Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojan.Dropped.PE4 Windows\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf0\n und weitere

Trojan.Dropped.PE4 Windows\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf0\n und weitere


Plagegeister aller Art und deren Bekämpfung: Trojan.Dropped.PE4 Windows\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf0\n und weitere

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 28.06.2012, 20:10   #1
Schokofreund
 
Trojan.Dropped.PE4 Windows\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf0\n und weitere - Standard

Trojan.Dropped.PE4 Windows\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf0\n und weitere


Hallo,

leider hat mein avira einen "security alert" gemeldet. Ich habe den remove button geklickt und nach dem Scan sagte mir das Prog., dass es sich tr/atraps handelt. Seitdem melden avira alle 5-10min die gleichen 2 Funde.
Ich habe mir 2 Stränge zu dem Thema hier im Forum durchgelesen. Das Programm Malwarebytes habe ich mir heruntergeladen und es einen vollständigen Systemscan durchführen lassen.


Zitat:
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.28.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
ZahalFighter :: KNUSPERKNUT [Administrator]

Schutz: Aktiviert

28.06.2012 20:31:34
mbam-log-2012-06-28 (21-02-44).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 247663
Laufzeit: 30 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf}\n.) Gut: (wbemess.dll) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 7
C:\Dokumente und Einstellungen\ZahalFighter\Lokale Einstellungen\Anwendungsdaten\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf}\n (Trojan.Dropper.PE4) -> Keine Aktion durchgeführt.
C:\WINDOWS\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf}\n (Trojan.Dropper.PE4) -> Keine Aktion durchgeführt.
C:\WINDOWS\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf}\U\00000001.@ (Trojan.Small) -> Keine Aktion durchgeführt.
C:\WINDOWS\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf}\U\80000000.@ (Trojan.Sirefef) -> Keine Aktion durchgeführt.
C:\WINDOWS\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf}\U\800000cb.@ (Rootkit.0Access) -> Keine Aktion durchgeführt.
E:\Spiele\alc120%\Alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Keine Aktion durchgeführt.
E:\Spiele\crypt\router\FRITZ!Box\nc.exe (PUP.Netcat) -> Keine Aktion durchgeführt.

(Ende)
Es scheinen sich also doch mehr Funde auf dem Pc zu befinden.

Das Malwarebyte Programm ist noch geöffent und bietet mir die optionen:

"Auswahl entfernen" "Ignorieren" "Speichere Logfile"(hab ich gemacht) und "Hauptmenü" Was nun?
Da in den von mir gelesenen Posts nach der Nutzung des PCs gefragt wurde:
Ich benutze den PC hauptsächlich zum Spielen und Kommunizieren. Zudem kaufen ich ab und an online ein und nutze dafür PayPal. Ist mein Konto jetzt in Gefahr?

Es ist mein eigenes Verschulden, da ich mich um die Sicherheit meiner Spiele- und Kommunikationskiste zu wenig gekümmert habe. Leider kommt die Einsicht zu spät.

Ich habe leider zu wenig bzw. gar keine Ahnung und hoffe deshalb hier auf Hilfe. Was soll ich tun?
Mfg SF

 

Themen zu Trojan.Dropped.PE4 Windows\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf0\n und weitere
80000000.@, 800000cb.@, administrator, alert, anti-malware, autostart, avira, button, crypt, dateien, dateisystem, entfernen, explorer, forum, heuristiks/extra, heuristiks/shuriken, langs, logfile, malware.packer.genx, malwarebytes, online, pcs, programm, pup.netcat, router, scan, security, security alert, service pack 3, sicherheit, speicher, spiele, spielen, wbemess.dll, windows


« GUV Trojaner eingefangen | GVU Trojaner »


Ähnliche Themen: Trojan.Dropped.PE4 Windows\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf0\n und weitere


  1. Windows 7: Viren: BrowserModifier:Win32/CouponRuc und Trojan:Win32/Peals!gfs evtl. weitere
    Log-Analyse und Auswertung - 31.01.2015 (9)
  2. trojan.generic.11910889 in C:\Windows\Installer\1a15925.msi=>(Embedded EXE) gefunden, kann nicht gelöscht werden
    Log-Analyse und Auswertung - 18.10.2014 (20)
  3. Windows 7: Trojan.ADH2,BHO und weitere Trojaner, Adware und PUPs
    Log-Analyse und Auswertung - 24.05.2014 (15)
  4. Windows 7: Trojan.Gen in Quarantäne und eventuell weitere Viren und Trojaner
    Log-Analyse und Auswertung - 23.09.2013 (19)
  5. Trojan.Zacces in C:\Windows\Installer\{eed5af05-0375-5448-574c-b403a95466a9}\U\000000cb.@
    Plagegeister aller Art und deren Bekämpfung - 29.03.2013 (2)
  6. Avira: 800000cb.@ TR/ATRAPS.Gen und TR/ATRAPS.Gen2 in C:\Windows\Installer\.. und weitere Pfaden
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (25)
  7. HackTool.Hiderun in c:\windows\installer und Java.Trojan im Cache entdeckt
    Plagegeister aller Art und deren Bekämpfung - 31.07.2012 (15)
  8. Virusbefall (Trojan.Generic, Trojan.Sirefef, Win64.Sirefef, Win32.Atraps) bei windows installer & Co
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (19)
  9. Nach system security Virus nun Trojan.sirefef und trojan.small in windows/installer
    Plagegeister aller Art und deren Bekämpfung - 18.07.2012 (23)
  10. 2x Rootkit0.Access, Trojan.Zaccess und zweimal Trojan.Dropper.PE4 in C:\Windows\Installer\
    Log-Analyse und Auswertung - 14.07.2012 (3)
  11. Trojan.Dropper.BCMiner in C:\Windows\Installer\{a0961373-e51f-470b-7bb6-244289a4398b}\U\00000008.@
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (1)
  12. Trojan.Small, Trojan.Sirefef, Rootkit.0Access in C:\Windows\installer - ist nicht zu entfernen
    Log-Analyse und Auswertung - 05.07.2012 (23)
  13. Rootkit.0Access und vier weitere Trojaner in C:\WINDOWS\Installer\...
    Log-Analyse und Auswertung - 04.07.2012 (19)
  14. Bitdefender erkennt Dropped:Adware.Yabector.B
    Plagegeister aller Art und deren Bekämpfung - 01.05.2011 (3)
  15. "Trojan.Vundo-Variant/F" in Datei "C:\Windows\Syswow64\avsredirect.dll" + vorher weitere Schädlinge
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (15)
  16. C:\Windows\System 32\rtlb.exe von Trojan Remover erkannt und weitere Probleme.
    Log-Analyse und Auswertung - 06.12.2009 (12)
  17. Trojan.Win32.Agent.acra, Trojan-Downloader.JS.gen und noch ein paar weitere
    Log-Analyse und Auswertung - 09.09.2008 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojan.Dropped.PE4 Windows\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf0\n und weitere - Hallo, leider hat mein avira einen "security alert" gemeldet. Ich habe den remove button geklickt und nach dem Scan sagte mir das Prog., dass es sich tr/atraps handelt. Seitdem melden - Trojan.Dropped.PE4 Windows\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf0\n und weitere...
Archiv
Du betrachtest: Trojan.Dropped.PE4 Windows\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf0\n und weitere auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131