Forum
Tipps
News
Frage stellen
search
Menu-Icon
search

Hilfe bei Trojan.win64 und Trojan.Win32

Hallo,

ich benötige dringend eure Hilfe.

Gestern meldete ikarus virus utilities folgende 3 Trojaner:
Trojan.Win64 und Trojan.Win32.Small


Die Empfehlung "sichern und löschen" führe ich durch, dann erscheint nach ein paar Minuten wieder die Trojaner Warnung.

Anbei der log von Malwarebytes:

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.19.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Besitzer :: BESITZER-PC [Administrator]

19.06.2012 08:53:50
mbam-log-2012-06-19 (08-53-50).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 204657
Laufzeit: 3 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|czw1tgmahe (Trojan.Agent) -> Daten: C:\Users\Besitzer\czw1tgmahe.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> Daten: C:\Windows\system32\regedit.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Besitzer\Downloads\SoftonicDownloader_fuer_mcafee-labs-stinger.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\regedit.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


Ich hoffe ihr könnt mir helfen.
Vielen Dank für eure Hilfe.


Moderator informieren  


Antworten zu Hilfe bei Trojan.win64 und Trojan.Win32:

Anbei der log von Malwarebytes mit vollständigen Scan:

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.19.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Besitzer :: BESITZER-PC [Administrator]

19.06.2012 15:34:28
mbam-log-2012-06-19 (15-34-28).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 502511
Laufzeit: 1 Stunde(n), 25 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Besitzer\Desktop\Eigene Dateien\Software\unlocker1.8.8.exe (Trojan.Clicker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Wolfgang\C\Dokumente und Einstellungen\Wolf\Eigene Dateien\Software\unlocker1.8.8.exe (Trojan.Clicker) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Moderator informieren  

anbei noch der logfile von ESET:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=73152c423c8cc64b8b880b9a18b6198e
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-19 05:28:12
# local_time=2012-06-19 06:28:12 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 66 94 298286 92587377 0 0
# compatibility_mode=8192 67108863 100 0 188 188 0 0
# scanned=345884
# found=9
# cleaned=0
# scan_time=4565
C:\Users\Besitzer\Desktop\Eigene Dateien\Englisch\Learn To Speak English 9 Deluxe\Learn To Speak English v9.0-CD1.iso   Win32/Adware.DSSAgent application (unable to clean)   00000000000000000000000000000000   I
C:\Users\Besitzer\Desktop\Eigene Dateien\Englisch\Learn To Speak English 9 Deluxe\Learn To Speak English v9.0-CD1.zip   Win32/Adware.DSSAgent application (unable to clean)   00000000000000000000000000000000   I
C:\Users\Besitzer\Desktop\Eigene Dateien\Software\unlocker1.9.0.exe   Win32/Adware.ADON application (unable to clean)   00000000000000000000000000000000   I
C:\Users\Besitzer\Desktop\Eigene Dateien\Software\Youtube\SoftonicDownloader_fuer_free-youtube-download.exe   a variant of Win32/SoftonicDownloader.A application (unable to clean)   00000000000000000000000000000000   I
C:\Windows\Installer\{1e268a58-b1fb-0a93-3808-6f9d11af8e04}\U\00000001.@   Win64/Sirefef.AI trojan (unable to clean)   00000000000000000000000000000000   I
C:\Windows\Installer\{1e268a58-b1fb-0a93-3808-6f9d11af8e04}\U\80000000.@   Win64/Sirefef.AE trojan (unable to clean)   00000000000000000000000000000000   I
C:\Windows\Installer\{1e268a58-b1fb-0a93-3808-6f9d11af8e04}\U\800000cb.@   Win64/Sirefef.AH trojan (unable to clean)   00000000000000000000000000000000   I
C:\Wolfgang\C\Dokumente und Einstellungen\Wolf\Eigene Dateien\Software\unlocker1.9.0.exe   Win32/Adware.ADON application (unable to clean)   00000000000000000000000000000000   I
C:\Wolfgang\C\Dokumente und Einstellungen\Wolf\Eigene Dateien\Software\Youtube\SoftonicDownloader_fuer_free-youtube-download.exe   a variant of Win32/SoftonicDownloader.A application (unable to clean)   00000000000000000000000000000000   I
         

Moderator informieren  

Bei der Vielzahl von Schädlingen wäre das beste Vorgehen,dass man seine Daten sichert und das Betriebssystem neu installiert.Das System ist einfach nicht mehr vertrauenswürdig.Die Entfernung der Schädlinge reicht meist nicht aus.Und von der Softonic-Seite würde ich dir sowieso abraten.Zumal hier noch die Installation eines entsprechenden Downloader notwendig wird.Das scheint dann wohl,dass Einfallstor zum Schadcode zu sein.Oft werden über solche Downloader noch potentiell unerwünschte Programme(PUP)wie Toolbars  und ähnliche Programme installiert.Dieser Softonic-Downloader ist in letzter Zeit schon öfter aufgefallen

Moderator informieren  

Seiten: [1]
« Mein Mailaccount versendet E-Mails -.-Keylogger oder Trojaner mit jtubdl.exe »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

EXIT Gast

Datum: 20.06.12, 12:51:28

2696x gelesen, 3 Antworten.

Seiten: [1]

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Trojaner
Als Trojanisches Pferd, kurz auch Trojaner, versteht man Computerprogramme, die getarnt von einer nützlichen Anwendung, ohne Wissen des Anwenders im Hintergrund Scha...

Datenbank
Eine Datenbank (DBS), im englischen database, ist eine strukturierte Datensammlung und fungiert wie ein "digitales Archiv". Datenbanken dienen der effizienten Aufbewahrun...

Beta Version
Unter einer Beta Version versteht man ein Programm, das sich in einer Testphase, also noch vor der finalen Version, die veröffentlicht wird, befindet. Allgemein wird...


Mehr zu Hilfe bei Trojan.win64 und Trojan.Win32

TrojanerTrojan. Vundo

In dieser Anleitung werden Informationen über den Schädling Vundo/Virtumonde und Tipps zur Erkennu...

Trojan.Zlob und Smitfraud

In dieser Anleitung werden Informationen über den/die Schä...

Second life 1 Hilfe & Schnellanleitung: Bewegen, laufen, fliegen bei Second Life

Second Life ist weniger ein Spiel als mehr wie eine zweite Identität, in der man sich online in ein...


Ähnliche Fragen: