TR/PSW.FIGNOTOK.F unlöschbar ?
 

Einen schönen guten Abend.

Es gibt ein Problem auf meinem PC.

Das Problem trat das erste Mal vor einigen Tagen auf als ich mit dem PC bei meiner Freundin war. Es öffnete sich ohne Aufforderung oder sonstiges iTunes und spielte den ersten Sound aus der Playlist ab.
Ich dachte mir nichts großes dabei und habe iTunes ohne Bedenken geschlossen. Nachdem ich iTunes geschlossen hatte kam sofort eine Fehlermeldung das die Datei "Windows_Updater.exe" in C:\Windows\SysWOW64\System32\ nicht vorhanden sei und deswegen nicht ausgeführt werden kann (Ich vermute einen Fail vom Virus, da sich sowohl die Windows_Updater.exe, als auch die musik.exe auf welche ich gleich noch eingehen werde im Ordner %windir%\SysWOW64\ und nicht in %windir%\SysWOW64\System32\ befinden). Nach dem Klicken auf OK kam sofort eine Meldung vom Antivirenprogramm das TR/PSW.FIGNOTOK.F gefunden wurde. Entfernt wurde er angeblich vom AV-Programm (Avira) angeblich auch direkt. Wohl zu früh gefreut. Nachdem ich den Fehler so nicht beheben konnte und immer wieder der selbe Fehler (jedoch in komplett unterschiedlichen Zeitabständen, manchmal habe ich 3-4 Stunden ruhe, manchmal jedoch auch nur 10 Minuten) kam habe ich Antivir runtergeschmissen und Malwarebytes Anti-Malware + NOD32 draufgemacht. Malwarebytes hat TR/PSW.FIGNOTOK.F erfolgreich löschen können, jedoch passiert das selbe nun immernoch jedoch mit der Fehlermeldung das die Datei musik.exe nicht gefunden werden kann (Zuvor noch Windows_Updater.exe). Malwarebytes und NOD32 finden den Virus, löschen ihn auch, jedoch wird er immer wieder gefunden (Ich kann einen Scan durchführen, Musik.exe und ein paar andere Dateien werden gelöscht, jedoch sind sie sofort wieder da und werden wieder angezeigt wenn ich einen erneuten Scan durchführe, also Endlosschleife).

PS: Hatte ausserdem iTunes vom Rechner geschmissen um zu gucken was der Virus dann macht. Er öffnete darauf das selbe Lied nur eben mit VLC.

Google hat mir ausser Virenlisten und dubiosen Fake-AV-Seiten nichts wirkliches gebracht.

Malwarebytes, OTL, Hijackthis Logs im Anhang. (Habe versucht die Einträge mit Hijackthis zu löschen, jedoch erscheinen diese immer wieder)

TL;DR: TR/PSW.FIGNOTOK.F befindet sich auf dem PC, kann jedoch nicht gelöscht werden, da der Trojaner/Virus sich sofort Neu erstellt.

Gruss, André

EDIT: Habe soeben gesehen das es nur ein Quick-Scan war den ich mit Malwarebytes gemacht habe. Werde den Fullscan log gleich anhängen.

Der Post kann leider nicht mehr editiert werden, da der Scan zu lange gedauert hat.

Hier jedoch jetz alle Logfiles (ODT, Malwarebytes' Anti-Malware Fullscan, HijackThis)

Was genau machst Du damit? :balla:

Hm, würde mich auch Interessieren was dieser Ordner da macht.
Ist nur ein leerer Ordner drinnen der Analysis heisst.

Hat niemand ne Ahnung wie man den Virus wegkriegt ?

Jetzt weiß ich auch, warum Deiner Rechner nicht auf Adobeseiten und Ubisoft darf. Du bist ein kleiner Cracky :pfui: :twak:

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!

Ok, trotzdem danke für den Support.
Hatte den PC nur von meinem Bruder übernommen.
Werde ihm mal sagen was Sache ist.

Gruss,

André

Dann wär format c: eh besser gewesen (bei Besitzerwechsel)