Ankündigung

Einklappen
Keine Ankündigung bisher.

Virus gefunden, HILFE PLSSSS!!!!!!

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Virus gefunden, HILFE PLSSSS!!!!!!

    moin zusammen,
    wollte eben ne runde starcraft broodwar zocken. hab mir die beiden cd´s als image aufn pc gezogen und starte das spiel dann über daemon tools lite 4.30.3.
    nun sagt mir mein avast, dass die setup datei von broodwar nen trojaner hat. dieser blöde hund heißt trojan-gen other. die ganzen letzten wochen lief alles super und nun das... -.-
    kennt jmd diesen trojaner und weiß ob ich den irgendwie wegbekomme, und wenn ja wie ?!
    oder steht mal wieder format c: aufm programm ?

    danke schonmal im vorraus

    #2
    auch wenn ich dafür geflamt werde:
    format, anders kannste nie sicher sein, dass er wirklich weg ist

    Kommentar


      #3
      Es könnte theoretisch auch die Möglichkeit bestehen, dass sich durch das letzte Upgrade deines Virenprogrammes ein Fehler eingeschlichen hat. Das war zumindest bei Avira Antivir und Warcraft 3 vor ein paar Monaten der Fall (Antivir zeigte bei jedem, der die War3.exe ausführte, nen Virus an).

      Haste hijackthis schon drüberlaufen lassen?

      Kommentar


        #4
        HYSCORE postete
        dieser blöde hund heißt trojan-gen other.
        So heißen alle die nicht eindeutig erkannt werden.

        Kommentar


          #5
          lass ma spybot search and destroy durchlaufen. einmal davon abgesehen brauchst du keine cds mehr um starcraft zu spielen !_!

          Kommentar


            #6
            hab ehrlich gesagt kein plan von hijackthis. habs gerade installiert und folgendes gemacht: "do a system scan and save logfile". danach spuckt er mir ne logfile im editor aus. ich hab einfach mal die komplette logfile hierrein kopiert:


            Logfile of Trend Micro HijackThis v2.0.2
            Scan saved at 10:11:57, on 01.02.2009
            Platform: Windows XP SP2 (WinNT 5.01.2600)
            MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
            Boot mode: Normal

            Running processes:
            C:WINDOWSSystem32smss.exe
            C:WINDOWSsystem32winlogon.exe
            C:WINDOWSsystem32services.exe
            C:WINDOWSsystem32lsass.exe
            C:WINDOWSsystem32svchost.exe
            C:WINDOWSSystem32svchost.exe
            C:WINDOWSsystem32svchost.exe
            C:WINDOWSExplorer.EXE
            C:ProgrammeAlwil SoftwareAvast4aswUpdSv.exe
            C:ProgrammeAlwil SoftwareAvast4ashServ.exe
            C:WINDOWSsystem32spoolsv.exe
            C:ProgrammeJavajre6binjqs.exe
            C:WINDOWSsystem32nvsvc32.exe
            C:WINDOWSsystem32svchost.exe
            C:WINDOWSSOUNDMAN.EXE
            C:WINDOWSsystem32RUNDLL32.EXE
            C:WINDOWSsystem32sstray.exe
            D:MainStuFFMusicWinampwinampa.exe
            C:ProgrammeJavajre6binjusched.exe
            C:ProgrammeGemeinsame DateienRealUpdate_OBrealsched.exe
            C:PROGRA~1ALWILS~1Avast4ashDisp.exe
            C:WINDOWSsystem32ctfmon.exe
            C:ProgrammeWindows LiveMessengerMsnMsgr.Exe
            C:Dokumente und EinstellungenAdministratorLokale EinstellungenAnwendungsdatenOctoshapeOctoshape Streaming ServicesOctoshapeClient.exe
            C:ProgrammeGemeinsame DateienAheadLibNMBgMonitor.exe
            C:Dokumente und EinstellungenAdministratorAnwendungsdatenSanDiskSa nsa UpdaterSansaDispatch.exe
            C:ProgrammeMessengerDiscoveryMessengerDiscovery Live.exe
            D:MainStuFFMusicWinampwinamp.exe
            C:ProgrammeMozilla Firefoxfirefox.exe
            C:ProgrammeAlwil SoftwareAvast4ashMaiSv.exe
            C:ProgrammeAlwil SoftwareAvast4ashWebSv.exe
            C:ProgrammeDAEMON Tools Litedaemon.exe
            C:ProgrammeTrend MicroHijackThisHijackThis.exe

