Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien

Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien


Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 29.04.2012, 21:13   #16
Toppy
 
Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien - Standard

Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien


OK, habe nun alle Updates durchgeführt.

Alt 01.05.2012, 22:10   #17
Psychotic
/// Malwareteam
 
Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien - Standard

Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien


ESET



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Macht der Rechner noch Probleme?
__________________

__________________
Alt 03.05.2012, 07:46   #18
Psychotic
/// Malwareteam
 
Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien - Standard

Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien


Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________
__________________
Alt 03.05.2012, 18:42   #19
Toppy
 
Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien - Standard

Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien


Hallo Marius,

leider musste ich ESET jetzt zum dritten mal neu starten, da ich das erste Mal verpeilt habe, die log-Datei zu speichern und sich beim zweiten Mal der Virenscanner wieder eingeschalten hat. Wird jetzt noch ca. 2 h laufen.

Sonst läuft der Rechner problemlos.

Gruß
Toppy

Okay, hier ist die Log-Datei von ESET. Die Backup-Dateien werden nicht mehr benötigt. Kann ich zur Beseitigung der Trojaner den Ordner "E:/NeroLocalAutobackups" einfach löschen und den Papierkorb leeren?

Thx
Toppy

Code:
ATTFilter
acC:\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20101122_214137_Local Autobackup\C\Users\***\Desktop\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20101202_174107_Local Autobackup\C\Users\***\Desktop\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20101212_174137_Local Autobackup\C\Users\***\Desktop\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20101214_214136_Local Autobackup\C\Users\***\Desktop\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110116_194137_Local Autobackup\C\Users\***\Desktop\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110129_174139_Local Autobackup\C\Users\***\Desktop\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110205_150436_Local Autobackup\C\Users\***\Desktop\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110310_154137_Local Autobackup\C\Users\***\Desktop\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110313_214136_Local Autobackup\C\Users\***\Desktop\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110314_154139_Local Autobackup\C\Users\***\Desktop\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110316_174516_Local Autobackup\C\Users\***\Desktop\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110317_114137_Local Autobackup\C\Users\***\Desktop\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110502_204755_Local Autobackup\C\Users\***\Desktop\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110505_194144_Local Autobackup\C\Users\***\Desktop\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110512_162537_Local Autobackup\C\Users\***\Desktop\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110515_195704_Local Autobackup\C\Users\***\Desktop\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110522_194136_Local Autobackup\C\Users\***\Desktop\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110526_183606_Local Autobackup\C\Users\***\Desktop\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110529_114139_Local Autobackup\C\Users\***\Desktop\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110605_214140_Local Autobackup\C\Users\***\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110612_194136_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20110612_194136_Local Autobackup\C\Users\***\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110615_214602_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20110615_214602_Local Autobackup\C\Users\***\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110619_194141_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20110619_194141_Local Autobackup\C\Users\***\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110621_174139_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20110621_174139_Local Autobackup\C\Users\***\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110622_114136_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20110622_114136_Local Autobackup\C\Users\***\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110623_194138_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20110623_194138_Local Autobackup\C\Users\***\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110624_094139_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20110624_094139_Local Autobackup\C\Users\***\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110625_201002_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20110625_201002_Local Autobackup\C\Users\***\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110627_154136_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20110627_154136_Local Autobackup\C\Users\***\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110628_234136_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20110628_234136_Local Autobackup\C\Users\***\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110629_154136_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20110629_154136_Local Autobackup\C\Users\***\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110630_234137_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20110630_234137_Local Autobackup\C\Users\***\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110701_234136_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20110701_234136_Local Autobackup\C\Users\***\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110702_174136_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20110702_174136_Local Autobackup\C\Users\***\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110704_195232_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20110704_195232_Local Autobackup\C\Users\***\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110705_214137_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20110705_214137_Local Autobackup\C\Users\***\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110706_234137_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20110706_234137_Local Autobackup\C\Users\***\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110707_214136_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20110707_214136_Local Autobackup\C\Users\***\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110708_234136_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20110708_234136_Local Autobackup\C\Users\***\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110711_165112_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20110711_165112_Local Autobackup\C\Users\***\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110715_214139_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20110715_214139_Local Autobackup\C\Users\***\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110725_202653_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20110725_202653_Local Autobackup\C\Users\***\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110727_194603_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20110727_194603_Local Autobackup\C\Users\***\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110728_194137_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20110728_194137_Local Autobackup\C\Users\***\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110729_194140_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20110729_194140_Local Autobackup\C\Users\***\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110731_124225_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20110731_124225_Local Autobackup\C\Users\***\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110801_194136_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20110801_194136_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110802_114136_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20110802_114136_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110803_214137_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20110803_214137_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110807_151237_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20110807_151237_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110808_080034_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20110808_080034_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110810_214140_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20110810_214140_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110811_200032_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20110811_200032_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110816_194137_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20110816_194137_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110817_114136_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20110817_114136_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110818_194137_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20110818_194137_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110819_115203_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20110819_115203_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110822_214136_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20110822_214136_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110827_174137_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20110827_174137_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110902_214136_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20110902_214136_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110903_125320_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20110903_125320_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110907_234137_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20110907_234137_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110910_145246_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20110910_145246_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110911_194136_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20110911_194136_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110912_234137_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20110912_234137_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110917_020209_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20110917_020209_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110918_174136_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20110918_174136_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20110923_110503_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20110923_110503_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20111002_174136_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20111002_174136_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20111005_221626_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20111005_221626_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20111006_214136_