Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Habe seit 2 Tagen Trojaner-Meldungen von Antivir, bekomme die Trojaner nicht weg (https://www.trojaner-board.de/106949-habe-seit-2-tagen-trojaner-meldungen-antivir-bekomme-trojaner-weg.html)

eventeule 27.12.2011 00:42
Habe seit 2 Tagen Trojaner-Meldungen von Antivir, bekomme die Trojaner nicht weg
 
Moin liebes Team, ich hab vor 2 Tagen einen Link bei Facebook geöffnet, den ich von einem Freund bekam. Seit ich diesen angeklickt habe, bekomme ich im Minutentakt Trojanermeldungen von Antivir. "Malware gefunden" und dann heißt der Trojaner iwie Alureon TK 4

Ich habe Malwarebytes durchlaufen lassen vor ein paar Stunden. Gefunden wurde so einiges. Was ich dann gelöscht habe. Nach dem Neustarten des Pc, was auf anhieb nicht funktionierte, kam die Meldung aber sofort wieder.

Habe grade den Eset Online Scanner laufen der hat auch schon was gefunden.
Er ist grade bei 46% und hat 6 infizierte Dateien.
Variante von WIN 32/kryptik XZM Trojaner 2 mal.
Variante von MSIL/Injector.GQ Trojaner 4 mal.

Vielleicht könnt ihr mir ja helfen, ich habe nicht so wirklich Ahnung von Pc's :heilig:

Ich habe hier im Forum geguckt und da steht bei einem, er solle OTL durchlaufen lassen. Das habe ich auch gemacht. Da öffnete sich ein OTL-Editor und ein Extra-Editor.
Wenn ihr den OTL-Editor braucht, kann ich den geben, der ist nur echt ziemlich lang!

eventeule 27.12.2011 01:36
Das kam bei dem Eset-Scan raus:

C:\Users\Daniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6H9EDHW5\fa[1].exe Variante von MSIL/Injector.QO Trojaner
C:\Users\Daniel\AppData\Local\Temp\3616445.exe Variante von MSIL/Injector.QO Trojaner
C:\Users\Daniel\AppData\Local\Temp\3703775.exe Variante von MSIL/Injector.QO Trojaner
C:\Users\Daniel\AppData\Local\Temp\5748074.exe Variante von MSIL/Injector.QO Trojaner
C:\Users\Daniel\AppData\Local\Temp\msimg32.dll Variante von Win32/Kryptik.XZM Trojaner
C:\Windows\assembly\temp\U\80000032.@ möglicherweise Variante von Win32/Olmarik.AVQ Trojaner
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5\main[1].htm JS/Kryptik.EY.Gen Trojaner
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5\main[1].htm JS/Kryptik.EY.Gen Trojaner
C:\Windows\Temp\aieolv\setup.exe Variante von Win32/Kryptik.XYR Trojaner
Arbeitsspeicher Variante von Win32/Sirefef.DN Trojaner


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:04 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131