            R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
            O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:ProgrammeGemeinsame DateienAdobeAcrobatActiveXAcroIEHelperShim.dll
            O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:ProgrammeRealRealPlayerrpbrowserrecordplugin.dll
            O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgrammeJavajre6binssv.dll
            O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
            O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:ProgrammeJavajre6binjp2ssv.dll
            O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:ProgrammeJavajre6libdeployjqsiejqs_plugin.dll
            O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
            O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
            O4 - HKLM..Run: [nwiz] nwiz.exe /install
            O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
            O4 - HKLM..Run: [nForce Tray Options] sstray.exe /r
            O4 - HKLM..Run: [WinampAgent] D:MainStuFFMusicWinampwinampa.exe
            O4 - HKLM..Run: [SunJavaUpdateSched] "C:ProgrammeJavajre6binjusched.exe"
            O4 - HKLM..Run: [TkBellExe] "C:ProgrammeGemeinsame DateienRealUpdate_OBrealsched.exe" -osboot
            O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
            O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:ProgrammeAdobeReader 9.0ReaderReader_sl.exe"
            O4 - HKLM..Run: [NeroFilterCheck] C:ProgrammeGemeinsame DateienAheadLibNeroCheck.exe
            O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
            O4 - HKCU..Run: [MsnMsgr] "C:ProgrammeWindows LiveMessengerMsnMsgr.Exe" /background
            O4 - HKCU..Run: [Octoshape Streaming Services] "C:Dokumente und EinstellungenAdministratorLokale EinstellungenAnwendungsdatenOctoshapeOctoshape Streaming ServicesOctoshapeClient.exe" -inv:bootrun
            O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:ProgrammeGemeinsame DateienAheadLibNMBgMonitor.exe"
            O4 - HKCU..Run: [SansaDispatch] C:Dokumente und EinstellungenAdministratorAnwendungsdatenSanDiskSa nsa UpdaterSansaDispatch.exe
            O4 - HKCU..Run: [DAEMON Tools Lite] "C:ProgrammeDAEMON Tools Litedaemon.exe" -autorun
            O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'LOKALER DIENST')
            O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'NETZWERKDIENST')
            O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
            O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
            O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:OFFICE~1OFFICE11EXCEL.EXE/3000
            O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:OFFICE~1OFFICE11REFIEBAR.DLL
            O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:BAEMS 2PartyPokerPartyPokerRunApp.exe
            O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:BAEMS 2PartyPokerPartyPokerRunApp.exe
            O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:MainStuFFcommunicationicq6ICQ.exe
            O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:MainStuFFcommunicationicq6ICQ.exe
            O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:ProgrammeAlwil SoftwareAvast4aswUpdSv.exe
            O23 - Service: avast! Antivirus - ALWIL Software - C:ProgrammeAlwil SoftwareAvast4ashServ.exe
            O23 - Service: avast! Mail Scanner - ALWIL Software - C:ProgrammeAlwil SoftwareAvast4ashMaiSv.exe
            O23 - Service: avast! Web Scanner - ALWIL Software - C:ProgrammeAlwil SoftwareAvast4ashWebSv.exe
            O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:ProgrammeJavajre6binjqs.exe
            O23 - Service: NBService - Nero AG - D:MainStuFFNero 7Nero 7Nero BackItUpNBService.exe
            O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe

            --
            End of file - 5967 bytes



            ich hoffe es kann jemand damit was anfangen und mir helfen ?!


            EDIT: spybot läuft gerade...ma schauen wat so kommt...

            Kommentar


              #7
              Marth postete
              Es könnte theoretisch auch die Möglichkeit bestehen, dass sich durch das letzte Upgrade deines Virenprogrammes ein Fehler eingeschlichen hat. Das war zumindest bei Avira Antivir und Warcraft 3 vor ein paar Monaten der Fall (Antivir zeigte bei jedem, der die War3.exe ausführte, nen Virus an).

              Haste hijackthis schon drüberlaufen lassen?

              ja die möglichkeit besteht definitiv, da avast heute morgen ein update gemacht hat...

              Kommentar


                #8
                Trojan-Gen heißt nur Generic, ist also eine auf Verhaltenserkennung basierte Entscheidung dass das ein Trojaner sein soll, liegt bestimmt am Updater von SC:BW, brauchst dir da keine Sorgen zu machen ;)

                Achja, deinstallier bitte Avast, grottiges AntiVir Prog, hol dir liebe Avira Free und hau dir noch ThreatFire drauf, beste Combo.

                Kommentar


                  #9
                  Also bei der HijackThis Logauswertung gabs nur ein paar Sachen zu bemängeln wie z.B:
                  D:MainStuFFMusicWinampwinampa.exe -> Hast du Winamp dort selber installiert?

                  und

                  O4 - HKCU..Run: [SansaDispatch] C:Dokumente und EinstellungenAdministratorAnwendungsdatenSanDiskSa nsa UpdaterSansaDispatch.exe
                  Für was ist dieses Programm? Zur Sicherheit würd ich beide .exe, also winampa.exe und SansaDispatch.exe bei www.virustotal.com hochladen und Ergebnis mal anschauen.

                  Kommentar


                    #10
                    koOL postete
                    Also bei der HijackThis Logauswertung gabs nur ein paar Sachen zu bemängeln wie z.B:
                    D:MainStuFFMusicWinampwinampa.exe -> Hast du Winamp dort selber installiert?

                    und

                    O4 - HKCU..Run: [SansaDispatch] C:Dokumente und EinstellungenAdministratorAnwendungsdatenSanDiskSa nsa UpdaterSansaDispatch.exe
                    Für was ist dieses Programm? Zur Sicherheit würd ich beide .exe, also winampa.exe und SansaDispatch.exe bei www.virustotal.com hochladen und Ergebnis mal anschauen.

                    ja, hab winamp dorthin installiert. das sansaupdate programm ist der standardmäßige updater von meinem mp3 player. sansa ist die marke des player´s.

                    spybot ist gerade fertig geworden und hatte nichts zu beanstanden...keinerlei probleme

                    Kommentar


                      #11
                      Dann wirds wohl einfach nur ein Fehlalarm sein..
                      Mein Kaspersky meldet auch manchmal das FretsonFire (GuitarHero Klon) eine Ähnlichkeit mit einem Keylogger besitzt -_-

                      Kommentar


                        #12
                        ich hoffe ihr habt recht :)
                        hab avast soeben runtergeschmissen und installiere gerade avira free.
                        ma schauen was der kollege dazu sagt :)


                        EDIT: avira free hat auch nichts erkannt und ich kann starcraft wieder normal starten und spielen. scheint also wirklich ein fehlalarm seitens avast gewesen zu sein.

                        danke für die schnelle hilfe und nen schönen sonntag noch :)

                        Kommentar

                        Lädt...
                        X