|
Log-Analyse und Auswertung: Win32/IRCBot.JWAPGDK trojanWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
24.02.2012, 15:12 | #1 |
| Win32/IRCBot.JWAPGDK trojan Hallo zusammen, ich habe u.a. Win32/IRCBot.JWAPGDK trojan nach Durchführung des ESET Online-Scanners (wie hier im Forum beschrieben) gefunden. Jetzt weiß ich nicht mehr weiter. Die Ausgangssituation war das Trojanische Pferd TR/Swizzor.A.175. Ich habe mich hier im Forum informiert und folgende Dinge deshalb auch schon erledigt: 1. Nach AV-Scan Trojaner TR/Swizzor.A.175 gefunden Ist in Quarantäneverzeichnis unter dem Namen „4f93cd9d.qua“ verschoben worden. 2. Avira DE-Cleaner angewandt 3. Malwarebytes Anti-Malware durchlaufen lassen: Infizierte Dateien: 1 C:\y\Ahead.Nero.Burning.ROM.v6.6.0.13.Ultra.Edition-CORE-GEAR.for.www.goldesel.to\Ahead.Nero.Burning.ROM.v6.6.0.13.Ultra.Edition.WinALL.Incl.Keymaker-CORE\crack\keygen.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Log gespeichert Fund entfernt Neustart 4. OTL durchlaufen lassen: 5. „Bereinigen“ > „OK“ > Neustart 6. ESET Online-Scanner Dabei Antivir und Firewall ausgeschaltet Leider finde ich den Log nicht wieder, habe ihn aber ausgedruckt hier das (aus meiner Sicht auffällige): C:/Dokumente und Einstellungen/j/EigeneDateien/PRAXIS/SoftonicDownloader_fuer_freepdf.exe A variant of Win32/SoftonicDownloader.A application (unable to clean) C:/Dokumente und Einstellungen/j/EigeneDateien/SoliPrax/solipraxzwischena/ P2PMaxDEaTube_aTube10280.exeWin32/Adware.ADON application (unable to clean) C:/Dokumente und Einstellungen/j/Eigene Dateien/SoliPrax/solipraxzwischena/ Setup_ForteFree.EXE probably a variant of Win32/IRCBot.JWAPGDK trojan (unable to clean) Ich hoffe, dass mir irgendjemand weiterhelfen kann, Bärbel |
24.02.2012, 16:03 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win32/IRCBot.JWAPGDK trojanZitat:
Siehe auch => http://www.trojaner-board.de/95393-c...-software.html Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden. Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!! Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein! In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________ |
24.02.2012, 18:36 | #3 |
| Win32/IRCBot.JWAPGDK trojan Hallo,
__________________o je, jetzt muss ich erst seit kurzer Zeit mit meinem PC alleine klar kommen und dann so was. Ich habe nicht einmal Ahnung wie ich an diese Software gekommen bin. Wenn ich jetzt alles richtig verstanden habe, kann ich die illegale software an den Zusätzen Crack/Keygens/Serials erkennen? Kannst du mir noch mal zum Verständnis erklären, was das mit Softonic und den Registry-Bereinigern auf sich hat? Für mich ist alles neu und wenn ich nicht wieder auf so was reinfallen soll, muss ich es wohl genau verstehen. Hoffe auf Erklärungen zum Verständnis, auch wenn für die meisten hier klar ist, worum es geht. Aber irgendwann ist ja wohl jeder angefangen und ich leider eben erst jetzt. Trotz allem vielen Dank und ich werde mich dann wohl um die Neuinstallation kümmern. Bärbel |
24.02.2012, 19:14 | #4 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Win32/IRCBot.JWAPGDK trojanZitat:
Zitat:
Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen Finger weg von Registry-Cleanern!! Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich. Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr startet.
Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen. Zerstörst Du die Registry, zerstörst Du Windows.
__________________ Logfiles bitte immer in CODE-Tags posten |
24.02.2012, 20:24 | #5 |
| Win32/IRCBot.JWAPGDK trojan Den PC hat jemand, der ausgezogen ist, dagelassen. Ich war wohl zu naiv. Als die ersten PRobleme auftraten, hat mir vor einiger Zeit ein Bekannter den CCleaner installiert, den ich insgesamt drei mal benutzt habe. Das wäre sinnvoll, um nicht zu vermüllen, alles würde besser laufen. Gehört der auch zu den Registry-Cleanern? Vielen Dank für die Hilfe Bärbel |
24.02.2012, 20:37 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win32/IRCBot.JWAPGDK trojan Ja, der CCleaner kann auch die Reg "säubern", aber diese Funktion sollte man nicht benutzen. Ich impfe unbedarfteren Leuten immer ein, wenn überhaupt mit dem CCleaner nur Tempbereiche/Cacheordner zu leeren. Die Registry sollte man immer in Ruhe lassen oder sich sehr sehr sicher sein was man da tut. Und selbst dann vorher ein backup des Schlüssels anlegen, den man löschen will.
__________________ --> Win32/IRCBot.JWAPGDK trojan |
24.02.2012, 21:07 | #7 |
| Win32/IRCBot.JWAPGDK trojan In meinem CCleaner hat der Registry-Cleaner tatsächlich alle Häkchen. Habe ich direkt entfernt. So, dann werde ich mich am Wochenende der Neuinstallation widmen. Ärgerlich, aber sehr lehrreich alles. Vielen Dank noch mal. Bärbel |
24.02.2012, 21:52 | #8 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win32/IRCBot.JWAPGDK trojanZitat:
Aber wie auch immer. Die Registry lässt du mal in Zukunft einfach in Ruhe
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Win32/IRCBot.JWAPGDK trojan |
anti-malware, antivir, avira, avira de-cleaner, dateien, dinge, eset, firewall, folge, folgende, forum, gelöscht, hallo zusammen, infizierte, infizierte dateien, malwarebytes, namen, nicht mehr, pferd, probably, trojan, trojaner, trojanische, trojanische pferd, variant, win, win32/softonicdownloader.a, zusammen |