Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win32/IRCBot.JWAPGDK trojan

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.02.2012, 15:12   #1
koenigin3000
 
Win32/IRCBot.JWAPGDK trojan - Standard

Win32/IRCBot.JWAPGDK trojan



Hallo zusammen,

ich habe u.a. Win32/IRCBot.JWAPGDK trojan nach Durchführung des ESET Online-Scanners (wie hier im Forum beschrieben) gefunden.

Jetzt weiß ich nicht mehr weiter.

Die Ausgangssituation war das Trojanische Pferd TR/Swizzor.A.175.

Ich habe mich hier im Forum informiert und folgende Dinge deshalb auch schon erledigt:


1. Nach AV-Scan Trojaner TR/Swizzor.A.175 gefunden

Ist in Quarantäneverzeichnis unter dem Namen „4f93cd9d.qua“ verschoben worden.

2. Avira DE-Cleaner angewandt

3. Malwarebytes Anti-Malware durchlaufen lassen:

Infizierte Dateien: 1
C:\y\Ahead.Nero.Burning.ROM.v6.6.0.13.Ultra.Edition-CORE-GEAR.for.www.goldesel.to\Ahead.Nero.Burning.ROM.v6.6.0.13.Ultra.Edition.WinALL.Incl.Keymaker-CORE\crack\keygen.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
 Log gespeichert
 Fund entfernt
 Neustart

4. OTL durchlaufen lassen:

5. „Bereinigen“ > „OK“ > Neustart

6. ESET Online-Scanner

Dabei Antivir und Firewall ausgeschaltet

Leider finde ich den Log nicht wieder, habe ihn aber ausgedruckt hier das (aus meiner Sicht auffällige):

C:/Dokumente und Einstellungen/j/EigeneDateien/PRAXIS/SoftonicDownloader_fuer_freepdf.exe

A variant of Win32/SoftonicDownloader.A application (unable to clean)


C:/Dokumente und Einstellungen/j/EigeneDateien/SoliPrax/solipraxzwischena/
P2PMaxDEaTube_aTube10280.exeWin32/Adware.ADON application (unable to clean)

C:/Dokumente und Einstellungen/j/Eigene Dateien/SoliPrax/solipraxzwischena/
Setup_ForteFree.EXE probably a variant of Win32/IRCBot.JWAPGDK trojan
(unable to clean)

Ich hoffe, dass mir irgendjemand weiterhelfen kann,
Bärbel
Angehängte Dateien
Dateityp: txt dds.txt (8,6 KB, 144x aufgerufen)
Dateityp: txt attach.txt (19,2 KB, 151x aufgerufen)

Alt 24.02.2012, 16:03   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win32/IRCBot.JWAPGDK trojan - Standard

Win32/IRCBot.JWAPGDK trojan



Zitat:
C:\y\Ahead.Nero.Burning.ROM.v6.6.0.13.Ultra.Edition-CORE-GEAR.for.***.***.to\Ahead.Nero.Burning.ROM.v6.6.0.13.Ultra.Edition.WinALL.Incl.Keymaker-CORE\crack\keygen.exe


Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________

__________________

Alt 24.02.2012, 18:36   #3
koenigin3000
 
Win32/IRCBot.JWAPGDK trojan - Standard

Win32/IRCBot.JWAPGDK trojan



Hallo,
o je,
jetzt muss ich erst seit kurzer Zeit mit meinem PC alleine klar kommen und dann so was.
Ich habe nicht einmal Ahnung wie ich an diese Software gekommen bin.

Wenn ich jetzt alles richtig verstanden habe, kann ich die illegale software an den Zusätzen Crack/Keygens/Serials erkennen?

Kannst du mir noch mal zum Verständnis erklären, was das mit Softonic und den Registry-Bereinigern auf sich hat?

Für mich ist alles neu und wenn ich nicht wieder auf so was reinfallen soll, muss ich es wohl genau verstehen.
Hoffe auf Erklärungen zum Verständnis, auch wenn für die meisten hier klar ist, worum es geht.
Aber irgendwann ist ja wohl jeder angefangen und ich leider eben erst jetzt.

Trotz allem vielen Dank und ich werde mich dann wohl um die Neuinstallation kümmern.

Bärbel
__________________

Alt 24.02.2012, 19:14   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win32/IRCBot.JWAPGDK trojan - Standard

Win32/IRCBot.JWAPGDK trojan



Zitat:
Ich habe nicht einmal Ahnung wie ich an diese Software gekommen bin.
Hast du das Gerät so gebraucht gekauft? Oder ein ein "Kumpel" oder Nachbar dir mit "gut gemeinten" Tipps und Ratschlägen da Software draufgeklatscht? Bitte erläutern!

Zitat:
was das mit Softonic und den Registry-Bereinigern auf sich hat?
Finger weg von Softonic!!

Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen


Finger weg von Registry-Cleanern!!

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr startet.
  • Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
  • Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
  • Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.02.2012, 20:24   #5
koenigin3000
 
Win32/IRCBot.JWAPGDK trojan - Standard

Win32/IRCBot.JWAPGDK trojan



Den PC hat jemand, der ausgezogen ist, dagelassen. Ich war wohl zu naiv.

