[Windows Vista-32 bit] Trojaner auf meinem PC? - Paules-PC-Forum.de

Troja · 25.08.2011, 15:59

Hallo,

ich hab mir leider fürchte ich auch den Facebook Wurm/Trojaner „Bist du das??“ eingefangen. Jedenfalls habe ich blöderweise die Datei runtergeladen und diese Datei doppelt angeklickt.
Habe jetzt Malwarebytes Anti-Malware runtergeladen und den Test gemacht.

Gestern wurden einige Trojaner gefunden:

_http://www.file-upload.net/download-3686810/mbam-log-2011-08-24--17-03-23-.txt.html_

Nachdem ich die Dateien in die Quarantäne verschoben und danach gelöscht habe, findet Malwarebytes jetzt keinen Virus / Trojaner mehr:

_http://www.file-upload.net/download-3686815/mbam-log-2011-08-25--11-39-45-.txt.html_

Der PC läuft noch wie gewohnt gut. Muss ich mir noch Sorgen machen bzw. irgendetwas unternehmen oder kann es sein, dass ich "Glück gehabt" habe?

Hier sind die beiden Dateien aus dem RSIT ("Random's System Information Tool"):

_http://www.file-upload.net/download-3686764/info.txt.html_

_http://www.file-upload.net/download-3686765/log.txt.html_

Vielen Dank im Voraus!!!

MfG

**Der Leo** · 25.08.2011, 16:04

Hallo,

Du hast bei Malwarebytes eine Flash Scan durchgeführt. Ich benötige aber einen Vollständigen Suchlauf.

Bitte gehe wie folgt vor:

Malwarebytes Anti-Malware

Führe ein Update durch (Reiter Aktualisierungen) solange bis die Datenbank auf dem neusten Stand ist.
Klicke auf den Reiter Suchlauf --> wähle dort "Vollständigen Suchlauf durchführen" --> klicke auf Scannen.
Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen".
Versichere Dich, dass alle Funde markiert sind und drücke "Entferne Auswahl".
Falls ein Neustart verlangt wird so bitte umgehend nachkommen.
Es wird ein Logfile erstellt.
Lade bitte das Logfile bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 2
OTL
Download: http://oldtimer.geekstogo.com/OTL.exe

1. Doppelklick auf die OTL.exe
2. User von Windows 7 und Vista: Rechtsklick als Administrator ausführen
3. Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal-Ausgabe
4. Setze einen Haken Oben bei Scanne alle Benutzer.
5. Unter "Extra Registrierung wähle "Benutze SafeList"
6. Rechts unten Haken setzen bei "LOP Prüfung" und "Purity Prüfung "
7. Kopiere in die Textbox (ohen das Wort Code: )

Code:

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

8. Klicke "Scan"
9. Es werden 2 Reporte erstellt:
10. OTL.Txt sowie Extras.Txt
Lade bitte das Logfile bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.

Troja · 25.08.2011, 19:21

Hallo,

alles soweit erledigt. Hier sind die nächsten 3 Links:

http://www.file-upload.net/download-3688470/Extras.Txt.html

http://www.file-upload.net/download-3688471/OTL.Txt.html

http://www.file-upload.net/download-3688472/mbam-log-2011-08-25--18-32-43-.txt.html

Wie geht's jetzt weiter?

Dankeschön!

**Der Leo** · 25.08.2011, 19:40

Hallo,

Zitat:

c:\program files\Ahead\Nero\Nero 6\nero.burning.rom.v.6.6.0.8.completepackage.retail.by.gear.for.KeyGen.exe (Backdoor.Sdbot) -> Quarantined and deleted successfully.
c:\program files\Ahead\Nero\Nero 6\nero.v6.6.0.1.multikeygen-core\cr-n6601\cr-n6601.exe (Backdoor.Sdbot) -> Quarantined and deleted successfully.

Aufgrund der Keygens ist jetzt Format C angesagt. Wir unterstüzen hier keine Cracks und Keygens. So wie es aussieht ist der Keygen schon aktiviert worden. Die Bedrohung SDbot sollte man auch nicht auf die leichte Schulter nehmen. Dies spricht auch für Format C.

Ich werd dir gerne bei Sichern deiner Daten und beim Formatieren + einrichten helfen. Bitte um kurze Rückmeldung dann schreibe ich dir wie du deine Daten sicherst.

Wie du siehst sind Keygens mit Viren verseucht. 99% aller Cracks und Keygen sind Infiziert und dienen hauptsächlich zum verbreiten von Malware. Lass davon bitte die Finger! Am besten du löscht alle Keygens ect.

Troja · 25.08.2011, 21:22

Okay, die Dateien sind seit mehr als 3 Jahren unverändert auf meinem PC. Ich brauche die gar nicht, weil ich selten brenne und wenn dann mit DVD Suite Deluxe, was von Anfang an auf meinem PC installiert war.

