Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Wie entferne ich diesen Trojaner Win32.TrojanHorse

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.03.2010, 13:57   #1
Gozzila1978
 
Wie entferne ich diesen Trojaner Win32.TrojanHorse - Standard

Wie entferne ich diesen Trojaner Win32.TrojanHorse



Habe mal heute meinen Rechner mit Virus Total überprüft und der hat diesen Trojaner gefunden " Win32.TrojanHorse " das Problem ist das kein anderes Program diesen Trojaner erkennt.
Mein System:
Win7 64BIT
GData2010
Malwarebytes

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.03.19 -
AhnLab-V3 5.0.0.2 2010.03.19 -
AntiVir 8.2.1.194 2010.03.19 -
Antiy-AVL 2.0.3.7 2010.03.19 -
Authentium 5.2.0.5 2010.03.19 -
Avast 4.8.1351.0 2010.03.19 -
Avast5 5.0.332.0 2010.03.19 -
AVG 9.0.0.787 2010.03.19 -
BitDefender 7.2 2010.03.19 -
CAT-QuickHeal 10.00 2010.03.19 -
ClamAV 0.96.0.0-git 2010.03.19 -
Comodo 4318 2010.03.19 -
DrWeb 5.0.1.12222 2010.03.19 -
eSafe 7.0.17.0 2010.03.18 Win32.TrojanHorse
eTrust-Vet 35.2.7374 2010.03.19 -
F-Prot 4.5.1.85 2010.03.18 -
F-Secure 9.0.15370.0 2010.03.19 -
Fortinet 4.0.14.0 2010.03.19 -
GData 19 2010.03.19 -
Ikarus T3.1.1.80.0 2010.03.19 -
Jiangmin 13.0.900 2010.03.19 -
K7AntiVirus 7.10.1001 2010.03.18 -
Kaspersky 7.0.0.125 2010.03.19 -
McAfee 5924 2010.03.18 -
McAfee+Artemis 5924 2010.03.18 -
McAfee-GW-Edition 6.8.5 2010.03.19 -
Microsoft 1.5605 2010.03.19 -
NOD32 4958 2010.03.19 -
Norman 6.04.09 2010.03.19 -
nProtect 2009.1.8.0 2010.03.19 -
Panda 10.0.2.2 2010.03.18 -
PCTools 7.0.3.5 2010.03.19 -
Prevx 3.0 2010.03.19 -
Rising 22.39.04.04 2010.03.19 -
Sophos 4.51.0 2010.03.19 -
Sunbelt 5969 2010.03.19 -
Symantec 20091.2.0.41 2010.03.19 -
TheHacker 6.5.2.0.238 2010.03.19 -
TrendMicro 9.120.0.1004 2010.03.19 -
VBA32 3.12.12.2 2010.03.19 -
ViRobot 2010.3.19.2236 2010.03.19 -
VirusBuster 5.0.27.0 2010.03.18 -
weitere Informationen
File size: 20992 bytes
MD5...: 54a47f6b5e09a77e61649109c6a08866
SHA1..: 4af001b3c3816b860660cf2de2c0fd3c1dfb4878
SHA256: 121118a0f5e0e8c933efd28c9901e54e42792619a8a3a6d11e1f0025a7324bc2
ssdeep: 384:eipYzV8555BUcKaJEEyKxC0exYQ1k3KFUOLg2JfvaW9C5bW9odW:3peIszaq
EyKxCtxJk6FbXaw
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2104
timedatestamp.....: 0x4a5bc100 (Mon Jul 13 23:19:28 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x39dc 0x3a00 6.29 2eb5bad67734deb71cf023259153ef53
.data 0x5000 0x5a8 0x600 0.81 bdd64867dcbd8117aac049606aa40456
.rsrc 0x6000 0x810 0xa00 3.76 66f21324fc812e3bf717c9aae7a151ee
.reloc 0x7000 0x3cc 0x400 6.40 7d35466317c0fe1186bb026254385afe