Als die ersten PRobleme auftraten, hat mir vor einiger Zeit ein Bekannter den CCleaner installiert, den ich insgesamt drei mal benutzt habe. Das wäre sinnvoll, um nicht zu vermüllen, alles würde besser laufen.
Gehört der auch zu den Registry-Cleanern?

Vielen Dank für die Hilfe
Bärbel


Alt 24.02.2012, 20:37   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win32/IRCBot.JWAPGDK trojan - Standard

Win32/IRCBot.JWAPGDK trojan



Ja, der CCleaner kann auch die Reg "säubern", aber diese Funktion sollte man nicht benutzen.
Ich impfe unbedarfteren Leuten immer ein, wenn überhaupt mit dem CCleaner nur Tempbereiche/Cacheordner zu leeren. Die Registry sollte man immer in Ruhe lassen oder sich sehr sehr sicher sein was man da tut. Und selbst dann vorher ein backup des Schlüssels anlegen, den man löschen will.
__________________
--> Win32/IRCBot.JWAPGDK trojan

Alt 24.02.2012, 21:07   #7
koenigin3000
 
Win32/IRCBot.JWAPGDK trojan - Standard

Win32/IRCBot.JWAPGDK trojan



In meinem CCleaner hat der Registry-Cleaner tatsächlich alle Häkchen.
Habe ich direkt entfernt.
So, dann werde ich mich am Wochenende der Neuinstallation widmen.

Ärgerlich, aber sehr lehrreich alles.
Vielen Dank noch mal.
Bärbel

Alt 24.02.2012, 21:52   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win32/IRCBot.JWAPGDK trojan - Standard

Win32/IRCBot.JWAPGDK trojan



Zitat:
In meinem CCleaner hat der Registry-Cleaner tatsächlich alle Häkchen.
Ich hab den Eindruck, wir meinen u.U. nicht dasselbe Programm. Du meinst tatsächlich diesen hier:



Aber wie auch immer. Die Registry lässt du mal in Zukunft einfach in Ruhe
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Win32/IRCBot.JWAPGDK trojan
anti-malware, antivir, avira, avira de-cleaner, dateien, dinge, eset, firewall, folge, folgende, forum, gelöscht, hallo zusammen, infizierte, infizierte dateien, malwarebytes, namen, nicht mehr, pferd, probably, trojan, trojaner, trojanische, trojanische pferd, variant, win, win32/softonicdownloader.a, zusammen



Ähnliche Themen: Win32/IRCBot.JWAPGDK trojan


  1. 2 Trojaner eingefangen durch E-Mail-Anhänge // Trojan-Banker.Win32.Agent.ubo und Trojan.Win32.Yakes.ghny
    Log-Analyse und Auswertung - 19.07.2015 (28)
  2. ZoneArlarm scan ergab u.a. HEUR:Trojan.Win32.Generic , Trojan.Win32.Agent.aeqtk
    Log-Analyse und Auswertung - 11.02.2014 (9)
  3. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  4. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  5. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  6. Spam-Mails Delivery failed; rojan.Win32.Jorik.IRCbot.qwg
    Überwachung, Datenschutz und Spam - 27.08.2012 (8)
  7. Trojan:Win32/Alureon.FL | PWS:Win32/Fareit.A | Trojan:Win32/Sirefef.P....Auch MBR infiziert?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (7)
  8. Bitte um Log Prüfung (Trojan.IRCBOT)
    Plagegeister aller Art und deren Bekämpfung - 08.03.2011 (7)
  9. Backdoor:Win32/IRCbot.gen!M und Win32/Oficla.V
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (1)
  10. JAVA/Bytverify.I.1 und Backdoor.Win32.IRCBot!IK gefunden
    Plagegeister aller Art und deren Bekämpfung - 06.10.2010 (5)
  11. Trojaner (via msn): Backdoor:Win32/IRCbot.gen!M
    Plagegeister aller Art und deren Bekämpfung - 17.09.2010 (7)
  12. Backdoor:Win32/IRCbot.gen!M
    Plagegeister aller Art und deren Bekämpfung - 29.12.2009 (1)
  13. Backdoor WIN32.IRCBot.glo!A2
    Plagegeister aller Art und deren Bekämpfung - 25.03.2009 (2)
  14. Trojan-Spy.Win32.Pophot.gzv / Trojan.Win32.Buzus.alwl / Virus.Win32.Virut.ce
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (1)
  15. Backdoor.Win32.IRCBot.acu über MSN images.zip
    Plagegeister aller Art und deren Bekämpfung - 01.08.2007 (6)
  16. HijackThis file OK? Win32:Ircbot-BAX [Wrm]
    Log-Analyse und Auswertung - 18.06.2007 (2)
  17. brauch hilfe bei: Win32/Oleloa.gen!, Trojan.Win32.Golid.g, Trojan.Win32.Small.ev
    Plagegeister aller Art und deren Bekämpfung - 29.11.2005 (1)

Zum Thema Win32/IRCBot.JWAPGDK trojan - Hallo zusammen, ich habe u.a. Win32/IRCBot.JWAPGDK trojan nach Durchführung des ESET Online-Scanners (wie hier im Forum beschrieben) gefunden. Jetzt weiß ich nicht mehr weiter. Die Ausgangssituation war das Trojanische Pferd - Win32/IRCBot.JWAPGDK trojan...
Archiv
Du betrachtest: Win32/IRCBot.JWAPGDK trojan auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.