Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Kazy.67671.3 (https://www.trojaner-board.de/119232-tr-kazy-67671-3-a.html)

Berni118 11.07.2012 22:41
TR/Kazy.67671.3
 
Habe seit heute auf meinen Windows7 Rechner das das Trojanische Pferd TR/Kazy.67671.3 auf dem PC.
Ich habe die EXE Datei identifizieren können und das automatische installierte Programm (ein "Echtzeit Virenscanner") deinstallieren können.

Jetzt greift aber Windows bei jedem Start auf die choimote.dll Datei zu . Es kommt die fehlermeldung das das angegebene Modul nicht gefunden wurde.
Leider kann ich aber die dll nicht löschen wenn ich auf den Ordner gehe:
...\AppData\Local\Temp\choimote.dll'

Wenn ich die dll löschen möchte kommt folögende fehlermeldung:
"Die Aktion kann nicht abgeschlossen werden, da die Datei on WOndows Explorer geöffnet ist.

Meine Frage, wie krieg ich die Datei los bzw. wie kann ich sie endgültig löschen?

Hier die Eigenschaften des Trojaners:

Typ: Datei
Quelle: C:\Users\Bernhard\AppData\Local\Temp\choimote.dll
Status: Infiziert
Quarantäne-Objekt: 567548f5.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.110
Virendefinitionsdatei: 7.11.35.226
Meldung: TR/Kazy.67671.3
Datum/Uhrzeit: 11.07.2012, 22:38


Beginne mit der Suche in 'C:\Users\Bernhard\AppData\Local\Temp\choimote.dll'
C:\Users\Bernhard\AppData\Local\Temp\choimote.dll
[FUND] Ist das Trojanische Pferd TR/Kazy.67671.3
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-868537652-3997841772-1620990386-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BRRBrace> wurde erfolgreich repariert.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '567548f5.qua' verschoben!

cosinus 13.07.2012 23:06
Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

Berni118 14.07.2012 15:05
Danke für die Tipps:
Anbei der Log vom erste Schnellscann:

Code:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.14.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Bernhard :: BERNHARD-PC [limitiert]

14.07.2012 15:45:35
mbam-log-2012-07-14 (15-45-35).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 261264
Laufzeit: 1 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\Arbeit\AppData\Local\Temp\acs55.exe (Trojan.Agent.ck) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\KMSEmulator.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\windupdate\vistas.dll (Backdoor.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Weitere Infos folgen... (mache ev. noch einen FullScann und ESET)
Danke.
lg

cosinus 14.07.2012 15:59
Code:
C:\Windows\KMSEmulator.exe (RiskWare.Tool.CK)
Office-2010-Crack/Hack! :pfui:

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials

Berni118 14.07.2012 17:13
OK, danke!
Ich werde eine Neuinstallation machen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:31 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19