Auf mein omputer ist ein trojaner.psw.onlineGame3

nicole30 · 10. November 2019 um 20:16

Guten Tag,
auf mein computer ist ein Trojaner er zeigt an Trojaner.PSW.OnlineGame3.BAP wie werde ichdas wieder los habe nicht so die an.ung von computer

deconstruct · 10. November 2019 um 20:16

auf mein computer ist ein Trojaner er zeigt an
Trojaner.PSW.OnlineGame3.BAP wie werde ichdas wieder los habe
nicht so die an.ung von computer

Wo wurde denn das gefunden, welches Programm meldet das und wie lautet die genaue Meldung? Wann ist das passiert, was hast du da gerade gemacht?

nicole30 · 10. November 2019 um 20:16

sobald ich online gehe zeigt er es an das eine bedrohung da ist :Trojaner.PSW.OnlineGame3.BAP AVG Anti-Virus zeigt es an

deconstruct · 10. November 2019 um 20:16

sobald ich online gehe zeigt er es an das eine bedrohung da
ist :Trojaner.PSW.OnlineGame3.BAP AVG Anti-Virus zeigt es an

Und in welcher Datei wird der Trojaner angeblich gefunden? Poste doch mal die genaue Meldung im Wortlaut.

Und lade die Datei mal bei VirusTotal (http://www.virustotal.com/de/) hoch und poste das genau Ergebnis wieder hier.

nicole30 · 10. November 2019 um 20:16

was ist poste

deconstruct · 10. November 2019 um 20:16

was ist poste

Posten = Schreiben.
Du lädst die Datei einfach bei VirusTotal hoch und das Ergebnis der Überprüfung schreibst du hier als Antwort rein, damit wir das sehen können. Dazu kopierst du am besten den Text einfach von der Virus-Total-Seite und fügst ihn in deine Antwort ein.

nicole30 · 10. November 2019 um 20:16

a-squared 4.0.0.101 2009.04.16 -
AhnLab-V3 5.0.0.2 2009.04.16 -
AntiVir 7.9.0.143 2009.04.16 -
Antiy-AVL 2.0.3.1 2009.04.16 -
Authentium 5.1.2.4 2009.04.16 -
Avast 4.8.1335.0 2009.04.15 -
AVG 8.5.0.287 2009.04.16 -
BitDefender 7.2 2009.04.16 -
CAT-QuickHeal 10.00 2009.04.16 -
ClamAV 0.94.1 2009.04.16 -
Comodo 1116 2009.04.16 -
DrWeb 4.44.0.09170 2009.04.16 -
eSafe 7.0.17.0 2009.04.13 -
eTrust-Vet 31.6.6455 2009.04.14 -
F-Prot 4.4.4.56 2009.04.15 -
Fortinet 3.117.0.0 2009.04.16 -
GData 19 2009.04.16 -
Ikarus T3.1.1.49.0 2009.04.16 -
K7AntiVirus 7.10.704 2009.04.15 -
Kaspersky 7.0.0.125 2009.04.16 -
McAfee 5585 2009.04.15 -
McAfee+Artemis 5585 2009.04.15 -
McAfee-GW-Edition 6.7.6 2009.04.16 -
Microsoft 1.4502 2009.04.16 -
NOD32 4013 2009.04.16 -
Norman 6.00.06 2009.04.15 -
nProtect 2009.1.8.0 2009.04.16 -
Panda 10.0.0.14 2009.04.15 -
PCTools 4.4.2.0 2009.04.15 -
Prevx1 V2 2009.04.16 -
Rising 21.25.32.00 2009.04.16 -
Sophos 4.40.0 2009.04.16 -
Sunbelt 3.2.1858.2 2009.04.15 -
Symantec 1.4.4.12 2009.04.16 -
TheHacker 6.3.4.0.309 2009.04.16 -
TrendMicro 8.700.0.1004 2009.04.16 -
ViRobot 2009.4.16.1696 2009.04.16 -
VirusBuster 4.6.5.0 2009.04.15 -
weitere Informationen
File size: 636072 bytes
MD5…: 9e6c1527d9a2c64bfd780aa23075380f
SHA1…: c4e18a4b7bd9467472951bf405fe75145f781332
SHA256: 42334132c98173002d6d888529811dd0595f26b1e3c1afee998bb9de81bce95f
SHA512: d0ac393a7aeaa6c81f8651aa007afa5f621232ed61e341fcba0f383bbf6c4f5d
cd64de480945b825fb1425bb7b3f2866d6256d2d43d22202903475a0f5d0a4c3
ssdeep: 12288:ibX+pd167QhE0s7+jM+M6ugRfMMkIM7tX+pd167QhE0S7+LI:UE6Ehg7mM
+M6RkMkIM7tE6Ehm7r