1. Ist es sicher, dass ich vom angeblichen Facebook-Trojaner also gar nicht betroffen bin, obwohl ich die Datei am Freitag runtergeladen und angeklickt habe?

2. Kann ich nicht einfach den gesamten Ordner löschen? Denn offensichtlich ist das gar nicht installiert. Unter Systemsteuerung/Programme und Funktionen ist das jedenfalls nicht.

3. Falls das mit dem Löschen nichts bringt, würde ich die Hilfe sehr gerne in Anspruch nehmen. Oder dauert das insgesamt sehr lange? Sonst würde ich glaube ich eher die Werkseinstellungen wiederherstellen (die eigenen Dateien habe ich auf einer externen Festplatte gesichert).

Danke für den Support!

Gruß

**Der Leo** · 25.08.2011, 22:20

Hallo,

zu 1: So wie es aussieht hast du nochmal glück gehabt. Normalerweiße sieht das MBAM und OTL Log "schlimmer" aus. Gerade die neue Variante ist sehr Agressiv und sendet die Bank Daten sehr schnell ins Ausland. Beim Trojan Agent kann es sich um ein Teil der Facebook Malware handeln, vom schlimmsten bist du verschont geblieben. Es kann aber auch sein das die Malware vom Keygen kommt. Da bin ich mir nicht sicher.
Dies müsste man dann per MD5 & SHA1 Wert heraufinden. Sprich die Datein die Malwarebytes gefunden hat mit der Facebook Malware vergleichen

zu 2:
Es wäre schön wenn Trojaner sich via Programme deinstallieren löschen ließen

zu 3:
Wenn du das System auf Werkseinstellung zurück setzen kannst dann würde ich dies machen.

Danach entmüllen wir deinen PC und sichern ihn ab.

Ich hoffe alle fragen sind weitreichend beantwortet

Bis morgen

**Der Leo** · 30.08.2011, 20:43

Hallo,

besteht das Interesse an einer Bereinigung noch?
Edit:
Dieser Beitrag wurde wegen fehlender Rückmeldung geschlossen.

25.08.2011, 15:59	#1 (Direktlink)
Troja Erfolgreich angemeldet Registriert seit: 25.08.2011 Beiträge: 3	Trojaner auf meinem PC? Hallo, ich hab mir leider fürchte ich auch den Facebook Wurm/Trojaner „Bist du das??“ eingefangen. Jedenfalls habe ich blöderweise die Datei runtergeladen und diese Datei doppelt angeklickt. Habe jetzt Malwarebytes Anti-Malware runtergeladen und den Test gemacht. Gestern wurden einige Trojaner gefunden: _http://www.file-upload.net/download-3686810/mbam-log-2011-08-24--17-03-23-.txt.html_ Nachdem ich die Dateien in die Quarantäne verschoben und danach gelöscht habe, findet Malwarebytes jetzt keinen Virus / Trojaner mehr: _http://www.file-upload.net/download-3686815/mbam-log-2011-08-25--11-39-45-.txt.html_ Der PC läuft noch wie gewohnt gut. Muss ich mir noch Sorgen machen bzw. irgendetwas unternehmen oder kann es sein, dass ich "Glück gehabt" habe? Hier sind die beiden Dateien aus dem RSIT ("Random's System Information Tool"): _http://www.file-upload.net/download-3686764/info.txt.html_ _http://www.file-upload.net/download-3686765/log.txt.html_ Vielen Dank im Voraus!!! MfG

25.08.2011, 16:04	#2 (Direktlink)
Der Leo Super-Moderator Registriert seit: 08.02.2010 Beiträge: 1.728	Hallo, Du hast bei Malwarebytes eine Flash Scan durchgeführt. Ich benötige aber einen Vollständigen Suchlauf. Bitte gehe wie folgt vor: Malwarebytes Anti-Malware Führe ein Update durch (Reiter Aktualisierungen) solange bis die Datenbank auf dem neusten Stand ist. Klicke auf den Reiter Suchlauf --> wähle dort "Vollständigen Suchlauf durchführen" --> klicke auf Scannen. Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen". Versichere Dich, dass alle Funde markiert sind und drücke "Entferne Auswahl". Falls ein Neustart verlangt wird so bitte umgehend nachkommen. Es wird ein Logfile erstellt. Lade bitte das Logfile bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum. Nachträglich kannst du den Bericht unter "Log Dateien" finden. Schritt 2 OTL Download: http://oldtimer.geekstogo.com/OTL.exe 1. Doppelklick auf die OTL.exe 2. User von Windows 7 und Vista: Rechtsklick als Administrator ausführen 3. Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal-Ausgabe 4. Setze einen Haken Oben bei Scanne alle Benutzer. 5. Unter "Extra Registrierung wähle "Benutze SafeList" 6. Rechts unten Haken setzen bei "LOP Prüfung" und "Purity Prüfung " 7. Kopiere in die Textbox (ohen das Wort Code: ) Code: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\. %ALLUSERSPROFILE%\Application Data\.exe /s %APPDATA%\. %APPDATA%\.exe /s %SYSTEMDRIVE%\.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\.sys /lockedfiles %systemroot%\System32\config\.sav %systemroot%\. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 8. Klicke "Scan" 9. Es werden 2 Reporte erstellt: 10. OTL.Txt sowie Extras.Txt Lade bitte das Logfile bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum. __________________ Gruß Leo

