Forum
Tipps
News
Menu-Icon

TrojanerAlarm

Hallo,

Malwarebytes findet bringt mir folgende Meldung :
C:\Dokumente und Einstellungen\M******\Lokale Einstellungen\Temp\CmdLineExt02.dll (Trojan.Agent) -> No action taken
AntiVir findet nichts. Bei der Suche im Internet bin ich eigentlich nur auf "Fehlalarm" bei AntiVir gestossen.
Von Malwarebytes war niergends die Rede.
Ist es jetzt ein Fehlalarm oder was "Böses" ?
Vielleicht kann jemand eine Auskunft geben ?
Vielen Dank schon mal...
 



Antworten zu TrojanerAlarm:

poste mal den report von Malwarebytes
hier rein!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hier ist er :
 
Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1040
Windows 5.1.2600 Service Pack 3

19:05:28 20.08.2008
mbam-log-8-20-2008 (19-05-25).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 68719
Laufzeit: 12 minute(s), 45 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Maxaner\Lokale Einstellungen\Temp\CmdLineExt02.dll (Trojan.Agent) -> No action taken.
 

im abgesichertem modus scannen...
wen du es nicht entfernen kannst!
vorher die systemwiederherstellung deaktivieren!
nachdem scann im abgesichertem modus
pc im normal modus starten und den report hier reinposten!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Malwarebytes wird es ganz locker löschen, der scan im Abgesicherten Modus ist NICHT erforderlich.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Malwarebytes wollte es löschen, jedoch war dafür ein Neustart erforderlich. Wurde gemacht, danach war die Datei weg. Dann nochmal im abgesicherten Modus gescannt; keine Funde (sch...., vergessen den Report zu speichern ():-)).
Allerdings hatte ich das ganze letzte Woche schon mal, und da kam die Datei auch wieder. Hatte die sich in der Systemwiederherstellung versteckt, oder ist es doch nur ein "falscher Alarm" ?
 

das war wegen der systemwiederherstellung!
deshalb musst du es immer deaktivieren vorher
und jetzt aktiviere es wieder 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

so...jetzt wieder aktiviert...
ist die .dll jetzt Adios ??? :-\

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ja ist sie.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

SUPER <<<freu>>>
Vielen Dank euch beiden !!! :D

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo,
gestern hab ich noch mal nachgeschaut...die Datei war wieder da...
Ich habe das Gefühl, dass die Datei mit dem Spiel DTM Race Driver zusammenhängt. Wenn das Spiel gestartet wird, ist anschließend auch diese Datei wieder da.
Aber bereits CCleaner lässt sie aus dem Temp-Ordner verschwinden...
Hab die Datei auch mal bei Virustotal.com hochgeladen; 3 oder 4 Einträge als Malware/Trojaner kamen raus.
Aber wie gesagt : lt. Rechereche im Internet ist diese Datei KEINE Bedrohung.
Noch jemand ne Bemerkung (am besten eine, die mich endgültig beruhigt ) ?  ???

hallo lejono,
welche datei hasst du bei Virustotal.com hochgeladen?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

C:\Dokumente und Einstellungen\M******\Lokale Einstellungen\Temp\CmdLineExt02.dll

die "CmdLineExt02.dll", wie am Anfang des Threads beschrieben...

Poste bitte mal das Ergebnis von Virustotal,wenn du es nicht mehr hast,mach es nochmal,datei (wie du sagst) kommt ja immer wieder.
Woher hasst du das Spiel?
Erworben im Laden?
Online gekauft?
Des gab es schonmal,recherche:
http://board.protecus.de/t30423.htm

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Da werde ich mich dann heute abend drum kümmern...(Bericht posten). Bin leider jetzt auf der Arbeit...

Das Spiel wurde ganz legal bei Pro Markt gekauft...

Platten-Bereinigung machen , löscht die Temps ....
danach scannen , ggf im abg. Modus .

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

das hab ich letzte Woche auch schon gemacht...die Datei ist dann weg (egal obe Plattenbereinigung oder CCleaner).
Aber wenn dann irgendwann wieder DTM Race Driver gestartet wird, ist die Datei wieder da... ???

wenn es ein Fehlalarm ist ,Datei im Virprog als OK eintragen ??

WENN!
Ich denke aber auch,False.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo,
hier ist der Log von Virustotal.com