PEiD…: -
TrID…: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x30dd
timedatestamp…: 0x49ac95d6 (Tue Mar 03 02:28:38 2009)
machinetype…: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xeea5 0xf000 5.87 e22b43517f36340bc1de8605db6019bb
.data 0x10000 0x1020 0xe00 1.82 7e1c58dc94b91b164795ed38c51da1d0
.rsrc 0x12000 0x883e0 0x88400 6.87 14e29232fdc8378dad2b7403a84d875b
.reloc 0x9b000 0xdd0 0xe00 6.47 b2c707685292072544e6aa47ed4f54df

( 12 imports )
> ADVAPI32.dll: RegCloseKey, RegQueryValueExW, RegOpenKeyExW, RegEnumValueW, RegEnumKeyW, RegSetValueExW, RegCreateKeyExW, RegDeleteValueW, RegDeleteKeyW, RegQueryInfoKeyW, RegQueryValueW
> KERNEL32.dll: InitializeCriticalSection, SetErrorMode, HeapSetInformation, SetUnhandledExceptionFilter, DeleteCriticalSection, GetCommandLineW, LocalAlloc, ExpandEnvironmentStringsW, LocalFree, CreateMutexW, GetLastError, RaiseException, LoadLibraryA, WaitForSingleObjectEx, CreateFileMappingW, GetLongPathNameW, GetFileAttributesExW, CompareFileTime, lstrcmpW, LoadLibraryW, InitializeCriticalSectionAndSpinCount, GetCurrentDirectoryW, WaitForSingleObject, GetSystemDefaultLCID, GetUserDefaultLCID, EnterCriticalSection, LeaveCriticalSection, SearchPathW, FindResourceW, GetUserDefaultUILanguage, GetSystemDefaultUILanguage, FreeLibrary, GetLocaleInfoW, CreateFileW, LoadLibraryExW, FindResourceExW, LoadResource, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, OutputDebugStringA, GetStartupInfoW, InterlockedCompareExchange, Sleep, InterlockedExchange, MapViewOfFile, GetCurrentProcessId, OpenProcess, CreateEventW, GetCurrentThreadId, CreateProcessW, WaitForMultipleObjects, UnmapViewOfFile, lstrlenW, GetModuleHandleW, GetProcAddress, SetDllDirectoryW, SetLastError, CloseHandle, ReleaseMutex, GetVersionExW, GetModuleFileNameW, CompareStringW
> GDI32.dll: CreateFontIndirectW, GetObjectW, DeleteObject
> USER32.dll: SendMessageW, CharNextW, CharUpperW, GetUserObjectInformationW, GetThreadDesktop, DialogBoxParamW, IsDlgButtonChecked, EnableWindow, EndDialog, SetDlgItemTextW, GetDlgItem, LoadStringW, MessageBoxW, AllowSetForegroundWindow, SendDlgItemMessageW, GetParent
> msvcrt.dll: __wgetmainargs, _cexit, _exit, _XcptFilter, exit, _wcmdln, _initterm, _amsg_exit, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, memcpy, memmove, _terminate@@YAXXZ, _controlfp, _unlock, _lock, _onexit, _errno, __2@YAPAXI@Z, __3@YAXPAX@Z, wcsstr, memset, wcsncmp, _vsnwprintf, _wcsicmp, _wcsnicmp, bsearch, _wtoi, wcschr, __dllonexit
> ntdll.dll: RtlUnwind
> SHLWAPI.dll: -, -, PathRemoveFileSpecW, PathAppendW, PathQuoteSpacesW, SHGetValueW, StrStrW, UrlApplySchemeW, UrlCreateFromPathW, PathCombineW, UrlCanonicalizeW, -, PathIsURLW, PathAddBackslashW, -, SHEnumValueW, SHQueryValueExW, -, SHRegGetValueW, SHSetValueW, StrToIntExW, SHDeleteKeyW, PathUnquoteSpacesW, PathFindFileNameW
> SHELL32.dll: -, CommandLineToArgvW
> ole32.dll: CoInitialize, CoTaskMemFree, CoUninitialize, CoTaskMemAlloc, CoCreateInstance, StringFromGUID2, CoGetTreatAsClass
> urlmon.dll: -
> iertutil.dll: -, -, -, -, -, -, -, -, -, -, -, -
> VERSION.dll: GetFileVersionInfoSizeW, GetFileVersionInfoW, VerQueryValueW