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20111006_214136_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20111009_174138_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20111009_174138_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20111010_214137_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20111010_214137_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20111016_194136_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20111016_194136_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20111021_205309_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20111021_205309_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20111022_114137_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20111022_114137_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20111023_134136_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20111023_134136_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20111024_234136_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20111024_234136_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20111028_203939_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20111028_203939_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20111103_154136_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20111103_154136_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20111104_194136_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20111104_194136_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20111106_191336_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20111106_191336_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20111108_194139_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20111108_194139_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20111112_094901_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20111112_094901_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20111113_134137_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20111113_134137_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20111114_214137_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20111114_214137_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20111117_220041_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20111117_220041_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20111120_134136_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20111120_134136_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20111121_200424_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20111121_200424_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20111125_225003_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20111125_225003_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20111129_201726_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20111129_201726_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20111203_174536_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20111203_174536_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20111204_194137_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20111204_194137_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20111206_114136_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20111206_114136_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20111211_204241_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20111211_204241_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20111218_194140_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20111218_194140_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20111230_233956_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20111230_233956_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20120102_174137_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20120102_174137_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20120103_202950_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20120103_202950_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20120109_194136_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20120109_194136_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20120111_194840_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20120111_194840_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20120117_195843_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20120117_195843_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20120120_213703_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20120120_213703_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20120122_141254_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20120122_141254_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20120201_232242_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20120201_232242_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20120205_194137_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20120205_194137_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20120206_222753_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20120206_222753_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20120207_094136_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20120207_094136_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20120212_234139_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20120212_234139_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20120215_234136_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20120215_234136_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20120220_214136_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20120220_214136_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20120227_194136_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20120227_194136_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20120229_194137_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20120229_194137_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20120303_214137_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20120303_214137_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20120304_194137_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20120304_194137_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20120311_174655_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20120311_174655_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20120312_154137_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20120312_154137_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20120313_194137_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20120313_194137_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20120314_154136_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20120314_154136_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20120315_183524_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20120315_183524_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20120318_214136_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20120318_214136_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20120324_214137_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20120324_214137_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20120331_234137_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20120331_234137_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20120401_194136_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20120401_194136_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20120405_194139_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20120405_194139_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20120406_194136_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20120406_194136_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20120409_194136_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20120409_194136_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20120410_194136_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20120410_194136_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20120415_154137_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20120415_154137_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20120417_234141_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20120417_234141_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20120418_174140_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20120418_174140_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20120421_174137_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20120421_174137_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20120427_221558_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20120427_221558_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20120429_214137_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20120429_214137_Local Autobackup\C\Users\***\Documents\Downloads\Setup_Forte3000.EXE	probably a variant of Win32/IRCBot.JWAPGDK trojan
E:\Nero Local Autobackup\20120430_234137_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20120501_234140_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20120502_234146_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20120503_014137_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20120503_034137_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20120503_065708_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20120503_074141_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20120503_094147_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20120503_114203_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20120503_134138_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20120503_190405_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application
E:\Nero Local Autobackup\20120503_194138_Local Autobackup\C\Users\***\Desktop\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application

Alt 04.05.2012, 08:43   #20
Psychotic
/// Malwareteam
 
Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien - Standard

Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien


Lösche die Datei vom Desktop und die Backups, dann ist Ruhe!

Ansonsten sind wir durch - logfiles sind sauber!

Lass uns ein wenig aufräumen:


Defogger re-enable

Starte bitte den Defogger und klicke den re-enable Button


ComboFix

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.
Code:
ATTFilter
Combofix /Uninstall


Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.


Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Hier noch ein paar Tipps zur Absicherung deines Systems.

Aktualität

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.
Antviren-Software
  • Gehe sicher immer eine Antiviren-Software installiert zu haben und dass diese auch up to date ist. Auch der beste Virenscanner ist sinnlos, wenn er nicht aktuell ist!
    Eine Auswahl kostenloser Antivirenprogramme:
Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.
Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner, um diesen zu AdBlockPlus hinzuzufügen, reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.
Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Sei mißtrauisch in sozialen Netzwerken (z.B. MeinVZ, Facebook, etc) - auch, wenn Nachrichten/Einträge scheinbar von einem deiner Freunde stammen, bedeutet das noch lange nicht, dass sie unschädlich sind (Malware kann seinen Rechner verseucht haben).
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.

