Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   mehrere trojaner (https://www.trojaner-board.de/83861-mehrere-trojaner.html)

nicnac 19.03.2010 03:52
mehrere trojaner
 
hallo team :)

habe avg version 9.0 auf meinem laptop und habe heute nach einem scan 2 trojaner gefunden...jetz seheh ich die malwarebytes ergebnisse uns muss leider doch feststellen dsa es mehr sind :(...kann sie auch nicht entfernen
was soll ich jetz machen ?

nicnac 19.03.2010 03:55
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3884
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

19.03.2010 03:54:26
mbam-log-2010-03-19 (03-54-26).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 234824
Laufzeit: 36 minute(s), 23 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
C:\Windows\Ctahea.exe (Trojan.FraudPack) -> Failed to unload process.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\FrmPrincipal (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\HavingFunOnline (Adware.BHO.FL) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TOY5KNQ8OC (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\WEK9EMDHI9 (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\canaveral (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\toy5knq8oc (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\Ctahea.exe (Trojan.FraudPack) -> Delete on reboot.
C:\Users\alacrancito\AppData\Local\Temp\Cck.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Users\alacrancito\Desktop\ASUS\Key Tuneup 2010\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\Windows\System32\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

cosinus 24.03.2010 12:27
C:\Users\alacrancito\Desktop\ASUS\Key Tuneup 2010\keygen.exe

Das disqualifiziert Dich! :nixda:

Nun ist Ende im Gelände. Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!

nicnac 24.03.2010 15:06
hallo cosinus :)

habe eben dein post gelesen und möchte dazu nur kurz was dazu schreiben....mir wurden einige programme auf mein laptop installiert inclusive tuneup und avg..ich bin davon ausgegangen das es ein kostenloses programm ist und mir hat das ein bekannter drauf gemacht weil er meinte das wäre gut für den pc, musste jetz leider sehen das ich dadurch trojaner bekommen habe und dazu noch von euch jetz auch kein hilfe mehr bekomme :(...das tuneup illegal drauf war habe ich nicht gewusst ..wüsste ehrlich gesagt auch nicht an was ich das erkennen sollte. ich habe es jetzt deinstalliert.
weiss nicht an wen ich mich wenden soll damit ich die ganz aus meinem pc raus bekomme..könnt ihr mir bitte einige tips geben was ich machen könnte ohne das ich windows 7 wieder nue drauf machen muss ?! ich habe tupeup deinstalliert...ich wäre euch sehr dankbar

cosinus 24.03.2010 15:21
Hm schwierige Situation. Behaupten kannst Du ja viel, wie soll ich das überprüfen?
Geht leider so nicht, bei Fund von illegaler SW wird der Support bzgl Bereinigungen eingestellt. Du musst leider formatieren.

nicnac 24.03.2010 15:31
okay...vielen dank trotz allem...habe schon alle passwörter geändert
lg nicky


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:02 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131