|
Plagegeister aller Art und deren Bekämpfung: Wie entferne ich diesen Trojaner Win32.TrojanHorseWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
19.03.2010, 14:57 | #1 |
| Wie entferne ich diesen Trojaner Win32.TrojanHorse Habe mal heute meinen Rechner mit Virus Total überprüft und der hat diesen Trojaner gefunden " Win32.TrojanHorse " das Problem ist das kein anderes Program diesen Trojaner erkennt. Mein System: Win7 64BIT GData2010 Malwarebytes Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.50 2010.03.19 - AhnLab-V3 5.0.0.2 2010.03.19 - AntiVir 8.2.1.194 2010.03.19 - Antiy-AVL 2.0.3.7 2010.03.19 - Authentium 5.2.0.5 2010.03.19 - Avast 4.8.1351.0 2010.03.19 - Avast5 5.0.332.0 2010.03.19 - AVG 9.0.0.787 2010.03.19 - BitDefender 7.2 2010.03.19 - CAT-QuickHeal 10.00 2010.03.19 - ClamAV 0.96.0.0-git 2010.03.19 - Comodo 4318 2010.03.19 - DrWeb 5.0.1.12222 2010.03.19 - eSafe 7.0.17.0 2010.03.18 Win32.TrojanHorse eTrust-Vet 35.2.7374 2010.03.19 - F-Prot 4.5.1.85 2010.03.18 - F-Secure 9.0.15370.0 2010.03.19 - Fortinet 4.0.14.0 2010.03.19 - GData 19 2010.03.19 - Ikarus T3.1.1.80.0 2010.03.19 - Jiangmin 13.0.900 2010.03.19 - K7AntiVirus 7.10.1001 2010.03.18 - Kaspersky 7.0.0.125 2010.03.19 - McAfee 5924 2010.03.18 - McAfee+Artemis 5924 2010.03.18 - McAfee-GW-Edition 6.8.5 2010.03.19 - Microsoft 1.5605 2010.03.19 - NOD32 4958 2010.03.19 - Norman 6.04.09 2010.03.19 - nProtect 2009.1.8.0 2010.03.19 - Panda 10.0.2.2 2010.03.18 - PCTools 7.0.3.5 2010.03.19 - Prevx 3.0 2010.03.19 - Rising 22.39.04.04 2010.03.19 - Sophos 4.51.0 2010.03.19 - Sunbelt 5969 2010.03.19 - Symantec 20091.2.0.41 2010.03.19 - TheHacker 6.5.2.0.238 2010.03.19 - TrendMicro 9.120.0.1004 2010.03.19 - VBA32 3.12.12.2 2010.03.19 - ViRobot 2010.3.19.2236 2010.03.19 - VirusBuster 5.0.27.0 2010.03.18 - weitere Informationen File size: 20992 bytes MD5...: 54a47f6b5e09a77e61649109c6a08866 SHA1..: 4af001b3c3816b860660cf2de2c0fd3c1dfb4878 SHA256: 121118a0f5e0e8c933efd28c9901e54e42792619a8a3a6d11e1f0025a7324bc2 ssdeep: 384:eipYzV8555BUcKaJEEyKxC0exYQ1k3KFUOLg2JfvaW9C5bW9odW:3peIszaq EyKxCtxJk6FbXaw PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x2104 timedatestamp.....: 0x4a5bc100 (Mon Jul 13 23:19:28 2009) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x39dc 0x3a00 6.29 2eb5bad67734deb71cf023259153ef53 .data 0x5000 0x5a8 0x600 0.81 bdd64867dcbd8117aac049606aa40456 .rsrc 0x6000 0x810 0xa00 3.76 66f21324fc812e3bf717c9aae7a151ee .reloc 0x7000 0x3cc 0x400 6.40 7d35466317c0fe1186bb026254385afe ( 8 imports ) > msvcrt.dll: __wgetmainargs, _exit, _XcptFilter, exit, _initterm, _amsg_exit, __setusermatherr, memcpy, _controlfp, _except_handler4_common, _terminate@@YAXXZ, __set_app_type, __p__fmode, __p__commode, _cexit > API_MS_Win_Core_ProcessThreads_L1_1_0.dll: TerminateProcess, GetCurrentProcess, OpenProcessToken, GetCurrentProcessId, GetCurrentThreadId > KERNEL32.dll: LocalAlloc, CloseHandle, DelayLoadFailureHook, GetProcAddress, GetLastError, FreeLibrary, InterlockedCompareExchange, LoadLibraryExA, InterlockedExchange, Sleep, SetUnhandledExceptionFilter, GetModuleHandleA, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, UnhandledExceptionFilter, DeactivateActCtx, LoadLibraryExW, ActivateActCtx, LeaveCriticalSection, lstrcmpW, EnterCriticalSection, RegCloseKey, RegOpenKeyExW, HeapSetInformation, lstrcmpiW, lstrlenW, LCMapStringW, RegQueryValueExW, ReleaseActCtx, CreateActCtxW, ExpandEnvironmentStringsW, GetCommandLineW, ExitProcess, SetProcessAffinityUpdateMode, RegDisablePredefinedCacheEx, InitializeCriticalSection, GetProcessHeap, SetErrorMode, RegisterWaitForSingleObjectEx, LocalFree, HeapFree, WideCharToMultiByte, HeapAlloc > ntdll.dll: RtlAllocateHeap, RtlLengthRequiredSid, RtlSubAuthoritySid, RtlInitializeSid, RtlCopySid, RtlSubAuthorityCountSid, RtlInitializeCriticalSection, RtlSetProcessIsCritical, RtlImageNtHeader, RtlUnhandledExceptionFilter, EtwEventWrite, EtwEventEnabled, EtwEventRegister, RtlFreeHeap > API_MS_Win_Security_Base_L1_1_0.dll: SetSecurityDescriptorDacl, AddAccessAllowedAce, SetSecurityDescriptorOwner, SetSecurityDescriptorGroup, GetTokenInformation, InitializeSecurityDescriptor, GetLengthSid, InitializeAcl > API_MS_WIN_Service_Core_L1_1_0.dll: StartServiceCtrlDispatcherW, SetServiceStatus > API_MS_WIN_Service_winsvc_L1_1_0.dll: RegisterServiceCtrlHandlerW > RPCRT4.dll: RpcMgmtSetServerStackSize, I_RpcMapWin32Status, RpcServerUnregisterIf, RpcMgmtWaitServerListen, RpcMgmtStopServerListening, RpcServerUnregisterIfEx, RpcServerRegisterIf, RpcServerUseProtseqEpW, RpcServerListen ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) sigcheck: publisher....: Microsoft Corporation copyright....: (c) Microsoft Corporation. All rights reserved. product......: Microsoft_ Windows_ Operating System description..: Host Process for Windows Services original name: svchost.exe internal name: svchost.exe file version.: 6.1.7600.16385 (win7_rtm.090713-1255) comments.....: n/a signers......: - signing date.: - verified.....: Unsigned Bitte um Hilfe |
19.03.2010, 17:52 | #2 | |
/// Helfer-Team | Wie entferne ich diesen Trojaner Win32.TrojanHorseZitat:
VirusTotal überprüft nur einzelne Dateien. Zur svchost.exe: Wenn die Datei im "system32" Ordner liegt - und nicht bspw. im "system" oder "Temp" Ordner - dann ist die Datei okay. Bei eSafe ist es desöfteren der Fall, das solche false-positive vorliegen. Wenn bei Virustotal gerade mal 1/42 der Scanner einen Trojaner vermuten, dann kann von einem Fehlalarm ausgegangen werden. Kritisch wird's erst ab ca. 15%. Mach' aber bitte trotzdem einen VollScan mit Malwarebytes (Signaturen updaten!), vielleicht sind noch andere Schädlinge unterwegs
__________________ |
20.03.2010, 13:53 | #3 |
| Wie entferne ich diesen Trojaner Win32.TrojanHorse Hi,
__________________und danke für die schnelle Info, ja ich habe die svchost.exe hochgeladen. Habe das mal mit Malwarebytes gescannt die hat aber nichts gefunden auch nochmal mit Gdata 2010, die sagen das alles sauber ist. Gruß Gozzila |
Themen zu Wie entferne ich diesen Trojaner Win32.TrojanHorse |
.dll, anderes, common, dynamic, error, filter, generic, heute, horse, kernel, link, ntdll.dll, opera, problem, process, rechner, rojaner gefunden, security, service, services, system, total, trojaner, trojaner gefunden, version., virus, virus total, win, windows, write |