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.21.0 2008.08.22 -
AntiVir 7.8.1.23 2008.08.23 -
Authentium 5.1.0.4 2008.08.24 -
Avast 4.8.1195.0 2008.08.23 -
AVG 8.0.0.161 2008.08.23 -
BitDefender 7.2 2008.08.24 -
CAT-QuickHeal 9.50 2008.08.22 Adware.CmdLine (Not a Virus)
ClamAV 0.93.1 2008.08.24 -
DrWeb 4.44.0.09170 2008.08.24 -
eSafe 7.0.17.0 2008.08.21 Spyware.CmdLineExt
eTrust-Vet 31.6.6044 2008.08.23 -
Ewido 4.0 2008.08.24 -
F-Prot 4.4.4.56 2008.08.24 -
F-Secure 7.60.13501.0 2008.08.24 -
Fortinet 3.14.0.0 2008.08.24 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.24 -
K7AntiVirus 7.10.427 2008.08.23 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2008.08.24 -
McAfee 5368 2008.08.22 -
Microsoft 1.3807 2008.08.24 -
NOD32v2 3382 2008.08.23 -
Norman 5.80.02 2008.08.22 -
Panda 9.0.0.4 2008.08.24 -
PCTools 4.4.2.0 2008.08.24 -
Prevx1 V2 2008.08.24 -
Rising 20.58.62.00 2008.08.24 -
Sophos 4.32.0 2008.08.24 -
Sunbelt 3.1.1575.1 2008.08.23 -
Symantec 10 2008.08.24 -
TheHacker 6.3.0.6.060 2008.08.23 Aplicacion/CmdExt
TrendMicro 8.700.0.1004 2008.08.23 -
VBA32 3.12.8.4 2008.08.23 -
ViRobot 2008.8.22.1346 2008.08.22 -
VirusBuster 4.5.11.0 2008.08.23 -
Webwasher-Gateway 6.6.2 2008.08.24 -
weitere Informationen
File size: 36864 bytes
MD5...: e60a8e3889df3c95e5f8fe2473db889e
SHA1..: 385eb51251c065e278469e6d94250784b04deffe
SHA256: f9ed0f1d2df47fffca5903114191485b6b239805950b73cfe94691d26bf9f97c
SHA512: 0be0115471d17029abca81216746980c3f853c05a6d4a21b47e6ca8d69ec5e41
0496c1c27e39a61f02fc388dd5c97118641e8250295a5326cf7ec5e2e0583185
PEiD..: Petite v2.1 (2)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1001310b
timedatestamp.....: 0x3d862346 (Mon Sep 16 18:30:30 2002)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xf000 0x6800 7.99 b756f8ceb0b6eca4d5f78782cace2b8c
.rsrc 0x10000 0x1000 0xa00 4.02 bc1a2a0c0400009abc58481d4278ebae
.reloc 0x11000 0x2000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.petite 0x13000 0x1893 0x1a00 6.26 1a4c55915e6f4ccb4ff5bd55885d9aa8
0x15000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

( 6 imports )
> KERNEL32.dll: ExitProcess, LoadLibraryA, GetProcAddress, GlobalAlloc
> USER32.dll: MessageBoxA, wsprintfA
> ADVAPI32.dll: RegCloseKey
> SHELL32.dll: ShellExecuteA
> ole32.dll: CoTaskMemFree
> OLEAUT32.dll: -

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
 
packers (Kaspersky): Petite
packers (F-Prot): Petite
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

@HCK und Specialagent
Oben seht ihr den Log von Virustotal.com
Was noch komisch ist : Scanne ich die Datei per Kontextmenü mit Malwarebytes (solo), ist die Datei nicht auffällig. Mache ich einen Komplettscan, bringt er ne Trojaner-Meldung...
Saublöde Datei....aber tolles Spiel ! ;D

LOL.
Na können die sich entscheiden?
Hattest du schonmal Virenbefall?
Wenn nicht,kann man von einem Fehlalarm ausgehen.
 EDIT
SChonmal das Spiel neuinstalliert?
Datei mal verschoben/anderer Name/endung?
 

« Letzte Änderung: 26.08.08, 17:18:56 von specialagent »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Wer soll sich entscheiden ? Die Virenprogramme ? Tja, da hat wohl jedes seine eigene / bescheidene Meinung.
Nein, war bisher komplett Virenfrei ( da Hardwarefirewall und Antivir und "nicht auf alles Klick).
Spiel neu installieren, dann killen mich meine Kinder, da dann wohl die gespeicherten Daten auch weg sind...na ich kanns ja mal probieren. ;D
Was meinst Du mit verschieben / änderen / umbenennen ?
Sollte nach solch einer Aktion das Spiel nicht mehr laufen, hängt die Datei mit dem Spiel zusammen und ist kein Virus ? Sollte das so zu verstehen sein ?
  

« Letzte Änderung: 27.08.08, 08:06:29 von lejono »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

@specialagent...
Vielen Dank für den Tip...Die Spielstände kann ich ja nach der erneuten Installation wieder reinkopieren...

 

« Letzte Änderung: 29.08.08, 13:46:16 von nico »

« Email VirenWindows XP: login hintergrund »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Internet
Das Internet, ein aus den Worten "International" und "Network" zusammengesetzter Begriff, ist ein globales Netzwerk (WAN: Wide Area Network), das eine Vielzahl von Comput...

Internet Time
Siehe Swatch Internet Time. ...

Internet-Zugriffsprogramm
Ein Internet-Zugriffsprogramm, auch Browser genannt, stellt Internetseiten für den Benutzer dar. Am bekanntesten ist der Microsoft Internet Explorer, gefolgt vom kos...