Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TrojanFlashKiller/TrojanDownloader/BackdoorBot/ WormKoobface

TrojanFlashKiller/TrojanDownloader/BackdoorBot/ WormKoobface


Plagegeister aller Art und deren Bekämpfung: TrojanFlashKiller/TrojanDownloader/BackdoorBot/ WormKoobface

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 03.02.2010, 05:09   #1
oile
 
TrojanFlashKiller/TrojanDownloader/BackdoorBot/ WormKoobface - Standard

TrojanFlashKiller/TrojanDownloader/BackdoorBot/ WormKoobface


Hallo!

Folgendes: hab mal wieder Avira AntiVir Personal (läuft ständig bei mir) laufen lassen und natürlich wurde mal wieder was gefunden.

AntiVir
C:\System Volume Information\_restore{08FB02B6-182B-4663-8169-FF18994AD70B}\RP104\A0057982.exe
[FUND] Ist das Trojanische Pferd TR/Agent.53760.O
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{08FB02B6-182B-4663-8169-FF18994AD70B}\RP104\A0057983.exe
[FUND] Ist das Trojanische Pferd TR/Agent.55481
[WARNUNG] Die Datei wurde ignoriert.

Die Datei wurde ignoriert! AntiVir hatte nicht nachgefragt, was mit diesem Fund passieren soll, sondern gleich ignoriert.

Weil ich nicht wusste, wie ich sonst an die Dateien rankomme und löschen kann, habe ich Malwarebytes scannen lassen. Hat sogar noch mehr gefunden. Während des Scans hat sich dann auf einmal AntiVir gemeldet und jetzt nachgefragt, was mit dem Fund geschehen soll. Bei AntiVir in Quarantäne verschoben und später nach dem Scan von Malwarebytes gelöscht, sowie bei MalwareBytes. totalcopy.exe war mir eigentlich als Nummerierungsprogramm bekannt, welches mir ein Freund gegeben hat.

MalwareBytes -> log Malwarebytes 1
Infizierte Dateien:
C:\Dokumente und Einstellungen\***\Desktop\KITTY\soft\totalcopy11.exe (Trojan.FlashKiller) -> No action taken.
C:\System Volume Information\_restore{08FB02B6-182B-4663-8169-FF18994AD70B}\RP104\A0057982.exe (Backdoor.Bot) -> No action taken.
C:\System Volume Information\_restore{08FB02B6-182B-4663-8169-FF18994AD70B}\RP104\A0057983.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{08FB02B6-182B-4663-8169-FF18994AD70B}\RP115\A0069671.exe (Worm.Koobface) -> No action taken.
C:\System Volume Information\_restore{08FB02B6-182B-4663-8169-FF18994AD70B}\RP115\A0069672.exe (Worm.Koobface) -> No action taken.
C:\System Volume Information\_restore{08FB02B6-182B-4663-8169-FF18994AD70B}\RP115\A0069673.exe (Worm.Koobface) -> No action taken.

Dann hab ich CC Cleaner machen lassen. Über 150 Fehler mussten behoben werden, bei mehreren Durchläufen.
Ein Fehler blieb übrig und lässt sich nicht beheben, selbst nach Neustart das Gleiche.

CC Cleaner
Fehler: Ungenutzte Datei-Endungen
Daten: {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
RegistrySchlüssel: HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}

Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}]

Dann hab ich wider Malwarebytes scannen lassen. Wieder ein Fund.
Fund wurde gelöscht.

MalwareBytes -> log Malwarebytes 2
Infizierte Dateien:
C:\System Volume Information\_restore{08FB02B6-182B-4663-8169-FF18994AD70B}\RP123\A0081838.exe (Trojan.FlashKiller) -> No action taken.

