Code: Alles auswählenAufklappen

ATTFilter

Win32.Trojan.Downloader Object Recognized!
    Type               : Regkey
    Data               : 
    TAC Rating         : 10
    Category           : Malware
    Comment            : 
    Rootkey            : HKEY_USERS
    Object             : S-1-5-21-73586283-1614895754-839522115-1003\software\microsoft\active setup\installed components\{9b71d88c-c598-4935-c5d1-43aa4db90836}

 Win32.Trojan.Downloader Object Recognized!
    Type               : Regkey
    Data               : 
    TAC Rating         : 10
    Category           : Malware
    Comment            : 
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : software\microsoft\active setup\installed components\{9b71d88c-c598-4935-c5d1-43aa4db90836}

Win32.Trojan.Downloader Object Recognized!
    Type               : Regkey
    Data               : 
    TAC Rating         : 10
    Category           : Malware
    Comment            : 
    Rootkey            : HKEY_CURRENT_USER
    Object             : software\wget

 Win32.Trojan.Downloader Object Recognized!
    Type               : RegValue
    Data               : 
    TAC Rating         : 10
    Category           : Malware
    Comment            : 
    Rootkey            : HKEY_CURRENT_USER
    Object             : software\wget
    Value              : plg1

 Win32.Trojan.Downloader Object Recognized!
    Type               : Regkey
    Data               : 
    TAC Rating         : 10
    Category           : Malware
    Comment            : 
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : software\wget
         

Hab nicht auf mein ungutess Gefühl gehört und eine Software zum Downloaden von Shareware runtergeladen. Schlechte Entscheidung. Habs zwar nach 5 min wieder deinstalliert, aber adaware findet Win32.Trojan.Downloader . Es findet aber nur die Registry Keys und nicht den Virus selber. Wenn ich die Keys lösche und neu starte sind sie wieder da. Welches Programm kann diesen Virus aufspüren und beseitigen?

Danke schon mal im Voraus!

MfG Kwinz

0 Antworten!
Was soll das Leute? Irgendwer muss sich auskennen!

MfG

Hallo,
wohlmöglich antwortet dir keiner ,weil du "code" benutzt....den Leuten wird schwindlig von der Hin,-und Herschieberei...
Vielleicht liegt es auch an der Art wie du fragst ?
Sowas :

Zitat:

Was soll das Leute? Irgendwer muss sich auskennen!

erhöht nicht die Bereitschaft sich unentgeltlich und in der Freizeit mit deiner Kiste zu beschäftigen...
Vielleicht ließt du auch hier nochmal nach,was relevant ist zu wissen :http://www.trojaner-board.de/extra/impressum.html#NUB

Den Editier-Button solltest du finden können..
Irrlicht

Zitat:

Zitat von irrlicht

Hallo,
wohlmöglich antwortet dir keiner ,weil du "code" benutzt....den Leuten wird schwindlig von der Hin,-und Herschieberei...

Ich krieg einen Lachkrampf!
Du bist der allererste, den ich kenn, der sich über CODE - Tags aufregt! Normalerweise heißts immer:
"Könntest du nicht CODE benutzen das ist viel übersichtlicher, danke!"

Zitat:

Zitat von irrlicht

Vielleicht liegt es auch an der Art wie du fragst ?
erhöht nicht die Bereitschaft sich unentgeltlich und in der Freizeit mit deiner Kiste zu beschäftigen...

btw wie soll ich denn fragen eure Hoheit? Ich war sachlich und höflich. Was erwartest du? Ich meine hab ich dich irgendwie beleidigt oder warum spielst du dich hier so auf? Wenn du sachliche Tipps geben kannst, wie ich den Schädling wieder entfernen kann, dann kannst du dich ja wieder melden!

Zitat:

Zitat von irrlicht

Den Editier-Button solltest du finden können..
Irrlicht

Wenn sogar Leute wie du den Zitat-Button finden, dann werde ich das auch können.