__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 04.05.2012, 18:40   #21
Toppy
 
Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien - Standard

Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien


Hallo Marius,

vielen Dank für deine geduldige Hilfe!!!!!!!!
Habe nun alles erledigt. Nur das "Combofix /Uninstall" hat nicht funktioniert. Ich erhalte eine Meldung "Combofix konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen korrekt geschriben haben...". Unter Systemsteuerung->Programme ist Combofix auch nicht aufgeführt.
Reicht es, wenn ich die Datei lösche? Gibt es eine andere Möglichkeit, den Cache der Systemwiederherstellung zu löschen?

Vielen Dank!
Toppy

Alt 06.05.2012, 15:52   #22
Psychotic
/// Malwareteam
 
Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien - Standard

Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien


Liegt Combofix auf dem Desktop oder woanders?
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 06.05.2012, 22:41   #23
Toppy
 
Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien - Standard

Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien


Auf dem Desktop liegt die Datei "ComboFix.exe". Habe schon die schreibweisen Combofix, ComboFix und combofix ausprobiert, ohne Erfolg.

Alt 06.05.2012, 23:16   #24
Psychotic
/// Malwareteam
 
Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien - Standard

Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien


benenne die Combofix.exe in uninstall.exe um und führe sie aus!
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 08.05.2012, 18:24   #25
Toppy
 
Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien - Standard

Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien


Hallo Marius,
das hat funktioniert, Combofix ist verschwunden. Nochmals vielen Dank für deine Hilfe.

Gruß
Toppy

Alt 08.05.2012, 22:53   #26
Psychotic
/// Malwareteam
 
Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien - Standard

Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien


Schön, dass wir helfen konnten!


Dieses Thema scheint erledigt und wurde aus meinen Abos gelöscht.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Antwort
Seite 2 von 2 1 2

Themen zu Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien
antivir, antivir guard, avira, dateien, defender, desktop, device driver, download, explorer, firefox, flash player, home, installation, malware, mozilla, notebook, office 2007, performance, picasa, plug-in, scan, software, superantispyware, svchost.exe, system, tr/dropper.gen, tracker, trojaner, usb, usb 2.0, windows


« Ratschlag benötigt antivir erkennt im abgesicherten modus schadhafte datein kann sie jedoch ... | Windows-Verschlüsselungs-Trojaner- XP gesperrt »


Ähnliche Themen: Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien


  1. (mehrere) Trojanermeldung(en) AVG (Win8.1) : "Trojaner: Dropper.Generic2.ANGG.dropper"
    Log-Analyse und Auswertung - 11.07.2014 (3)
  2. Nach einem Bundespolizei Trojaner foto und film dateien .enc codiert und in RTF dateien umgewandelt
    Antiviren-, Firewall- und andere Schutzprogramme - 10.04.2014 (2)
  3. TR/Dropper.Gen und TR/Crypt.XPack.Gen ( Dateien verschwunden )
    Log-Analyse und Auswertung - 09.12.2013 (35)
  4. Dateien "verschwinden" nach Download vom PC-ist Trojan.dropper.win32.injector die Ursache?
    Log-Analyse und Auswertung - 10.06.2013 (16)
  5. Trojaner in den eigenen Dateien (motgymemixsa.exe)
    Plagegeister aller Art und deren Bekämpfung - 11.09.2012 (15)
  6. Flirt Fever Mail mit Anhang TR/Matsnu.A.63 + Dropper.MSIL.Gen Alle Dateien wurden umbenannt. HILFE!
    Log-Analyse und Auswertung - 03.06.2012 (1)
  7. Vertrauenswürdige Feststellung der Nicht-Infizierung der „Eigenen Dateien“ − wie?
    Antiviren-, Firewall- und andere Schutzprogramme - 17.08.2011 (3)
  8. Trojaner TR/ Dropper.Gen u. Trojaner TR/ Dropper.Gen2 entfernt, dennoch überlastung
    Plagegeister aller Art und deren Bekämpfung - 14.05.2010 (9)
  9. TR/Dropper.Gen und A000++++.exe Dateien
    Plagegeister aller Art und deren Bekämpfung - 11.11.2009 (3)
  10. Tastatur hat eigenen Willen
    Log-Analyse und Auswertung - 09.08.2008 (11)
  11. Probleme in den Eigenen Dateien
    Mülltonne - 18.10.2006 (1)
  12. von der eigenen startseite überflutet
    Plagegeister aller Art und deren Bekämpfung - 23.10.2004 (14)
  13. Wie erstellt man MP3s von eigenen Cds??
    Alles rund um Windows - 11.09.2004 (12)
  14. Angriffe vom EIGENEN PC ???
    Plagegeister aller Art und deren Bekämpfung - 13.10.2003 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien - OK, habe nun alle Updates durchgeführt. - Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien...
Archiv
Du betrachtest: Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130