Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner eingefangen?! Löschen möglich?

Trojaner eingefangen?! Löschen möglich?


Plagegeister aller Art und deren Bekämpfung: Trojaner eingefangen?! Löschen möglich?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 27.08.2009, 16:51   #1
lalelu
 
Trojaner eingefangen?! Löschen möglich? - Standard

Trojaner eingefangen?! Löschen möglich?


Hallo,

ich brauche dringend eure Hilfe. Offensichtlich habe ich mir einen Trojaner eingefangen, die Überprüfung der Datei mit Virustotal hat folgendes ergeben:


Antivirus Version letzte aktualisierung Ergebnis
AntiVir - - HEUR/Malware
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - Adware.Yok.A
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-InoculateIT - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Prot4 - - -
Fortinet - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - -
SAVMail - - -
Sophos - - -
Sunbelt - - -
TheHacker - - -
TrendMicro - - -
UNA - - -
VBA32 - - suspected of Trojan-Downloader.Agent.164
VirusBuster - - -
weitere Informationen
File size: 32768 bytes
MD5 : a0068036a46e66b404ef9e5d90877900
SHA1 : 27b925fa4c9409c6f6017d55cbdba4cd78997934
SHA256: dac95b436ee453037cb0532f8ea064491c78d84069dac6afc183e9817ef9688a
PEInfo: PE Structure information


Habe dann auch einen online Scan von Panda durchgeführt und der hat auch einiges gefunden:

ANALYSIS: 2009-08-27 17:03:26
PROTECTIONS: 1
MALWARE: 21
SUSPECTS: 4
****************************************************************************************************************************************************** *****************************
PROTECTIONS
Description Version Active Updated
====================================================================================================================================================== =============================
AntiVir Desktop 9.0.1.32 No Yes
====================================================================================================================================================== =============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
====================================================================================================================================================== =============================
00000002 Virus 101 Virus/Trojan No 1 Yes No D:\MONKEY\INHERIT\CANMUS
00049437 application/myway HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{014DA6C9-189F-421A-88CD-07CFE51CFF10}
00049437 application/myway HackTools No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{04079851-5845-4DEA-848C-3ECD647AA554}
00049437 application/myway HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{0494D0D2-F8E0-41AD-92A3-14154ECE70AC}
00049437 application/myway HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{0494D0D5-F8E0-41AD-92A3-14154ECE70AC}
00049437 application/myway HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{0494D0D7-F8E0-41AD-92A3-14154ECE70AC}
00049437 application/myway HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{0494D0DB-F8E0-41AD-92A3-14154ECE70AC}
00049437 application/myway HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{25642629-2705-43d4-ADDE-68922C0E6BA7}
00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\my way speedbar uninstall
00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\mywaysearchassistant
00049437 application/myway HackTools No 0 Yes No hkey_current_user\software\myway
00049437 application/myway HackTools No 0 Yes No hkey_classes_root\typelib\{0494d0d0-f8e0-41ad-92a3-14154ece70ac}
00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\myway
00049437 application/myway HackTools No 0 Yes No hkey_classes_root\clsid\{014da6c9-189f-421a-88cd-07cfe51cff10}
00049437 application/myway HackTools No 0 Yes No hkey_classes_root\clsid\{014da6cd-189f-421a-88cd-07cfe51cff10}
00049437 application/myway HackTools No 0 Yes No hkey_classes_root\clsid\{0494d0d2-f8e0-41ad-92a3-14154ece70ac}
00049437 application/myway HackTools No 0 Yes No hkey_classes_root\clsid\{0494d0d3-f8e0-41ad-92a3-14154ece70ac}
00049437 application/myway HackTools No 0 Yes No hkey_classes_root\clsid\{0494d0d5-f8e0-41ad-92a3-14154ece70ac}
00049437 application/myway HackTools No 0 Yes No hkey_classes_root\clsid\{0494d0d7-f8e0-41ad-92a3-14154ece70ac}
00049437 application/myway HackTools No 0 Yes No hkey_classes_root\clsid\{0494d0d9-f8e0-41ad-92a3-14154ece70ac}
00049437 application/myway HackTools No 0 Yes No hkey_classes_root\clsid\{0494d0db-f8e0-41ad-92a3-14154ece70ac}
00049437 application/myway HackTools No 0 Yes No hkey_classes_root\clsid\{25642629-2705-43d4-adde-68922c0e6ba7}
00049437 application/myway HackTools No 0 Yes No hkey_classes_root\clsid\{465bb38f-2b83-43e1-bde1-5f413d014350}
00049437 application/myway HackTools No 0 Yes No hkey_classes_root\clsid\{d6c8acd2-c524-4dd9-87be-84e6e01fee63}
00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\classes\myway.htmlmenu
00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\classes\myway.htmlmenu.1
00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\classes\myway.popswatterbarbutton
00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\classes\myway.popswatterbarbutton.1
00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\classes\myway.popswattersettingscontrol
00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\classes\myway.popswattersettingscontrol.1
00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\classes\mywaytoolbar.netscapeshutdown
00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\classes\mywaytoolbar.netscapeshutdown.1
00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\classes\mywaytoolbar.netscapestartup
00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\classes\mywaytoolbar.netscapestartup.1
00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\classes\mywaytoolbar.settingsplugin
00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\classes\mywaytoolbar.settingsplugin.1
00049437 application/myway HackTools No 0 Yes No hkey_classes_root\mywaytoolbar.netscapeshutdown
00049437 application/myway HackTools No 0 Yes No hkey_classes_root\mywaytoolbar.netscapeshutdown.1
00049437 application/myway HackTools No 0 Yes No hkey_classes_root\mywaytoolbar.netscapestartup
00049437 application/myway HackTools No 0 Yes No hkey_classes_root\mywaytoolbar.netscapestartup.1
00049437 application/myway HackTools No 0 Yes No hkey_classes_root\mywaytoolbar.settingsplugin
00049437 application/myway HackTools No 0 Yes No hkey_classes_root\mywaytoolbar.settingsplugin.1
00049437 application/myway HackTools No 0 Yes No hkey_current_user\software\netscape\netscape navigator\automation shutdown\mywaytoolbar.netscapeshutdown.1
00049437 application/myway HackTools No 0 Yes No hkey_current_user\software\netscape\netscape navigator\automation startup\mywaytoolbar.netscapestartup.1
00049437 application/myway HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{0494D0D4-F8E0-41AD-92A3-14154ECE70AC}
00049437 application/myway HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{0494D0D6-F8E0-41AD-92A3-14154ECE70AC}
00049437 application/myway HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{0494D0DA-F8E0-41AD-92A3-14154ECE70AC}
00049437 application/myway HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{0494D0DC-F8E0-41AD-92A3-14154ECE70AC}
00049437 application/myway HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}
00049437 application/myway HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{0494D0D3-F8E0-41AD-92A3-14154ECE70AC}
00049437 application/myway HackTools No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494D0D1-F8E0-41AD-92A3-14154ECE70AC}
00049437 application/myway HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{014DA6CD-189F-421a-88CD-07CFE51CFF10}
00049437 application/myway HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{D6C8ACD2-C524-4dd9-87BE-84E6E01FEE63}
00049437 application/myway HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{465BB38F-2B83-43E1-BDE1-5F413D014350}
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\xxx\Cookies\xxx@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\xxx\Cookies\xxx@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\xxx\Cookies\xxx@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\xxx\Cookies\xxx@atdmt[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\xxx\Cookies\xxx@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\xxx\Cookies\xxx@bs.serving-sys[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\xxx\Cookies\xxx@smartadserver[2].txt
00347426 Application/Yok HackTools Yes 0 Yes No C:\PROGRA~1\yok\yok.exe
00347426 Application/Yok HackTools Yes 0 Yes No c:\programme\yok\yok.exe
00347435 Application/Yok HackTools No 0 Yes No C:\Programme\yok\yoksch.htm
00347441 Application/Yok HackTools No 0 Yes No C:\Programme\yok\tykeeper.dll
00347470 Application/Yok HackTools Yes 0 Yes No C:\PROGRA~1\yok\autolive.dll
00347470 Application/Yok HackTools No 0 Yes No C:\Programme\yok\autolive.dll
00347497 Application/Yok HackTools No 0 Yes No C:\Programme\yok\protect.dll
00347497 Application/Yok HackTools Yes 0 Yes No C:\PROGRA~1\yok\protect.dll
00528427 Application/Yok HackTools No 0 Yes No C:\Programme\yok\versionx.dll
01255590 Application/Yok HackTools No 0 Yes No C:\Windows\system32\drivers\TYKeeper.sys
01275509 Application/Yok HackTools No 0 Yes No C:\System Volume Information\_restore{B2482471-DF35-4094-86D3-41D285BA1DE9}\RP1596\A0170317.dll
01275509 Application/Yok HackTools No 0 Yes No C:\Programme\yok\adblock.dll
01275509 Application/Yok HackTools Yes 0 Yes No C:\PROGRA~1\yok\adblock.dll
01662007 Application/Yok HackTools No 0 Yes No C:\Programme\yok\buttonmail.dll
01662008 Application/Yok HackTools No 0 Yes No C:\Programme\yok\relband.dll
01662008 Application/Yok HackTools Yes 0 Yes No C:\PROGRA~1\yok\relband.dll
01662008 Application/Yok HackTools No 0 Yes No C:\System Volume Information\_restore{B2482471-DF35-4094-86D3-41D285BA1DE9}\RP1596\A0170318.dll
01662009 Application/Yok HackTools No 0 Yes No C:\Programme\yok\setting.dll
01662010 Application/Yok HackTools No 0 Yes No C:\Programme\yok\toolbar.dll
01662010 Application/Yok HackTools Yes 0 Yes No C:\PROGRA~1\yok\toolbar.dll
01895149 Malicious Packer SecRisk No 0 Yes No C:\Dokumente und Einstellungen\xxx\Desktop\No23Recorder.exe
03884264 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{B2482471-DF35-4094-86D3-41D285BA1DE9}\RP1596\A0170316.dll
03884264 Generic Malware Virus/Trojan No 0 Yes No C:\Programme\yok\yok.dll
03884264 Generic Malware Virus/Trojan Yes 0 Yes No C:\PROGRA~1\yok\yok.dll
====================================================================================================================================================== =============================
SUSPECTS
Sent Location
====================================================================================================================================================== =============================
No C:\Dokumente und Einstellungen\xxx\Desktop\TweakPower1422.exe
No C:\Programme\Zylom Games\Luxor Deluxe\GameInstaller.exe
No C:\System Volume Information\_restore{B2482471-DF35-4094-86D3-41D285BA1DE9}\RP1596\A0170350.DLL
No C:\System Volume Information\_restore{B2482471-DF35-4094-86D3-41D285BA1DE9}\RP1596\A0170351.DLL