Falls das ganze nur ein Missverständnis war, nimms mir nicht übel, will nur dieses Ding von meiner Kiste runterbringen. Wenn jemand zusätzliche Infos oder Logs von der infizierten Kiste braucht poste ich die noch.

Danke im Voraus! Gruß Kwinz

ich meine zu glauben das irrlicht dir den Link zur NUB gegeben hat, oder ?
Da steht alles drinnen, wie man sich hier verhalten sollte. Also handel danach dann wird Dir auch geholfen.

Gruß Matten

Hallo,

@kwiz: Du hast diesen auf dem Rechner. Daher lies diese Anleitung und setze sie um.

Gruß

Schrulli

Danke!

Ich finde leider keine system.exe in %windir%
Warscheinlich habe ich eine modifizierte Variante?

MfG Kwinz

Hallo,

Zitat:

Zitat von Kwinz

Danke!
Ich finde leider keine system.exe in %windir%
Warscheinlich habe ich eine modifizierte Variante?

das macht Dein System aber auch nicht vertrauenswürdiger.

Gruß

Schrulli

OK, ich glaube dir, dass wenn ein System einmal infiziert wurde,
es nicht mehr 100%-ig sicher desinfiziert werden kann.
Ich würde trotzdem gern wissen was mich infiziert hat und
welche .exe Datei das nun ist.

MfG Kwinz

Zitat:

Zitat von Schrulli

Hallo,

@kwiz: Du hast diesen auf dem Rechner. Daher lies diese Anleitung und setze sie um.

Gruß

Schrulli

Schrulli, irgendwie hab ich Tomaten auffe Augen. Woran erkennst Du, dass es dieser Schädling ist?

Hallo,

Zitat:

Zitat von Sophos

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\(9B71D88C-C598-4935-C5D1-43AA4DB90836)
stubpath
<Windows>\system.exe s

Zitat:

Zitat von Kwinz

software\microsoft\active setup\installed components\{9b71d88c-c598-4935-c5d1-43aa4db90836}

Zitat:

Zitat von sophos

Wenn er erstmals gestartet wird, kopiert sich Troj/Bifrose-D nach <Windows>\system.exe und erstellt die Datei <Windows>\plugin1.dat, die gelöscht werden kann.

Zitat:

Zitat von kwiz

Object : software\wget
Value : plg1

Gruß

Schrulli

Danke! :aplaus:

Mal eine Frage.....
Das man Trojaner und Viren unter Windows durch Virenscanner im eigenem System nur schwer oder gar nicht los bekommt ist mir relativ klar. Was aber ist,wenn man die Sache mit Knoppicillin oder mit Knoppix und einem Onlinescanner angeht? Es wird ja dann ein anderes Betriebssystem gestartet, welches das Windowssystem so gar nicht tangiert. Der eingesetzte Scanner erkennt aber die Viren auf der Festplatte und kann alle Dateien scannen. Dabei kann eine Windowsvire sich nicht aktiv wehren. Klar zerschießt er unter Umständen auch Windows - Systemdateien bei der Reinigung aber das sollte meistens mit einer Reparaturinstallation behoben werden können. Wenn nicht muss man halt Format C: machen. Aber ein Versuch ist es doch wert?

MfG BT

[edit]
link entfernt
GUA
[/edit]

Ich glaube ich habe mich hier infiziert. Vielleicht lässt sich ja rauskriegen wo es sich einnistet. Beziehungsweise vielleicht kann man de Datei (Downloadmanager) einem Antivirenhersteller zur Analyse schicken?

MfG Kwinz

Zitat:

Zitat von Kwinz

[edit]
link entfernt
GUA
[/edit]

Ich glaube ich habe mich hier infiziert. Vielleicht lässt sich ja rauskriegen wo es sich einnistet. Beziehungsweise vielleicht kann man de Datei (Downloadmanager) einem Antivirenhersteller zur Analyse schicken?

MfG Kwinz

Aber nümmer wenn du SP2 hast...oder doch