Forum
Tipps
News
Menu-Icon

Habe ich Viren/Trojaner Befall??

Hallo.

Letztens hat mein Rechner gepiept und da kam die Meldung von Antivir Classic: Ein Trojaner wurde gefunden..blablabla..

Natürlich war ich so doof und habe mir nicht den Namen des Trojaners gemerkt. Auf jeden Fall wusste ich (es stand da in der Meldung) dass der Trojaner bei der Multi-ICQ.EXE-Datei bei war. Ich hatte dann dort die Möglichkeit die Meldung zu ignorieren, in Quarantäne zu stecken, zu löschen usw.. Ich habe auf löschen geklickt. Soweit so gut. Nun habe ich halt dieses Multi-ICQ nicht mehr. Auch nicht weiter schlimm. Weiter Virenscan und anschließendes Hijackthis-Logefile Auswerten wurde nichts gefunden.

Kann ich mir jetzt sicher sein, dass ich keinen Trojaner oder andere Sachen auf meinem Rechner habe??

Danke schon mal für die Antorten!



Antworten zu Habe ich Viren/Trojaner Befall??:

@Daaaniel
Poste bitte den HijackThis Logefile hier und bei AntiVir findest unter dem Reiter "Berichte" genaue Angaben über den Malwarefund, poste diese ebenfalls hier.

Scanne dann bitte zur Kontrolle deinen PC noch mit dem Antivirustool "Dr.WEB Cureit".
Das kostenlose Programm muss nur herunter geladen, eine Installation ist nicht erforderlich und ist vollständig in Deutsch.
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
oder
http://www.freedrweb.com/cureit/?lng=de
Starte das Programm, wähle nach Abschluss der automatisch Schnellüberprüfung deine Systempartition aus,
in der Regel ist das Laufwerk C und starte die vollständige Kontrolle. Die Auswahl dafür erfolgt über den Register “Überprüfung“ und den Punkt “Erweitert“.
Bei einen Malwarefund folge der vorgeschlagenen Maßnahme des Programms und poste auf jeden Fall den Scanbericht von Cureit hier !
Dazu gehe im Menü über “Datei“ auf “Prüfbericht speichern“, öffne danach die Berichtsdatei und kopiere den Inhalt.

Die Aktion muss im abgesicherten Modus von Windows erfolgen und
achte darauf dass der Browser geschlossen ist und keine Internetverbindung besteht, Idealerweise sollten alle Anwendung geschlossen sein !
Unter http://www.bsi.de/av/texte/wiederher.htm
findet man eine Anleitung zum Start im abgesicherten Modus von Windows.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

@HELP
konntest du nicht wissen,aber sein Pc ist völlig Clean!!
Hab ich ihm auch schon bei icq gesagt,dieses multi icq,habe ich als test bei virustotal hochgeladen,und es war "nur" so en ganz kleines effes ding.

Kannst aber natürlich gerne selber nomma drüber schauen  ;).


gruß deniz

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

@HELP ,Habe die datei nochmal bei virustotal hoch geladen,
Hier die bezeichnungen:

CAT-QuickHeal   9.00   2007.10.22   W32.Wamgin.A
eSafe   7.0.15.0   2007.10.22   suspicious Trojan/Worm
Fortinet   3.11.0.0   2007.10.19   Spy/EliteKey

Prevx1   V2   2007.10.22   Prevx Database Unreachable

Webwasher-Gateway   6.6.1   2007.10.22   Win32.Malware.gen#ASPack (suspicious)

Die andren haben nix gefunden,hoffe dass reicht HELP.

Gruß deniz


 

Ahh, ich bin gerade mit einem anderen Rechner online, der hatte auch die selbe Warnung, mit dem selben Trojaner-Fund.

Also das steht bei Antivir:

In der Datei 'C:\Dokumente und Einstellungen\Computer\Eigene Dateien\Multi-ICQ.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/VB.DXM' [TR/VB.DXM] gefunden.
Ausgeführte Aktion: Datei löschen

Naja, Hijackthis logfile hat ja schon ersguterjunge durchgeschaut. Cureit werde ich nochmal ausprobieren.

So ganz kann ich euch nicht folgen!

AnitVir findet eine Malware und löscht sie.
Wie konnte diese Malwaredatei bei virustotal hoch geladen ?
Und wieso findet dort Antivir diese Malware nicht ?

@Daaaniel
Der Bericht von AntiVir zum Malware wäre Interessant.

@ersguterjunge
Poste bitte den kompletten Bericht von virustotal.

AnitVir findet eine Malware und löscht sie.

Ja richtig, das hab ich gemacht.



Wie konnte diese Malwaredatei bei virustotal hoch geladen ?
Und wieso findet dort Antivir diese Malware nicht ?



Das weiß ich auch nicht, denn das hat ersguterjunge gemacht. Aber ich denke dass er diese Setupdatei hochgeladen hat. Sprich erst selbst runtergeladen und dann dort hochgeladen. Aber ich weiß es nicht.

Der Bericht von AntiVir zum Malware wäre Interessant.

Ich weiß nicht welchen Bericht du meinst. Ich habe ja schon gepostet was da stand/steht, wenn ich auf den Reiter Ereignisse gehe und dort den Fund anklicke. Das war ja mein einzigster Fund überhaupt.
..., wenn ich auf den Reiter Ereignisse gehe und dort den Fund anklicke. Das war ja mein einzigster Fund überhaupt.

Sorry, genau diesen.
Doppelklick auf den Eintrag, Text kopieren und hier posten.

Hab ich doch schon gepostet  ;D;D schau Post 5.

Hier nochmal:

Also das steht bei Antivir:

In der Datei 'C:\Dokumente und Einstellungen\Computer\Eigene Dateien\Multi-ICQ.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/VB.DXM' [TR/VB.DXM] gefunden.
Ausgeführte Aktion: Datei löschen

Hab ich doch schon gepostet  ;D;D schau Post 5.

Mal schauen ob ich gleich mein Bett noch finde.
 8)

Also,
dein PC sollte Clean sein, dafür sprechen die Fakten.
Hast du diese Datei jemals ausgeführt ?

Was @ersguterjunge da getestet hat, wissen nur die Götter und er selbst, mit deinen Malwarefund hat das nichts zu tun.

Guten Nacht !
 
Mal schauen ob ich gleich mein Bett noch finde.
 8)

 ;D;D


Hast du diese Datei jemals ausgeführt ?

Ja habe ich, sonst hätte ich Multi-ICQ.exe ja nicht auf meinem PC GEHABT  ;)

Nur mal so als Info, ich habe das hier gedownloadet.

www.icq-tools.de 


Daaaniel

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

@HELP hatte die datei "Multi Icq" noch auf meinem usb stick,also hab ich die datei bei virustotal hochgeladen  ;).
Was ich auch nicht verstehe ist,dass antivir bei virustotal nix gefunden hat.


gruß deniz


« spyware/smitfraud problemPC schneller machen?? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Multiprozessor Rechner
Multiprozessorsysteme oder Multiprozessor-Rechner sind Computer, die mehr als einen Hauptprozessor (CPU) zur Ausführung von Aufgaben verwenden. Sie ermöglichen ...

Classic Umgebung
Mit der Classic Umgebung ist es möglich, unter OS X ältere OS 9 Programme zu nutzen. Der Emulator sorgt für die nahtlose Integration. Siehe auch Apple....

Trojaner
Als Trojanisches Pferd, kurz auch Trojaner, versteht man Computerprogramme, die getarnt von einer nützlichen Anwendung, ohne Wissen des Anwenders im Hintergrund Scha...