| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan-GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
04.02.2012, 15:31
| #1 |
 |  Trojan-Gen Hallo, ich habe gestern einen Virenscan über die G Data Boot CD durchgeführt. Ich hatte einen Befall. Leider wurde diese durch meine falsche Betätigung gelöscht, ( also nicht in Quarantäne verschoben ). Der Befund lautete ( was ich mir aufgeschreiben habe ) wie folgt Win 32: Trojan-Gen SF.bin Ein erneuter Scan durch G Data zeigt nun keinen Befall mehr an. Ich bin mir aber nicht sicher, ob dieses wirklich so ist. Das genau Protokoll kann ich leider nicht Posten, da dieses mir durch G-Data ( Boot CD ) nicht angezeigt wird Danke im Vorfeld für die Hilfe Gruß Geändert von HSK (04.02.2012 um 15:41 Uhr) |
|
04.02.2012, 18:18
| #2 |
| | Trojan-Gen Kann mir jemand helfen?
__________________ |
|
05.02.2012, 12:53
| #3 |
| | Trojan-Gen Ich habe einen erneuten Scan durchgeführt.
__________________Hier das Protokoll: Virenprüfung mit G Data TotalCare 2012 Version 22.1.0.2 (27.12.2011) Virensignaturen vom 05.02.2012 Startzeit: 05.02.2012 12:16:31 Engine(s): Engine A (AVA 22.3768), Engine B (AVL 22.692) Heuristik: Ein Archive: Ein Systembereiche: Ein RootKits prüfen: Aus Prüfung der Systembereiche... Prüfung folgender Verzeichnisse und Dateien: C:\Users\Netz\Downloads\mbam-setup-1.60.1.1000.exe Analyse vollständig durchgeführt: 05.02.2012 12:16:33 1 Dateien überprüft 1 infizierte Dateien gefunden 0 verdächtige Dateien gefunden + Archiv: mbam-setup-1.60.1.1000.exe Pfad: C:\Users\Netz\Downloads Status: Virus konnte nicht entfernt werden Virus: Win32:Trojan-gen (Engine B) Kann mir einer weiterhelfen? Habe das Ding erstmal in Quarantäne verschoben. |
|
06.02.2012, 09:32
| #4 |
  | Trojan-Gen Hi, könnte ein Fehlalarm sein, woher hast Du die Datei? MD5 Checksumme prüfen: Lade Dir md5.zip , entpacke es und lass die Checksumme erstellen (CMD starten [Start->Ausführen cmd.exe], in das Verzeichnis wo die Datei liegt wechseln und über die Eingabe von md5 mbam-setup-1.60.1.1000.exe in der cmd die Checksumme errechnen lassen. Bei der mbam-setup-1.60.1.1000.exe sollte es sich um Antimalwarebytes handeln, Checksumme sollte sein: File checksum & hashes for mbam-setup-1.60.1.1000.exe: CRC32 : 775de2a6 MD5 : 9032f0c0051a94d579da061292968e32 SHA1 : de181b203bc9d9a8bd114b2a7c94a6561c01056f SHA256: 3baf85240a422acc4779704b269b7a914faf4cd35199d591b95bbf15bfb2ae26 ssdeep: 196608:MwC3W2/xePXb3c8/8Zz+KWJDu39Ln++HCiyomdodWpRsPUT:fx2xePUz+KcDMxnxHCroxdWpRig Gibt es Beeinträchtigungen an Deinem Rechner, oder warum hast Du ihn gescannt? chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
06.02.2012, 10:09
| #5 |
| | Trojan-Gen Hallo, O.K. Werd ich heute Abend erledigen. Bin jetzt bei der Arbeit. Ich führe regelmäßig ( wöchentlicht ) einen Scan durch. Gruß |
|
06.02.2012, 18:06
| #6 |
| | Trojan-Gen Hallo, irgend wie geht das nicht oder ich bin einfach zu unbegabt, das Programm zu nutzen. Habe heute einen erneuten Scan durchgeführt: Kein Ergebniss. Weiterhin ist die besagte Datei in der Qurantäne auch nicht mehr sichtbar. Danke im Vorfeld für die weitere Hilfe |
|
08.02.2012, 19:54
| #7 |
| | Trojan-Gen Hi, sieht gut aus... irgendwelche Beeinträchtigungen (wie z.B. Umleitungen etc.)? chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
08.02.2012, 21:07
| #8 |
| | Trojan-Gen Was meinst du mit Umleitungen? |
|
08.02.2012, 21:53
| #9 |
| | Trojan-Gen Hi, wenn du surfst z.B. in google was suchst, einen ergebsnislink anklickst und dann auf einer ganz anderen Seite landest... Denke es war ein Fehlalarm... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
08.02.2012, 22:29
| #10 |
| | Trojan-Gen Hallo, nein sowas ist bis Dato nicht passiert. Das System verhält sich für mich betrachtet ( im Bezug auf deine Aussage "Umleitungen" ) normal. Gruß |
|
09.02.2012, 07:29
| #11 |
| | Trojan-Gen Hi, ok, dann sollten wir durch sein. chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
09.02.2012, 07:45
| #12 |
| | Trojan-Gen Hallo, erstmal vielen Dank für deine Hilfe.  Kann ich die geladenen Programmen normal deinstallieren oder sollten die drauf bleiben? Gruß |
|
09.02.2012, 10:51
| #13 |
| | Trojan-Gen Hi, kannst Du deinstallieren... oder SUPERAntiSpyware als zweiten Scanner benutzen, z. B. einaml wöchentlich updaten und dann suchlauf initiieren... TDSS kannst Du löschen, der wird öfter mal "überarbeitet"... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
| Themen zu Trojan-Gen |
| befund, boot, boot cd, data, falsche, g data, gelöscht, gestern, nicht sicher, quarantäne, scan, troja, trojan-gen, verschoben, virenscan, wirklich |
Hybrid-Darstellung
