Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojan.Generic.738017 Unsicher bzgl. Beseitigung

Trojan.Generic.738017 Unsicher bzgl. Beseitigung


Plagegeister aller Art und deren Bekämpfung: Trojan.Generic.738017 Unsicher bzgl. Beseitigung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 20.03.2009, 17:55   #1
StormEagle
 
Trojan.Generic.738017 Unsicher bzgl. Beseitigung - Standard

Trojan.Generic.738017 Unsicher bzgl. Beseitigung


Guten Tag!

Bin jetzt in eine etwas peinliche Situation geraten, die mir selbst sehr nachhängt und ich bis jetzt noch nicht verstehe wie ich so unvorsichtig sein konnte.

Ein Kumpel (kenne ihn persönlich schon seit mehreren Jahren) hat gemeint, dass er für ein Spiel eine Modifikation hätte, die ich unbedingt auch mal ausprobieren sollte. War schon skeptisch und habe diese Modifikation natürlich nicht ausprobiert. Zur Vorsicht Kaspersky Virenscanner drüber laufen lassen, kein Fund. Kurz angestartet (mein Fehler vermutlich), Kaspersky gemeckert, die typische 0815-Fehlermeldung eben. Habe den Prozess sofort wieder beendet (effektive Laufzeit ca. 15 Sekunden). Seitdem habe ich diese Datei nicht mehr angerührt. Nun hat er sich heute gemeldet und hat gemeint, dass sein Steam-Account weg sei und dass er denkt, dass es an dieser Modifkation lege. Ich habe die Datei irgendwo auf meiner Festplatte noch rumschwirren gehabt und habe diese daraufhin auf www.virustotal.com hochgeladen. Natürlich Fund positiv!

Log hier:

Code:
ATTFilter
Antivirus Version Last Update Result
a-squared 4.0.0.101 2009.03.19 Trojan.Generic!IK
AhnLab-V3 5.0.0.2 2009.03.19 Win-Trojan/Xema.variant
AntiVir 7.9.0.120 2009.03.19 -
Authentium 5.1.2.4 2009.03.19 W32/Injector.A.gen!Eldorado
Avast 4.8.1335.0 2009.03.19 -
AVG 8.5.0.283 2009.03.19 -
BitDefender 7.2 2009.03.19 Trojan.Generic.738017
CAT-QuickHeal 10.00 2009.03.19 Trojan.Agent.IRC
ClamAV 0.94.1 2009.03.19 -
Comodo 1066 2009.03.18 Joke.Win32.Generic.B
DrWeb 4.44.0.09170 2009.03.19 -
eSafe 7.0.17.0 2009.03.19 Win32.Downloader
eTrust-Vet 31.6.6388 2009.03.09 -
F-Prot 4.4.4.56 2009.03.19 W32/Injector.A.gen!Eldorado
F-Secure 8.0.14470.0 2009.03.19 -
Fortinet 3.117.0.0 2009.03.19 -
GData 19 2009.03.19 Trojan.Generic.738017
Ikarus T3.1.1.48.0 2009.03.19 Trojan.Generic
K7AntiVirus 7.10.676 2009.03.19 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2009.03.19 -
McAfee 5558 2009.03.19 -
McAfee+Artemis 5558 2009.03.19 -
McAfee-
GW-Edition 6.7.6 2009.03.19 -
Microsoft 1.4502 2009.03.19 -
NOD32 3948 2009.03.19 probably a variant of
Win32/Agent
Compact
VirusTotal - Free Online Virus and Malware Scan - Result http://www.virustotal.com/analisis/2fd2c9d8d46febc04e4c9b008e775c1e
1 von 3 19.03.2009 22:15
Norman 6.00.06 2009.03.19 W32/DLoader.NSHE
nProtect 2009.1.8.0 2009.03.19 Trojan/W32.Agent.67072.Z
Panda 10.0.0.10 2009.03.19 Trj/Agent.GPP
PCTools 4.4.2.0 2009.03.19 -
Prevx1 V2 2009.03.19 -
Rising 21.21.32.00 2009.03.19 -
Sophos 4.39.0 2009.03.19 -
Sunbelt 3.2.1858.2 2009.03.19 -
Symantec 1.4.4.12 2009.03.19 Downloader
TheHacker 6.3.3.0.286 2009.03.19 -
TrendMicro 8.700.0.1004 2009.03.19 PAK_Generic.001
VBA32 3.12.10.1 2009.03.18 -
ViRobot 2009.3.19.1656 2009.03.19 -
VirusBuster 4.6.5.0 2009.03.19 -
Additional information
File size: 67072 bytes
MD5...: 84a14ed557597d25a98ae2c7043e7f86
SHA1..: d9da927d136be806728b1f78f91f00d01ea59f52
SHA256: 427a3fb6206237f0179e667735450dac5527eb3718d3c6fd326794d04aeb1b5d
SHA512: 8ad1456e4b4bb35566e6c827916b3131feaba2653d019e0efaeb19b5fd0be3e6
aa92b83f805e2140855f7c5a010f7e8d9ddb2b42ceb2ab60084d3044209485bf
ssdeep: 1536:fDddoSFqglzHnp8lT0Gw5a7tLMiUaCcbk:bDhFqglF8l/w5a7adaCg
PEiD..: ASPack v2.12
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x41001
timedatestamp.....: 0x45026e6d (Sat Sep 09 07:34:05 2006)
machinetype.......: 0x14c (I386)
( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.textbss 0x1000 0x10000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.text 0x11000 0x16000 0x7400 7.99 d53690c57252167eebb641315ddf5d3d
.rdata 0x27000 0x4000 0xe00 7.79 efc52ac2c5cf0980729992cf0167c19d
.data 0x2b000 0x4000 0x400 5.60 bb1fa8eebd5b25545e08c3dcf9d69583
.idata 0x2f000 0x1000 0x600 7.03 f510684aa415cd13979538f41fc0b778
.rsrc 0x30000 0x11000 0x5000 7.83 1fb3ee8559c8a0468ee504718b5af009
.aspack 0x41000 0x3000 0x2200 4.62 d8d1103ae3dac1595c40b01be6811939
.adata 0x44000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
( 1 imports )
> kernel32.dll: GetProcAddress, GetModuleHandleA, LoadLibraryA
VirusTotal - Free Online Virus and Malware Scan - Result http://www.virustotal.com/analisis/2fd2c9d8d46febc04e4c9b008e775c1e
2 von 3 19.03.2009 22:15
( 0 exports )
ThreatExpert info: <a href='http://www.threatexpert.com
/report.aspx?md5=84a14ed557597d25a98ae2c7043e7f86'
target='_blank'>http://www.threatexpert.com
/report.aspx?md5=84a14ed557597d25a98ae2c7043e7f86</a>
CWSandbox info: <a href='http://research.sunbelt-software.com
/partnerresource/MD5.aspx?md5=84a14ed557597d25a98ae2c7043e7f86'
target='_blank'>http://research.sunbelt-software.com/partnerresource
/MD5.aspx?md5=84a14ed557597d25a98ae2c7043e7f86</a>
packers (Kaspersky): ASPack
Daraufhin habe ich die Datei natürlich sofort gelöscht.
Die Datei habe ich am Mittwoch, den 4. Februar 2009 empfangen.
Aktuell bin ich mit WinXPSP3Home online (installiert auf meiner zweiten Festplatte in einer anderen Partition). Erste Frage: Kann mir in dieser Instanz etwas passieren? Das Betriebssystem wurde völlig neu aufgesetzt und hatte bisher noch keinen Kontakt mit Viren. Alle Updates sowie die aktuelle Version von Avast!Home sind installiert.
Mein Kumpel hat mit der Datei im Prinzip Tag und Nacht gespielt, ich bisher noch gar nicht. Relevant?

Nächste Frage: Was mache ich mit meiner evtl. verseuchten WinVistaHPSP1x64 Instanz? Habe da noch einige Daten und Einstellungen drauf, die ich noch sichern müsste? Wie gehe ich dabei vor, ohne mein WinXP Home zu gefährden? Kann ich Vista dann einfach neu installieren ohne Angst haben zu müssen, dass irgendwann noch etwas passiert?

Wie gehe ich allgemein mit diesem Befall um? Rein praktisch habe ich noch nichtmal gemerkt, dass überhaupt etwas passiert wäre. Muss ich damit rechnen, dass etwas passiert ist?

Aus Vorsicht habe ich schonmal Kennwörter für Steam-Account und diverse Online-Communities geändert. Muss ich damit rechnen, dass Kennwörter gefährdet sind, die als Cookie hinterlegt sind (bswp. DeviantArt, ESL, Facebook usw.)