25.08.2011, 22:20	#6 (Direktlink)
Der Leo Super-Moderator Registriert seit: 08.02.2010 Beiträge: 1.728	Hallo, zu 1: So wie es aussieht hast du nochmal glück gehabt. Normalerweiße sieht das MBAM und OTL Log "schlimmer" aus. Gerade die neue Variante ist sehr Agressiv und sendet die Bank Daten sehr schnell ins Ausland. Beim Trojan Agent kann es sich um ein Teil der Facebook Malware handeln, vom schlimmsten bist du verschont geblieben. Es kann aber auch sein das die Malware vom Keygen kommt. Da bin ich mir nicht sicher. Dies müsste man dann per MD5 & SHA1 Wert heraufinden. Sprich die Datein die Malwarebytes gefunden hat mit der Facebook Malware vergleichen zu 2: Es wäre schön wenn Trojaner sich via Programme deinstallieren löschen ließen zu 3: Wenn du das System auf Werkseinstellung zurück setzen kannst dann würde ich dies machen. Danach entmüllen wir deinen PC und sichern ihn ab. Ich hoffe alle fragen sind weitreichend beantwortet Bis morgen __________________ Gruß Leo

30.08.2011, 20:43	#7 (Direktlink)
Der Leo Super-Moderator Registriert seit: 08.02.2010 Beiträge: 1.728	Hallo, besteht das Interesse an einer Bereinigung noch? Edit: Dieser Beitrag wurde wegen fehlender Rückmeldung geschlossen. __________________ Gruß Leo Geändert von Der Leo (08.09.2011 um 21:59 Uhr)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

25.08.2011, 19:21	#3 (Direktlink)
Troja Erfolgreich angemeldet Registriert seit: 25.08.2011 Beiträge: 3	Hallo, alles soweit erledigt. Hier sind die nächsten 3 Links: http://www.file-upload.net/download-3688470/Extras.Txt.html http://www.file-upload.net/download-3688471/OTL.Txt.html http://www.file-upload.net/download-3688472/mbam-log-2011-08-25--18-32-43-.txt.html Wie geht's jetzt weiter? Dankeschön!

25.08.2011, 21:22	#5 (Direktlink)
Troja Erfolgreich angemeldet Registriert seit: 25.08.2011 Beiträge: 3	Okay, die Dateien sind seit mehr als 3 Jahren unverändert auf meinem PC. Ich brauche die gar nicht, weil ich selten brenne und wenn dann mit DVD Suite Deluxe, was von Anfang an auf meinem PC installiert war. 1. Ist es sicher, dass ich vom angeblichen Facebook-Trojaner also gar nicht betroffen bin, obwohl ich die Datei am Freitag runtergeladen und angeklickt habe? 2. Kann ich nicht einfach den gesamten Ordner löschen? Denn offensichtlich ist das gar nicht installiert. Unter Systemsteuerung/Programme und Funktionen ist das jedenfalls nicht. 3. Falls das mit dem Löschen nichts bringt, würde ich die Hilfe sehr gerne in Anspruch nehmen. Oder dauert das insgesamt sehr lange? Sonst würde ich glaube ich eher die Werkseinstellungen wiederherstellen (die eigenen Dateien habe ich auf einer externen Festplatte gesichert). Danke für den Support! Gruß

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Trojaner TR/Hijacker.Gen auf meinem Laptop - Was tun?	yellowman	Viren-Forum	3	24.06.2008 17:17
hab ein problem mit meinem sound und mit meinem bildschirm	nikls	Hardware - Problemlösungen	2	29.10.2007 14:06
Trojaner/Viren auf meinem Notebook :(	Alberto	Viren-Forum	11	27.04.2007 18:13
Mail mit Trojaner warnt vor Trojaner!	schotti111	Aktuelle Meldungen	0	23.03.2007 16:04
TS² auf meinem PC?!?	Masterchief_1990	Software - Allgemein	11	11.09.2006 15:33