Virus TR/Dldr.Age.1171323 auf PC gefunden

Joss22
Gast

« am: 17.07.09, 11:03:30 »

Hallo zusammen,

bei meinem Toshiba Satellite L40 mit Windows Vista (Home Premium) hat mir Avira Antivir als ich Mozilla Firefox öffnen wollte zuerst diese Meldung gezeigt:

"In der Datei 'C:\Users\M. Gaishauser\AppData\Local\Mozilla\Firefox\Profiles\hn72i51x.default\Cache\_CACHE_002_'
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] gefunden."

Ich hab anschließend auf "Zugriff verweigern" geklickt. Seitdem erscheint diese Meldung solbald ich Firefox aufmache.

Nun hab ich Virenscan durchgeführt: Dabei wurde zudem folgender Fund gemacht: "TR/Dldr.Age.1171323"

Kennt jemand diesen? Wenn ja, was soll ich nun tun? Wär super, wenn mir jemand weiterhelfen könnte.

Moderator informieren

ersguterjunge (7.378)

35x Beste Antwort

50x "Danke"

Re: Virus TR/Dldr.Age.1171323 auf PC gefunden - Was tun?

« Antwort #1 am: 17.07.09, 11:58:48 »

Hat dir diese Antwort geholfen?

Welches Antiviren Programm hast du ? Kompletten Scan Report hier posten.

Außerdem folgendes abarbeiten und Report + Logfile hier posten!

http://www.computerhilfen.de/info/anleitung-zum-loeschen-von-viren-und-trojanern.html

Moderator informieren

Joss22
Gast

Re: Virus TR/Dldr.Age.1171323 auf PC gefunden - Was tun?

« Antwort #2 am: 17.07.09, 13:44:10 »

Danke für deine Antwort.
Ich benutze Avira Antivir.
Es sind beim Scan 2 Viren bzw. unerwünschte Programme gefunden worden:

zum einen der "HTML-Scriptvirus HTML/Infected.WebPage.Gen" und zum anderen:

"Jadakiss - They Aint Ready feat Bubba Sparxxx.wma
[FUND] Ist das Trojanische Pferd TR/Dldr.Age.1171323
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ac4513b.qua' verschoben!"

Beide Funde wurden von Antivir in den Quarantäne-Ordner verschoben.Dort hab ich sie dann rausgelöscht. Keine Ahnung, ob die dadurch entfernt werden konnten, deswegen mach ich jetzt nochmal eine vollständige Systemprüfung.

Moderator informieren

ersguterjunge (7.378)

35x Beste Antwort

50x "Danke"

Re: Virus TR/Dldr.Age.1171323 auf PC gefunden - Was tun?

« Antwort #3 am: 17.07.09, 13:49:38 »

Hat dir diese Antwort geholfen?

Das kommt davon wenn man per Filesharing musik zieht

Bitte den Link aus Post 2 abarbeiten!

Moderator informieren

suitcase
Gast

Re: Virus TR/Dldr.Age.1171323 auf PC gefunden - Was tun?

« Antwort #4 am: 20.07.09, 14:26:12 »

Hallo, bin mir gibt es das gleiche Problem. Mein AntiVir hat ebenfalls den Virus TR/Dldr.Age.1171323 in einer Musikdatei gefunden.

Hier mein HijackThis Logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:04:23, on 20.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

Moderator informieren

ersguterjunge (7.378)

35x Beste Antwort

50x "Danke"

Re: Virus TR/Dldr.Age.1171323 auf PC gefunden - Was tun?

« Antwort #5 am: 20.07.09, 14:54:06 »

Hat dir diese Antwort geholfen?

Malwarebytes anwenden.

Moderator informieren

suitcase
Gast

Re: Virus TR/Dldr.Age.1171323 auf PC gefunden - Was tun?

« Antwort #6 am: 20.07.09, 16:00:28 »

Zitat von: ersguterjunge am 20.07.09, 14:54:06

Malwarebytes anwenden.

dort wurde nichts gefunden...

Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2466
Windows 5.1.2600 Service Pack 3

20.07.2009 15:56:51
mbam-log-2009-07-20 (15-56-51).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 127074
Laufzeit: 42 minute(s), 45 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

wie geht es jetzt weiter? die datei wurde ja ins quarantäneverzeichnis verschoben. muss ich die jetzt löschen?

Moderator informieren