Gerade Trojaner entfernt!!!

Ant81

Ant81

Komplett-PC-Aufrüster(in)
:wow:Ich hatte letzte Nacht nen Schock gekriegt.. Grund: Alureon.gen!
Das Teil hatte mir den Zugriff auf meine Partition C: erst verweigert und nach einem Neustart konnte ich auch auf meine anderen beiden Partitionen nicht mehr zugreifen auch der Zugriff auf manche Internetseiten wurde mir verweigert. Aber zum Glück nicht der Zugriff auf die Microsoft Website...puh.
Dort habe ich den live Virenscanner ausgeführt. der hatte dann dafür gesorgt das ich wieder Zugriff auf meine Festplatte erhielt. Der Scanner fand mehrere Dateien die ich jetzt leider nicht mehr nachvollziehen kann da sie gelöscht wurden zum Teil von Microsoft und zum Teil manuell von mir, da ich die Dateien angezeigt bekam und dann selber nochmal suchen durfte.

Geiles Ding der livescann weil mein vorläufig installiertes avira free den Kram nicht erkannte!!!

Den Avira Free Schutz hatte ich vorübergehend nur drauf gemacht weil ich XP wieder zum laufen bringen wollte und deshalb schnell nen Virenschutz brauchte. Ich wollte nur Updates für XP runteladen. Ansonsten benutze ich Norton 360 .... das übrigens gerade angeschlagen hat und mir meldet das ich Infostealer.Gampass noch drauf habe. Muss mal eben neustarten.

Wenn mir jemand Tipps zu diesem Prob geben kann dann bitte unbedingt melden.

Danke bis gleich
 
also, ein virenscanner is halt nicht unbedingt auch für trojaner geeignet. ich würde mal antivir nehmen und dazu noch adaware, das sollte das system bereinigen können.
 
Weisst du was über den Alureon.gen? Hatte gerade gegoogelt und finde fast alles nur auf englisch.

Mein Norton 360 macht jetzt erstmal nen komplett Scan und hat auch noch einen Trojaner eben endeckt und gefixt. Bin mal gespannt was da noch kommt der Scan läuft gerade mal ne viertel Std.

Danke schonmal

Ach ja, ich habe mir gerade Malewarebytes Anti Malware runter geladen aber kann es noch nicht starten weil ich den Scan von Norton noch am laufen habe... Das Antimaleware soll den Trojaner angeblich aufspüren und restlos entfernen.
 
Kein Anti-Viren Programm wird einen Trojaner komplett entfernen, falls sich so ein Ding auf meinem PC ausbreitet habe ich meine Recovery Disk, kurz einschmeissen und das System läuft wieder sauber.

Auf Avira sollte man eh nie vertrauen, ich kaufe mir einmal im Jahr für 6 Euro die ComputerBild Edition von Kaspersky, die hat Updates und Lizenzen so viele man will.
Kann ich jedem empfehlen, die nächste Ausgabe mit einer Kaspersky Edition ist glaube ich im August, da läuft nähmlich meine Lizenz ab.

.Mac
 
.Mac schrieb:
Kein Anti-Viren Programm wird einen Trojaner komplett entfernen, falls sich so ein Ding auf meinem PC ausbreitet habe ich meine Recovery Disk, kurz einschmeissen und das System läuft wieder sauber.

Auf Avira sollte man eh nie vertrauen, ich kaufe mir einmal im Jahr für 6 Euro die ComputerBild Edition von Kaspersky, die hat Updates und Lizenzen so viele man will.
Kann ich jedem empfehlen, die nächste Ausgabe mit einer Kaspersky Edition ist glaube ich im August, da läuft nähmlich meine Lizenz ab.

.Mac
Zum Vergrößern anklicken....
Hier mal die LOG Datei von Malewarebytes Anti Mailware (Scan) :



Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1945
Windows 5.1.2600 Service Pack 3

18.04.2009 16:00:28
mbam-log-2009-04-18 (16-00-28).txt

Scan-Methode: Vollständiger Scan (C:\|H:\|I:\|)
Durchsuchte Objekte: 120813
Laufzeit: 22 minute(s), 36 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 6
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\{NSINAME} (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.7,85.255.112.88 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.7,85.255.112.88 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.7,85.255.112.88 -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
H:\Cracks\GTA_4_Crack.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
H:\Cracks\best quality vista crack for all versions\VISTAACT.EXE (Trojan.VB) -> Quarantined and deleted successfully.
H:\System Volume Information\_restore{58D02490-4417-4CDA-8618-458C993CCBA2}\RP22\A0006485.exe (Trojan.DNSChanger) -> Quarantined and deleted successfully.

So wie es aussieht ist alles entfernt oder täusche ich mich...?

gruss
 
Die Dateinamen der Cracks sagen eigentlich alles. Und dein Norton360 ist aber original? :D

Trojaner sind aber eigentlich recht easy zu entfernen mit Prozessexplorer und Registrierung. :)
 
Aragemus schrieb:
aha Cracks runterladen und wundern das sie virenverseucht sind.
Selber Schuld!
Zum Vergrößern anklicken....
Ich muss dich leider enttäuschen über deine Schadenfreude! Ich habe diese Cracks NICHT runtergeladen! Die sind tief in nem Ordner versteckt gewesen und ich fürchte das sie ein Kollege von mir runtergeladen hat. Denn den habe ich vor ein paar Tagen mein Rechner zur Verfügung gestellt. Ich habe mich erkundigt bei Ihm und ihn auch runtergeputzt für seine Sch****e. Er hatte zugegeben das er sie sich runtergeladen hat.
Der hat erstmal lebenslang PC Verbot bei mir gekriegt!!!
 
danysahne333 schrieb:
Die Dateinamen der Cracks sagen eigentlich alles. Und dein Norton360 ist aber original? :D

Trojaner sind aber eigentlich recht easy zu entfernen mit Prozessexplorer und Registrierung. :)
Zum Vergrößern anklicken....
Ja mein Norton ist Original wie alles andere an meinem Rechner.
Ich hoffe ich konnte euch belustigen...HaHa

Aber nochmal zur Sache...
es schien bei mir aber so als hätte sich dort etwas über alle meiner Partitionen verteilt. Glaube ich zumindest. Weil ich es dadurch spürte das ich nicht auf C: zugreifen konnte. Später konnte ich auch nicht mehr auf andere Patitionen mehr zugreifen. Aber ich konnte natürlich ins Inet!
Wahrscheinlich nur damit ich mit noch mehr Sch****e verseucht werden sollte.
Deswegen glaube ich nicht das es nur mit dem löschen eines Eintrages in der Reg getan wäre.
Aber so wie es aussieht habe ich ja alles wieder runter oder was meinst du?

Gruss
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

H
Win10 - Mehrere Win Bootmanager - Nicht löschbar
Antworten
1
Aufrufe
9K
Aldrearic
Aldrearic
P
Windows 11 Neuinstallation und Backup alter Programme mit EaseUS
Antworten
2
Aufrufe
2K
Dooma
D
Tekkla
How-To Wohin mit Grub? Auf welche SSD? Wie groß muss die Partition sein?
Antworten
5
Aufrufe
2K
Tekkla
Tekkla
F
Ich glaube ich werde beobachtet
Antworten
7
Aufrufe
2K
Herr_M
Herr_M
PrivacyShield
Windows 10 Leistungsoptimierung und Maximaler Datenschutz [GUIDE]
Antworten
0
Aufrufe
4K
PrivacyShield
PrivacyShield
Oben Unten
Zurück