CC Cleaner lief dann auch nochmal. Ergebnis:

CC Cleaner
Fehler: Ungenutzte Datei-Endungen
Daten: {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
RegistrySchlüssel: HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}

Hoffe, Ihr könnt mir da weiter helfen, bzw., dass es kein Problem ist. : )
Ich danke euch schon mal im Vorauf für eure Geduld und Hilfe!
Sorry auch für den langen Post.

PS: Mich würde noch interessieren was die Dateien anrichten. Kann man auch herausfinden was sie bisher gemacht haben und woher sie kommen
oder von wem?

 

Themen zu TrojanFlashKiller/TrojanDownloader/BackdoorBot/ WormKoobface
1.exe, antivir, auf einmal, avira, avira antivir, backdoor.bot, cc cleaner, datei, dateien, desktop, einstellungen, ergebnis, fehler, gelöscht, log, löschen, malwarebytes, neustart, problem, quarantäne, scan, soft, system, system volume information, trojan.downloader, trojan.flashkiller, trojanische pferd, warnung, worm.koobface, _restore


« Rechteck mit Google-Schriftzug auf dem Desktop | TR/Agent.173056 Neuer Trojaner? »


Ähnliche Themen: TrojanFlashKiller/TrojanDownloader/BackdoorBot/ WormKoobface


  1. TrojanDownloader.Mufanom/A
    Log-Analyse und Auswertung - 02.08.2011 (18)
  2. malwarebytes sagt backdoorbot
    Plagegeister aller Art und deren Bekämpfung - 28.02.2011 (4)
  3. TrojanDownloader
    Plagegeister aller Art und deren Bekämpfung - 01.09.2010 (5)
  4. TrojanDownloader:Win32/Renos.lx
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (3)
  5. TrojanDownloader.Ist.Bar
    Log-Analyse und Auswertung - 22.02.2010 (1)
  6. trojandownloader:win32/renos.gen!af
    Mülltonne - 19.10.2008 (0)
  7. brastk.exe, TrojanDownloader
    Plagegeister aller Art und deren Bekämpfung - 11.10.2008 (2)
  8. TrojanDownloader.JS.Agent.Ciw
    Plagegeister aller Art und deren Bekämpfung - 29.07.2008 (14)
  9. TrojanDownloader
    Plagegeister aller Art und deren Bekämpfung - 04.05.2008 (20)
  10. TrojanDownloader.Swizzor
    Log-Analyse und Auswertung - 27.04.2006 (2)
  11. Problem TROJANDOWNLOADER :(
    Log-Analyse und Auswertung - 19.12.2004 (5)
  12. TrojanDownloader.JS.IstBar.a
    Plagegeister aller Art und deren Bekämpfung - 02.11.2004 (12)
  13. TrojanDownloader.JS.IstBar.a
    Antiviren-, Firewall- und andere Schutzprogramme - 28.09.2004 (3)
  14. TrojanDownloader.W32.Stubby.a
    Plagegeister aller Art und deren Bekämpfung - 24.05.2004 (4)
  15. TrojanDownloader.W32.Stubby.a
    Plagegeister aller Art und deren Bekämpfung - 14.05.2004 (2)
  16. trojandownloader...small.ct
    Plagegeister aller Art und deren Bekämpfung - 07.01.2004 (4)
  17. TrojanDownloader.W32.Small.m
    Archiv - 22.01.2003 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TrojanFlashKiller/TrojanDownloader/BackdoorBot/ WormKoobface - Hallo! Folgendes: hab mal wieder Avira AntiVir Personal (läuft ständig bei mir) laufen lassen und natürlich wurde mal wieder was gefunden. AntiVir C:\System Volume Information\_restore{08FB02B6-182B-4663-8169-FF18994AD70B}\RP104\A0057982.exe [FUND] Ist das Trojanische Pferd - TrojanFlashKiller/TrojanDownloader/BackdoorBot/ WormKoobface...
Archiv
Du betrachtest: TrojanFlashKiller/TrojanDownloader/BackdoorBot/ WormKoobface auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131