Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Win Defender meldet plötzlich trojanDownloader:Win32/Kargany.A

Win Defender meldet plötzlich trojanDownloader:Win32/Kargany.A


Plagegeister aller Art und deren Bekämpfung: Win Defender meldet plötzlich trojanDownloader:Win32/Kargany.A

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 15.05.2011, 19:34   #1
Infar
 
Win Defender meldet plötzlich trojanDownloader:Win32/Kargany.A - Standard

Win Defender meldet plötzlich trojanDownloader:Win32/Kargany.A


Hallo,

heute ist etwas sehr merkwürdiges passiert. Ich war auf einer normalen, seriösen Computerspielseite und als ich mir gerade ein Video anschaute, kommt auf einmal diese Windows 7 Frage ob ich Setup9055055646894.exe ausführen möchte. Ich habe mit Nein geantwortet und daraufhin kam immer die gleiche Frage nur das die Zahlenfolge hinter dem Setup verändert war. Ich habe immer auf Nein geklickt. Das ganze hätte ewig weiter laufen können, als plötzlich Windows Defender meldet, dass er TrojanDownloader:Win32/Kargany.A gefunden hat. Ich habe löschen ausgewählt und laut Win Defender ist die Datei nun jedenfalls in Quarantäne.
Während der Aufforderung zum ausführen der Setup Datei bemerkte ich das Java Icon, vielleicht hat das was damit zu tun ?

Vor alldem frage ich mich, wie das passieren konnte. Ich habe keine Fragwürdigen Seiten aufgerufen. Alle Seiten die offen wahren surfe ich täglich an.

Microsoft hat hier eine Beschreibung dazu..Verstehen tue ich sie leider kaum.
hxxp://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=TrojanDownloader%3AWin32%2FKaragany.A&ThreatID=-2147328422

Habe gerade laut Hinweis hier im Forum Malwarebytes Quick Scan durchlaufen lassen und er hat 20 infizierte Dateien gefunden... Darunter die ganzen Setup95156842xx.exe.


Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6585

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

15.05.2011 20:31:04
mbam-log-2011-05-15 (20-31-04).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 154404
Laufzeit: 1 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 20

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Infar\AppData\Local\Temp\E3B0.tmp (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Infar\AppData\Local\Temp\setup1273175168.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Infar\AppData\Local\Temp\setup1280905984.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Infar\AppData\Local\Temp\setup1546186528.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Infar\AppData\Local\Temp\setup2144701664.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Infar\AppData\Local\Temp\setup2152194208.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Infar\AppData\Local\Temp\setup2477241408.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Infar\AppData\Local\Temp\setup2727730528.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Infar\AppData\Local\Temp\setup3004092320.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Infar\AppData\Local\Temp\setup3092055936.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Infar\AppData\Local\Temp\setup3322390240.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Infar\AppData\Local\Temp\setup3522564512.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Infar\AppData\Local\Temp\setup3733440320.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Infar\AppData\Local\Temp\setup3934284800.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Infar\AppData\Local\Temp\setup400786272.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Infar\AppData\Local\Temp\setup455001152.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Infar\AppData\Local\Temp\setup778016896.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Infar\AppData\Local\Temp\0.027178985112120913.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\Infar\AppData\Roaming\Adobe\plugs\mmc188.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Infar\AppData\Roaming\Adobe\plugs\mmc96.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Bin gerade ziemlich erstaunt .. Avast hat sich dazu noch garnicht gemeldet.
Wie sollte ich nun weiter vorgehen, kann mir da jemand helfen ?


lg
infar

 

Themen zu Win Defender meldet plötzlich trojanDownloader:Win32/Kargany.A
adobe, anti-malware, appdata, avast, datei, dateien, defender, downloader, explorer, folge, forum, frage, icon, infizierte, infizierte dateien, java, löschen, malwarebytes, roaming, rootkit.tdss.gen, scan, seiten, setup, temp, trojan.agent, video, windows


« Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA-Festplatten erkannt. | Verschiedenste Viren »


Ähnliche Themen: Win Defender meldet plötzlich trojanDownloader:Win32/Kargany.A


  1. Wartungscenter meldet Fund des TrojanDownloader:Win32/Adload.DA
    Log-Analyse und Auswertung - 13.01.2015 (7)
  2. Windows Defender plötzlich deaktiviert, Rechenleistung verlangsamt..
    Plagegeister aller Art und deren Bekämpfung - 19.12.2014 (21)
  3. Windows-Wartungscenter meldet mir: Entfernen des TrojanDownloader:Win32/Adload.DA-Virus
    Plagegeister aller Art und deren Bekämpfung - 10.09.2013 (1)
  4. MSE & Windows Defender plötzlich inaktiv
    Log-Analyse und Auswertung - 02.06.2013 (41)
  5. Trojan:Win32/Matsnu - TrojanDownloader:Win32/Kuluoz.B
    Plagegeister aller Art und deren Bekämpfung - 22.03.2013 (12)
  6. TrojanDownloader:Win32/Deyjalil.A
    Plagegeister aller Art und deren Bekämpfung - 22.11.2012 (39)
  7. Commodo meldet: TrojWare.JS.TrojanDownloader.Expack.SY@284715804
    Log-Analyse und Auswertung - 21.08.2012 (37)
  8. Trojan:Win32/Fakesysdef, Win32/FakeRean und TrojanDownloader:Win32/Karagany.G
    Log-Analyse und Auswertung - 05.01.2012 (2)
  9. Trojan:Win32/Fakesysdef und TrojanDownloader:Win32/Karagany.G
    Plagegeister aller Art und deren Bekämpfung - 25.11.2011 (1)
  10. TrojanDownloader Win32/Unruy.H
    Plagegeister aller Art und deren Bekämpfung - 23.01.2011 (10)
  11. Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA
    Plagegeister aller Art und deren Bekämpfung - 06.07.2010 (38)
  12. Windows Defender meldet sich dauernd
    Log-Analyse und Auswertung - 16.05.2010 (2)
  13. Windows Defender meldet Win32/Renos.JS
    Plagegeister aller Art und deren Bekämpfung - 24.10.2009 (5)
  14. Windows Defender meldet: nicht verfügbar
    Log-Analyse und Auswertung - 11.07.2009 (86)
  15. Windows Defender meldet immer wieder : TrojanDownloader:Win32/Renos.DZ
    Plagegeister aller Art und deren Bekämpfung - 02.06.2009 (0)
  16. Windows-Defender meldet Backdoor.win32/Rbot
    Log-Analyse und Auswertung - 15.04.2008 (1)
  17. TrojanDownloader.Win32. IstBar.s + TrojanDropper.Win32. Dialex
    Plagegeister aller Art und deren Bekämpfung - 28.01.2004 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win Defender meldet plötzlich trojanDownloader:Win32/Kargany.A - Hallo, heute ist etwas sehr merkwürdiges passiert. Ich war auf einer normalen, seriösen Computerspielseite und als ich mir gerade ein Video anschaute, kommt auf einmal diese Windows 7 Frage ob - Win Defender meldet plötzlich trojanDownloader:Win32/Kargany.A...
Archiv
Du betrachtest: Win Defender meldet plötzlich trojanDownloader:Win32/Kargany.A auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131