LCD Full HD * LG - HDDVD & BluRay Brenner GGW-H20L * Cooler Master 650Watt NT * Sound 5.1 an Yamaha AV Receiver + Matrix 6.1 DSP * ExT.: WDtvHD MediaPlayer + 2x 1,5 TB HDD * BD: Samsung BDP - 1500
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Bellringer
Viren, Würmer, Malware Scanner
Antworten
10
Aufrufe
2.733
kernel panic
K
Mr. Sputnik
Viren/Würmer und Netzwerke
Antworten
11
Aufrufe
1.324
darkii
darkii
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz