Evtl. ein Trojaner im System - Bitee um Hilfe
 

Hi,

Meine Mutter war heute am PC und sagte, sie hätte 2 mal die Meldung gehabt, dass sich ein Trojaner auf dem PC befindet. Anscheinend war es eine Meldung von AntiVir und sie hat ihn 2 mal gelöscht. Jetzt im Moment taucht er nicht mehr auf und ich hab schon einige Programm durchlaufen lassen.

Gleichzeitig lässt sich die FullTiltPoker Software nicht mehr starten. Meine Mutter spielt da manchmal um Spielgeld.


habe jetzt HiJackThis durchlaufen lassen und folgende Log-Datei kommt raus:
Also ich bin im Moment etwas verunsichert, denn ich nutze meinen PC fast ausschließlich zum online pokern um Echtgeld und besitze auch ein Neteller Konto(momentan jedoch leer).
Muss ich mir da jetzt Sorgen machen und sollte ich evtl. meinen Partypokeraccount vorübergehend sperren lassen?


ich hoffe ihr könnt mir sagen was da los ist,
vorab schonmal Danke und Gruß Marc !

Hi,

also Betriebssystem ist Windows XP Service Pack 2. Ansonsten kann ich keine Pfadangaben oder ähnliches machen, denn meine Mutter hat auf "löschen" geklickt und jetzt taucht die Trojanermeldung nicht mehr auf.

Insgesamt hat sie 2 Trojanermeldungen erhalten.

Antivir legt einen Report an, dieser sollte auch einen Dateipfad beinhalten, genau wie die gefundene Malware. ;)


Das Hijacklog sieht meiner Ansicht nach unbedenklich aus, keine Einträge die auf schädliche Dateien hinweisen.

Daher zusätzlich noch folgendes:


Malwarebytes' Anti-Malware

• Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:

• Download von Malwarebytes' Anti-Malware

Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Online-Viren-Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

Hi,

er spuckt die folgenden beiden Virusmeldungen aus:
Dann beschreibe ich das Problem mit der FullTiltSoftware nochmal etwas genauer:
-Das Programm startet und verbindet zum Internet
-ein Popup erscheint: There is a new software update to install
-klick auf OK und nichts passiert.

Ich vermute dass antivir das update irgendwie blockt und die software deshalb nicht mehr funzt. Also hab ich wahrscheinlich keinen Trojaner sondern es is nur ein missverständnis zwischen Software und Virenscanner ?!?

Es könnte durchaus sein das dein Antivir die Software als "gefährlich" erkennt obwohl es diese nicht ist!
Jedoch habe ich mit dieser Poker-Software schon immer auf Kriegsfuss gestanden, daher kann ich dir in diesem Punkt nicht weiterhelfen.

Lass auf jeden Fall Kaspersky und Malwarebytes durchlaufen.

Vielen Dank schonmal für deine Bemühungen :)

ich werd mir die beiden Programme noch runterladen und mal durchlaufen lassen.

Also während malwarebyte am scannen war kamen die folgenden 2 Virusmeldungen von AntiVir:
hab sie beide in Quarantäne verschoben

Ich versteh da nur Bahnhof...

Das ist erstmal OK, lass Malwarebytes aber noch weiter scannen und poste im Anschluss den Bericht! ;)

so hier der Bericht von malwarebyte:
er hat anscheinend nix gefunden

Mach bitte noch folgendes:


Schädlinge im Ordner der Systemwiederherstellung:

• Deaktiviere die Systemwiederherstellung -> So wird es gemacht.

(Systemwiederherstellung kann nun wieder aktiviert werden.)

Wenn dann keine Probleme oder Fragen mehr sind, sollte es das gewesen sein... ;)