Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner: Windefender.exe ...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.02.2012, 17:00   #1
Yoshi08
 
Trojaner: Windefender.exe ... - Standard

Trojaner: Windefender.exe ...



Hallo,

ich habe Win 7, bin eigentlich ein relativ erfahrener PC-Benutzer aber habe wohl soeben eine Dummheit gemacht. Ich wollte mir einen "Trainer" für ein Spiel runteralden, ahbe das gemacht und natürlich hat G-Data sich gemeldet. ich war aber nicht misstrauisch, weil ja eigentlich alle Trainer, die ein Spielmanipulieren sollten, von Virenprogrammen als Virus angezeigt werden. Es war dieser hier:

hxxp://pc.cheats.de/cheat_ausgabe.php?id=400748


Nachdem der Trainer irgendwie nicht funktionierte, und, als ich ihn via Taskmanager beenden versuchte, eine Meldung kam, dass der PC heruntergefahren werden müsste bzw. das system egstört werde, wenn man diesen Trainer beendet, wurde ich misstrauisch, und habe via msconfig gesehen, dass ein neuer Autostarteintrag just zu der Zeit vorgenommen wurde, als ich den Trainer startete:

C:\Users\***\AppData\Roaming\WinDefender.exe


Ich habe es rausgenommen und auch die Datei gelöscht.
Die Datei ist jetzt nicht mehr vorhanden.


Prüfung der Systembereiche...
Prüfung folgender Verzeichnisse und Dateien:
C:\Users\Oliver\AppData\Roaming\WinDefender.exe

Analyse vollständig durchgeführt: 18.02.2012 16:32:31
1 Dateien überprüft
1 infizierte Dateien gefunden
0 verdächtige Dateien gefunden


Objekt: WinDefender.exe
Pfad: C:\Users\Oliver\AppData\Roaming
Status: Virus entfernt
Virus: Trojan.Generic.5423606 (Engine A)




Was soll ich jetzt genau für Logs geben und welche Scanner laufen alssen?
Ich traue mich ja nicht mehr ins internet mit dem PC.. und was kann der Blödsinn angestellt haben.. ? Ich habe jetzt hier via einem anderen PC schonmal alle Passwörter geändert.


Vielen Dank für die Hilfe schon im Voraus!!!

Alt 18.02.2012, 19:46   #2
Yoshi08
 
Trojaner: Windefender.exe ... - Standard

Trojaner: Windefender.exe ...



PS: Habe mitllerweile HijackThis und G-Data Vollscan durchgeführt: Kein Fund

Der Antimalware-Vollscan ergab Folgendes (ich habe es gelöscht):

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.18.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514


18.02.2012 18:17:32
mbam-log-2012-02-18 (18-17-32).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 424166
Laufzeit: 1 Stunde(n), 23 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Der Malware Scan letzte Woche ergab noch nichts, allerdings war das auch nur ein Quickscan.
__________________


Alt 19.02.2012, 08:50   #3
Yoshi08
 
Trojaner: Windefender.exe ... - Standard

Trojaner: Windefender.exe ...



Edit: Entschuldigung, ich habe den falschen Link angegeben..

hxxp://pc.cheats.de/cheat_ausgabe.php?id=394754

Der Virus Total Scanner ergibt eine Fundquote von 22/42. Die Datei befindet sich auch auf der www.download-at.de Seite, WOT Stufe rot, also nicht vertrauenswürdig. Genau den gleichen Trainer von einer anderen Seite , zum Beispiel hier hxxp://trainercheats.net/need-for-speed-hot-pursuit-plus-16-trainer.html ergibt eine Trefferquote von 2/42 bei Virustotal. Ja, letztere datei ist auch ca. 200 kb kleiner. Also es ist 100 pro ein Trojaner oder was auch immer gewesen.. Jetzt geht es nur noch um Schadensbegrenzung und was ich tun soll..

Danke nochmals
__________________

Geändert von Yoshi08 (19.02.2012 um 09:01 Uhr)

Antwort

Themen zu Trojaner: Windefender.exe ...
appdata, beenden, beendet, blödsinn, datei, dateien, folge, g-data, infizierte, infizierte dateien, internet, meldung, neuer, nicht mehr, passwörter, programme, relativ, roaming, scan, scanner, system, taskmanager, trojan.generic., trojaner, verdächtige, virus, win



Ähnliche Themen: Trojaner: Windefender.exe ...


  1. Laptop extrem lahm, Windefender und essentials werden geblockt, 'Datamngr' gefunden
    Log-Analyse und Auswertung - 26.01.2014 (3)
  2. Trojan.Generic.5423606 in C:\Users\Name\AppData\Roaming\WinDefender.exe (Forenregeln beachtet)
    Plagegeister aller Art und deren Bekämpfung - 27.02.2012 (7)
  3. Win Firewall und WinDefender wurden aus den Diensten entfernt....
    Log-Analyse und Auswertung - 06.01.2012 (1)
  4. WinDefender.exe
    Plagegeister aller Art und deren Bekämpfung - 13.05.2011 (3)
  5. Windefender.exe und csrss.exe Viren?
    Plagegeister aller Art und deren Bekämpfung - 15.12.2010 (9)
  6. Umleitung auf die Site des "Windefender"
    Log-Analyse und Auswertung - 30.12.2008 (3)

Zum Thema Trojaner: Windefender.exe ... - Hallo, ich habe Win 7, bin eigentlich ein relativ erfahrener PC-Benutzer aber habe wohl soeben eine Dummheit gemacht. Ich wollte mir einen "Trainer" für ein Spiel runteralden, ahbe das gemacht - Trojaner: Windefender.exe ......
Archiv
Du betrachtest: Trojaner: Windefender.exe ... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.