Win32/IRCBot.JWAPGDK trojan

koenigin3000

Hallo zusammen,

ich habe u.a. Win32/IRCBot.JWAPGDK trojan nach Durchführung des ESET Online-Scanners (wie hier im Forum beschrieben) gefunden.

Jetzt weiß ich nicht mehr weiter.

Die Ausgangssituation war das Trojanische Pferd TR/Swizzor.A.175.

Ich habe mich hier im Forum informiert und folgende Dinge deshalb auch schon erledigt:


1. Nach AV-Scan Trojaner TR/Swizzor.A.175 gefunden

Ist in Quarantäneverzeichnis unter dem Namen „4f93cd9d.qua“ verschoben worden.

2. Avira DE-Cleaner angewandt

3. Malwarebytes Anti-Malware durchlaufen lassen:

Infizierte Dateien: 1
C:\y\Ahead.Nero.Burning.ROM.v6.6.0.13.Ultra.Edition-CORE-GEAR.for.www.goldesel.to\Ahead.Nero.Burning.ROM.v6.6.0.13.Ultra.Edition.WinALL.Incl.Keymaker-CORE\crack\keygen.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
 Log gespeichert
 Fund entfernt
 Neustart

4. OTL durchlaufen lassen:

5. „Bereinigen“ > „OK“ > Neustart

6. ESET Online-Scanner

Dabei Antivir und Firewall ausgeschaltet

Leider finde ich den Log nicht wieder, habe ihn aber ausgedruckt hier das (aus meiner Sicht auffällige):

C:/Dokumente und Einstellungen/j/EigeneDateien/PRAXIS/SoftonicDownloader_fuer_freepdf.exe

A variant of Win32/SoftonicDownloader.A application (unable to clean)


C:/Dokumente und Einstellungen/j/EigeneDateien/SoliPrax/solipraxzwischena/
P2PMaxDEaTube_aTube10280.exeWin32/Adware.ADON application (unable to clean)

C:/Dokumente und Einstellungen/j/Eigene Dateien/SoliPrax/solipraxzwischena/
Setup_ForteFree.EXE probably a variant of Win32/IRCBot.JWAPGDK trojan
(unable to clean)

Ich hoffe, dass mir irgendjemand weiterhelfen kann,
Bärbel