( 0 exports )

RDS…: NSRL Reference Data Set

ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate mehrerer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet.

deconstruct · 10. November 2019 um 20:16

Ist das genau die Datei die dein Virenscanner bemängelt hat? Diese Datei scheint keinen Virus/Trojaner zu enthalten.

Wo genau lag diese Datei, also bitte den kompletten Pfad (C:…\iexplore.exe) so wie er in der Meldung deines Virenscanners stand.

Nach allem was ich bis jetzt sehe scheint es mir hier eher um einen Fehlalarm zu handeln.

nicole30 · 10. November 2019 um 20:16

Zugriff auf datei ist infiziert
Bedrohung gefunden
dateiname:C:\Windows\System32\kbdqkn.dll
Name der bedrohung:Trojaner.PSW.OnlineGame3.BAP
Beim öffnen erkannt

Prozessname:C:\Program Files\Internet Explorer\iexplore.exe
Prozess-id:4416

deconstruct · 10. November 2019 um 20:17

Du hast die verkehrte Datei hochgeladen zu Virustotal

Lade einmal diese Datei hoch und bereichte wieder das Ergebnis:
C:\Windows\System32\kbdqkn.dll

Das sieht nämlich weniger harmlos aus.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

nicole30 · 10. November 2019 um 20:17

macht er nicht schreibt
obytes size receivd/seha recibido un archivo vacio

deconstruct · 10. November 2019 um 20:17

macht er nicht schreibt
obytes size receivd/seha recibido un archivo vacio

Der Virenscanner bringt beim Hochladen natürlich eine Warnung, die du ignorieren musst. Oder kommt die obige Meldung auch dann?

nicole30 · 10. November 2019 um 20:17

er macht gar nichts nur das was da steht

realmadmike · 10. November 2019 um 20:17

Aus dem Stand sage ich mal das hat was mit Netzwerkzocken zu tun.
Online Egoshootern oder so was in der Richtung.
Aber ohne Logfile von Hijackthis kann man ja keine weiteren Aussagen machen. Oder wieder C: formatieren System neu aufbügeln dann ist alles wieder i.O.
MFG
Mike

deconstruct · 10. November 2019 um 20:18

er macht gar nichts nur das was da steht

Dann probier mal folgendes:
Lad dir auf einem sauberen System die Avira Rescue-CD herunter und brenn sie auf CD:
http://free-av.de/de/tools/12/avira_antivir_rescue_s…

Das ist eine bootbare Antivirus-CD, mit der du den PC startest. Also CD einlegen und Rechner neu starten. Nach dem Start sollte dann nicht Windows erscheinen sondern die Oberfläche der Avira-CD. Dort hast du die Möglichkeit deine Festplatten (v.a. C:smile: auf Viren, Trojaner & Co zu prüfen. Da durch den Start von CD die Schadprogramme nicht aktiv sind, findet ein von CD bootbarer Virenscanner wesentlich mehr. Und falls er den selben Virus feststellt, dann kann man eine Fehlalarm zumindest einigermaßen ausschließen.

Also mit der CD den PC mal durchscannen und dann poste hier bitte in welchen Dateien (voller Pfad C:…) welche Viren/Trojaner gefunden wurden.