![]() |
Win32/IRCBot.JWAPGDK trojan Hallo zusammen, ich habe u.a. Win32/IRCBot.JWAPGDK trojan nach Durchführung des ESET Online-Scanners (wie hier im Forum beschrieben) gefunden. Jetzt weiß ich nicht mehr weiter. Die Ausgangssituation war das Trojanische Pferd TR/Swizzor.A.175. Ich habe mich hier im Forum informiert und folgende Dinge deshalb auch schon erledigt: 1. Nach AV-Scan Trojaner TR/Swizzor.A.175 gefunden Ist in Quarantäneverzeichnis unter dem Namen „4f93cd9d.qua“ verschoben worden. 2. Avira DE-Cleaner angewandt 3. Malwarebytes Anti-Malware durchlaufen lassen: Infizierte Dateien: 1 C:\y\Ahead.Nero.Burning.ROM.v6.6.0.13.Ultra.Edition-CORE-GEAR.for.www.goldesel.to\Ahead.Nero.Burning.ROM.v6.6.0.13.Ultra.Edition.WinALL.Incl.Keymaker-CORE\crack\keygen.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Log gespeichert Fund entfernt Neustart 4. OTL durchlaufen lassen: 5. „Bereinigen“ > „OK“ > Neustart 6. ESET Online-Scanner Dabei Antivir und Firewall ausgeschaltet Leider finde ich den Log nicht wieder, habe ihn aber ausgedruckt hier das (aus meiner Sicht auffällige): C:/Dokumente und Einstellungen/j/EigeneDateien/PRAXIS/SoftonicDownloader_fuer_freepdf.exe A variant of Win32/SoftonicDownloader.A application (unable to clean) C:/Dokumente und Einstellungen/j/EigeneDateien/SoliPrax/solipraxzwischena/ P2PMaxDEaTube_aTube10280.exeWin32/Adware.ADON application (unable to clean) C:/Dokumente und Einstellungen/j/Eigene Dateien/SoliPrax/solipraxzwischena/ Setup_ForteFree.EXE probably a variant of Win32/IRCBot.JWAPGDK trojan (unable to clean) Ich hoffe, dass mir irgendjemand weiterhelfen kann, Bärbel |
Zitat:
Siehe auch => http://www.trojaner-board.de/95393-c...-software.html Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden. Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!! Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein! In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials |
Hallo, o je, jetzt muss ich erst seit kurzer Zeit mit meinem PC alleine klar kommen und dann so was. Ich habe nicht einmal Ahnung wie ich an diese Software gekommen bin. Wenn ich jetzt alles richtig verstanden habe, kann ich die illegale software an den Zusätzen Crack/Keygens/Serials erkennen? Kannst du mir noch mal zum Verständnis erklären, was das mit Softonic und den Registry-Bereinigern auf sich hat? Für mich ist alles neu und wenn ich nicht wieder auf so was reinfallen soll, muss ich es wohl genau verstehen. Hoffe auf Erklärungen zum Verständnis, auch wenn für die meisten hier klar ist, worum es geht. Aber irgendwann ist ja wohl jeder angefangen und ich leider eben erst jetzt. Trotz allem vielen Dank und ich werde mich dann wohl um die Neuinstallation kümmern. Bärbel |
Zitat:
Zitat:
Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen Finger weg von Registry-Cleanern!! Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich. Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr startet.
Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen. Zerstörst Du die Registry, zerstörst Du Windows. |
Den PC hat jemand, der ausgezogen ist, dagelassen. Ich war wohl zu naiv. Als die ersten PRobleme auftraten, hat mir vor einiger Zeit ein Bekannter den CCleaner installiert, den ich insgesamt drei mal benutzt habe. Das wäre sinnvoll, um nicht zu vermüllen, alles würde besser laufen. Gehört der auch zu den Registry-Cleanern? Vielen Dank für die Hilfe Bärbel |
Ja, der CCleaner kann auch die Reg "säubern", aber diese Funktion sollte man nicht benutzen. Ich impfe unbedarfteren Leuten immer ein, wenn überhaupt mit dem CCleaner nur Tempbereiche/Cacheordner zu leeren. Die Registry sollte man immer in Ruhe lassen oder sich sehr sehr sicher sein was man da tut. Und selbst dann vorher ein backup des Schlüssels anlegen, den man löschen will. |
In meinem CCleaner hat der Registry-Cleaner tatsächlich alle Häkchen. Habe ich direkt entfernt. So, dann werde ich mich am Wochenende der Neuinstallation widmen. Ärgerlich, aber sehr lehrreich alles. Vielen Dank noch mal. Bärbel |
Zitat:
http://www.chip.de/ii/1/6/7/1/5/9/6/...3c6e9b2816.jpg Aber wie auch immer. Die Registry lässt du mal in Zukunft einfach in Ruhe |
Alle Zeitangaben in WEZ +1. Es ist jetzt 21:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board