Noch zum Schluss: Ich weiß bis heute noch nicht, was für einen Effekt diese Datei haben sollte.

Viele Fragen, bin mir gerade twas unsicher in dieser Beziehung. Bin für jeden Rat sehr sehr dankbar!

mfg

 

Themen zu Trojan.Generic.738017 Unsicher bzgl. Beseitigung
.dll, antivirus, artemis, befall, beseitigung, cookie, datei, defender, diverse, einstellungen, fehler, festplatte, frage, free, home, kaspersky, laufzeit, link, modifikation, neu, neu aufgesetzt, online, online virus, prozess, scan, sekunden, trojan.generic, trojan.generic., unbedingt, update, updates, winxp home, wörter


« bekomme ein virus nicht gelöscht | Bitte bitte helft mir trojaner legt alles lahm :(wichtiges dokument noch bis morgen. »


Ähnliche Themen: Trojan.Generic.738017 Unsicher bzgl. Beseitigung


  1. Trojan.GenericKD.2269178 (B) + Trojan.Generic.13051484 (B) + Trojan.Generic.12905642 (B)
    Log-Analyse und Auswertung - 10.04.2015 (12)
  2. Trojan.Agent.CK gefunden - WIN neu aufgesetzt - Fühle mich dennoch unsicher (Stichwort: Externe Festplatte)
    Log-Analyse und Auswertung - 10.11.2014 (11)
  3. Win7 32, trojan.buzus, -bin unsicher ob kompomittiert oder nicht-
    Plagegeister aller Art und deren Bekämpfung - 22.05.2014 (9)
  4. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  5. Windows7:Kapersky findet HEUR:Trojan.Win32.generic und Trojan.Downloader.Win32MultiDL (Arbeitspc!)
    Log-Analyse und Auswertung - 15.11.2013 (9)
  6. Trojan.Sirefef.MC und Trojan.Generic.8253580 lassen sich nicht entfernen!
    Log-Analyse und Auswertung - 23.02.2013 (9)
  7. Trojan.Tdss-7762 und Trojan.Generic.FakeAV.WKA unter Vista
    Plagegeister aller Art und deren Bekämpfung - 19.11.2012 (20)
  8. Virenfund Trojan.Generic.7552386 und Trojan.Sirefef.FY nach GVU-Befall
    Log-Analyse und Auswertung - 03.08.2012 (15)
  9. Virus trojan.agent.gen - Beseitigung
    Plagegeister aller Art und deren Bekämpfung - 26.06.2012 (1)
  10. Trojan.SpyEye.config-251 und Trojan.Generic.KD.227292
    Log-Analyse und Auswertung - 10.06.2011 (5)
  11. Beseitigung Trojan-Downloader.Java.OpenConnection.cg ???
    Log-Analyse und Auswertung - 04.05.2011 (19)
  12. Gen: Trojan.Heur.GM.01E0000002 und Trojan.Generic.4033639 von BitDefender Internet Security 2011 gef
    Plagegeister aller Art und deren Bekämpfung - 22.04.2011 (1)
  13. Trojan.ZBotR.Gen + Spyware // Beseitigung ohne Neuaufsetzen?
    Plagegeister aller Art und deren Bekämpfung - 27.01.2011 (4)
  14. Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile!
    Plagegeister aller Art und deren Bekämpfung - 28.07.2010 (10)
  15. Trojan.Generic.IS.541395 und Trojan.Script.190190
    Plagegeister aller Art und deren Bekämpfung - 29.03.2010 (17)
  16. Hilfe bei Beseitigung Trojan.Agent/Gen
    Plagegeister aller Art und deren Bekämpfung - 25.09.2009 (21)
  17. Beseitigung von Trojan-Downloader
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (20)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojan.Generic.738017 Unsicher bzgl. Beseitigung - Guten Tag! Bin jetzt in eine etwas peinliche Situation geraten, die mir selbst sehr nachhängt und ich bis jetzt noch nicht verstehe wie ich so unvorsichtig sein konnte. Ein Kumpel - Trojan.Generic.738017 Unsicher bzgl. Beseitigung...
Archiv
Du betrachtest: Trojan.Generic.738017 Unsicher bzgl. Beseitigung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19