Hallo zusammen,

ich habe u.a. Win32/IRCBot.JWAPGDK trojan nach Durchführung des ESET Online-Scanners (wie hier im Forum beschrieben) gefunden.

Jetzt weiß ich nicht mehr weiter.

Die Ausgangssituation war das Trojanische Pferd TR/Swizzor.A.175.

Ich habe mich hier im Forum informiert und folgende Dinge deshalb auch schon erledigt:


1. Nach AV-Scan Trojaner TR/Swizzor.A.175 gefunden

Ist in Quarantäneverzeichnis unter dem Namen „4f93cd9d.qua“ verschoben worden.

2. Avira DE-Cleaner angewandt

3. Malwarebytes Anti-Malware durchlaufen lassen:

Infizierte Dateien: 1
C:\y\Ahead.Nero.Burning.ROM.v6.6.0.13.Ultra.Edition-CORE-GEAR.for.www.goldesel.to\Ahead.Nero.Burning.ROM.v6.6.0.13.Ultra.Edition.WinALL.Incl.Keymaker-CORE\crack\keygen.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
 Log gespeichert
 Fund entfernt
 Neustart

4. OTL durchlaufen lassen:

5. „Bereinigen“ > „OK“ > Neustart

6. ESET Online-Scanner

Dabei Antivir und Firewall ausgeschaltet

Leider finde ich den Log nicht wieder, habe ihn aber ausgedruckt hier das (aus meiner Sicht auffällige):

C:/Dokumente und Einstellungen/j/EigeneDateien/PRAXIS/SoftonicDownloader_fuer_freepdf.exe

A variant of Win32/SoftonicDownloader.A application (unable to clean)


C:/Dokumente und Einstellungen/j/EigeneDateien/SoliPrax/solipraxzwischena/
P2PMaxDEaTube_aTube10280.exeWin32/Adware.ADON application (unable to clean)

C:/Dokumente und Einstellungen/j/Eigene Dateien/SoliPrax/solipraxzwischena/
Setup_ForteFree.EXE probably a variant of Win32/IRCBot.JWAPGDK trojan
(unable to clean)

Ich hoffe, dass mir irgendjemand weiterhelfen kann,
Bärbel

Zitat:

C:\y\Ahead.Nero.Burning.ROM.v6.6.0.13.Ultra.Edition-CORE-GEAR.for.***.***.to\Ahead.Nero.Burning.ROM.v6.6.0.13.Ultra.Edition.WinALL.Incl.Keymaker-CORE\crack\keygen.exe

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials

Hallo,
o je,
jetzt muss ich erst seit kurzer Zeit mit meinem PC alleine klar kommen und dann so was.
Ich habe nicht einmal Ahnung wie ich an diese Software gekommen bin.

Wenn ich jetzt alles richtig verstanden habe, kann ich die illegale software an den Zusätzen Crack/Keygens/Serials erkennen?

Kannst du mir noch mal zum Verständnis erklären, was das mit Softonic und den Registry-Bereinigern auf sich hat?

Für mich ist alles neu und wenn ich nicht wieder auf so was reinfallen soll, muss ich es wohl genau verstehen.
Hoffe auf Erklärungen zum Verständnis, auch wenn für die meisten hier klar ist, worum es geht.
Aber irgendwann ist ja wohl jeder angefangen und ich leider eben erst jetzt.

Trotz allem vielen Dank und ich werde mich dann wohl um die Neuinstallation kümmern.

Bärbel

Zitat:

Ich habe nicht einmal Ahnung wie ich an diese Software gekommen bin.

Hast du das Gerät so gebraucht gekauft? Oder ein ein "Kumpel" oder Nachbar dir mit "gut gemeinten" Tipps und Ratschlägen da Software draufgeklatscht? Bitte erläutern!

Zitat:

was das mit Softonic und den Registry-Bereinigern auf sich hat?

Finger weg von Softonic!!

Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen


Finger weg von Registry-Cleanern!!

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr startet.

• Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
• Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
• Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Den PC hat jemand, der ausgezogen ist, dagelassen. Ich war wohl zu naiv.

Als die ersten PRobleme auftraten, hat mir vor einiger Zeit ein Bekannter den CCleaner installiert, den ich insgesamt drei mal benutzt habe. Das wäre sinnvoll, um nicht zu vermüllen, alles würde besser laufen.
Gehört der auch zu den Registry-Cleanern?

Vielen Dank für die Hilfe
Bärbel

Ja, der CCleaner kann auch die Reg "säubern", aber diese Funktion sollte man nicht benutzen.
Ich impfe unbedarfteren Leuten immer ein, wenn überhaupt mit dem CCleaner nur Tempbereiche/Cacheordner zu leeren. Die Registry sollte man immer in Ruhe lassen oder sich sehr sehr sicher sein was man da tut. Und selbst dann vorher ein backup des Schlüssels anlegen, den man löschen will.

In meinem CCleaner hat der Registry-Cleaner tatsächlich alle Häkchen.
Habe ich direkt entfernt.
So, dann werde ich mich am Wochenende der Neuinstallation widmen.

Ärgerlich, aber sehr lehrreich alles.
Vielen Dank noch mal.
Bärbel

Zitat:

In meinem CCleaner hat der Registry-Cleaner tatsächlich alle Häkchen.

Ich hab den Eindruck, wir meinen u.U. nicht dasselbe Programm. Du meinst tatsächlich diesen hier:



Aber wie auch immer. Die Registry lässt du mal in Zukunft einfach in Ruhe