Ich bin ehrlich gesagt etwas ratlos, wie ich jetzt vorgehen soll (hatte bisher nie Probleme mit Malware). Die betroffenen Dateien einfach zu löschen wird das Problem nicht lösen, oder? Bisher war auch jede Aktion mit Antivir erfolglos ("löschen", "Zugriff verweigern" und "in Quarantäne" schieben), die Meldung kommt trotzdem immer wieder.

Ich wäre euch für jeden Hinweis dankbar!

Viele Grüße!

 

Themen zu Trojaner eingefangen?! Löschen möglich?
datei, dateien, defender, desktop, dringend, einstellungen, folge, gen, generic, löschen, online, probleme, programme, ratlos, scan, software, system, system volume information, system32, trojaner, trojaner eingefangen, virus, virustotal, windows, zugriff


« Explorer leitet falsch weiter oder geht garnicht. Trojaner? | Trojaner? Virusprogramm findet nichts »


Ähnliche Themen: Trojaner eingefangen?! Löschen möglich?


  1. GUV-Trojaner eingefangen, kein abgesicherter Modus möglich
    Log-Analyse und Auswertung - 12.04.2015 (13)
  2. Nach Programmdownload Pricora auf dem Rechner. Löschen nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 09.10.2013 (15)
  3. Löschen von Infizierten Dateien nicht möglich
    Log-Analyse und Auswertung - 26.09.2013 (13)
  4. GVU Trojaner eingefangen (Abgesicherter Modus nicht Möglich)
    Log-Analyse und Auswertung - 17.01.2013 (5)
  5. McAfee Viren,Trojaner Isolieren Fehlgeschlagen Löschen ist nicht möglich C:Windows\assembly\GAC_32\Desktop.ini
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (6)
  6. Trojaner durch E-Mail eingefangen - Zugriff auf Rechner nicht mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (5)
  7. Abnow Trojaner löschen nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 10.03.2012 (15)
  8. Trojanerbefall - TR/Agent.7120.1 - Löschen nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 16.02.2012 (10)
  9. GEMA-Trojaner eingefangen, kein Zugriff auf Rechner möglich
    Plagegeister aller Art und deren Bekämpfung - 18.11.2011 (16)
  10. Keine Internetverbindung mehr möglich nach löschen von Trojaner
    Plagegeister aller Art und deren Bekämpfung - 13.11.2011 (1)
  11. Dauernde Virusmeldung--löschen nicht möglich
    Log-Analyse und Auswertung - 26.10.2010 (8)
  12. mein antivir warnt vor tr/agent.gdi.2 löschen nicht möglich
    Log-Analyse und Auswertung - 25.01.2010 (1)
  13. Erfolgreiches löschen nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 09.04.2009 (0)
  14. TRojaner eingefangen, Rettung möglich oder Formatierung? Logfile dabei
    Log-Analyse und Auswertung - 12.01.2009 (0)
  15. Löschen von Escan gefundenen Viren ist nicht möglich
    Log-Analyse und Auswertung - 29.10.2008 (3)
  16. Trojaner gefunden... löschen angeblich nicht möglich..brauch hilfe..
    Antiviren-, Firewall- und andere Schutzprogramme - 05.06.2008 (5)
  17. pwsteal.trojan, kein Löschen mit Norton Antivirus möglich
    Plagegeister aller Art und deren Bekämpfung - 03.11.2004 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner eingefangen?! Löschen möglich? - Hallo, ich brauche dringend eure Hilfe. Offensichtlich habe ich mir einen Trojaner eingefangen, die Überprüfung der Datei mit Virustotal hat folgendes ergeben: Antivirus Version letzte aktualisierung Ergebnis AntiVir - - - Trojaner eingefangen?! Löschen möglich?...
Archiv
Du betrachtest: Trojaner eingefangen?! Löschen möglich? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131