( 8 imports )
> msvcrt.dll: __wgetmainargs, _exit, _XcptFilter, exit, _initterm, _amsg_exit, __setusermatherr, memcpy, _controlfp, _except_handler4_common, _terminate@@YAXXZ, __set_app_type, __p__fmode, __p__commode, _cexit
> API_MS_Win_Core_ProcessThreads_L1_1_0.dll: TerminateProcess, GetCurrentProcess, OpenProcessToken, GetCurrentProcessId, GetCurrentThreadId
> KERNEL32.dll: LocalAlloc, CloseHandle, DelayLoadFailureHook, GetProcAddress, GetLastError, FreeLibrary, InterlockedCompareExchange, LoadLibraryExA, InterlockedExchange, Sleep, SetUnhandledExceptionFilter, GetModuleHandleA, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, UnhandledExceptionFilter, DeactivateActCtx, LoadLibraryExW, ActivateActCtx, LeaveCriticalSection, lstrcmpW, EnterCriticalSection, RegCloseKey, RegOpenKeyExW, HeapSetInformation, lstrcmpiW, lstrlenW, LCMapStringW, RegQueryValueExW, ReleaseActCtx, CreateActCtxW, ExpandEnvironmentStringsW, GetCommandLineW, ExitProcess, SetProcessAffinityUpdateMode, RegDisablePredefinedCacheEx, InitializeCriticalSection, GetProcessHeap, SetErrorMode, RegisterWaitForSingleObjectEx, LocalFree, HeapFree, WideCharToMultiByte, HeapAlloc
> ntdll.dll: RtlAllocateHeap, RtlLengthRequiredSid, RtlSubAuthoritySid, RtlInitializeSid, RtlCopySid, RtlSubAuthorityCountSid, RtlInitializeCriticalSection, RtlSetProcessIsCritical, RtlImageNtHeader, RtlUnhandledExceptionFilter, EtwEventWrite, EtwEventEnabled, EtwEventRegister, RtlFreeHeap
> API_MS_Win_Security_Base_L1_1_0.dll: SetSecurityDescriptorDacl, AddAccessAllowedAce, SetSecurityDescriptorOwner, SetSecurityDescriptorGroup, GetTokenInformation, InitializeSecurityDescriptor, GetLengthSid, InitializeAcl
> API_MS_WIN_Service_Core_L1_1_0.dll: StartServiceCtrlDispatcherW, SetServiceStatus
> API_MS_WIN_Service_winsvc_L1_1_0.dll: RegisterServiceCtrlHandlerW
> RPCRT4.dll: RpcMgmtSetServerStackSize, I_RpcMapWin32Status, RpcServerUnregisterIf, RpcMgmtWaitServerListen, RpcMgmtStopServerListening, RpcServerUnregisterIfEx, RpcServerRegisterIf, RpcServerUseProtseqEpW, RpcServerListen

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: Host Process for Windows Services
original name: svchost.exe
internal name: svchost.exe
file version.: 6.1.7600.16385 (win7_rtm.090713-1255)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

Bitte um Hilfe

Alt 19.03.2010, 16:52   #2
StLB
/// Helfer-Team
 
Wie entferne ich diesen Trojaner Win32.TrojanHorse - Standard

Wie entferne ich diesen Trojaner Win32.TrojanHorse





Zitat:
Habe mal heute meinen Rechner mit Virus Total überprüft
Wie hast Du das gemacht, bzw. was hast Du da hochgeladen?
VirusTotal überprüft nur einzelne Dateien.

Zur svchost.exe:
Wenn die Datei im "system32" Ordner liegt - und nicht bspw. im "system" oder "Temp" Ordner - dann ist die Datei okay.
Bei eSafe ist es desöfteren der Fall, das solche false-positive vorliegen.
Wenn bei Virustotal gerade mal 1/42 der Scanner einen Trojaner vermuten, dann kann von einem Fehlalarm ausgegangen werden. Kritisch wird's erst ab ca. 15%.

Mach' aber bitte trotzdem einen VollScan mit Malwarebytes (Signaturen updaten!), vielleicht sind noch andere Schädlinge unterwegs
__________________

__________________

Alt 20.03.2010, 12:53   #3
Gozzila1978
 
Wie entferne ich diesen Trojaner Win32.TrojanHorse - Standard

Wie entferne ich diesen Trojaner Win32.TrojanHorse



Hi,
und danke für die schnelle Info, ja ich habe die svchost.exe hochgeladen. Habe das mal mit Malwarebytes gescannt die hat aber nichts gefunden auch nochmal mit Gdata 2010, die sagen das alles sauber ist.

Gruß
Gozzila
__________________

Antwort

Themen zu Wie entferne ich diesen Trojaner Win32.TrojanHorse
.dll, anderes, common, dynamic, error, filter, generic, heute, horse, kernel, link, ntdll.dll, opera, problem, process, rechner, security, service, services, system, total, trojaner, trojaner gefunden, version., virus, virus total, win, windows, write



Ähnliche Themen: Wie entferne ich diesen Trojaner Win32.TrojanHorse


  1. TR/Patched.Ren.Gen2 immer von Avira gefunden - wie entferne ich diesen?
    Log-Analyse und Auswertung - 13.08.2015 (18)
  2. Wie entferne ich den WIN32 Trojaner/Virus
    Antiviren-, Firewall- und andere Schutzprogramme - 23.02.2015 (9)
  3. Trojan:Win32/Obfuscator , wie bekomme ich diesen Trojaner wieder weg?
    Plagegeister aller Art und deren Bekämpfung - 26.10.2013 (3)
  4. Wie entferne ich Win32.Downloader.gen ? (Windows 7)
    Plagegeister aller Art und deren Bekämpfung - 05.10.2013 (9)
  5. Nach PWS:WIN32/Zbot.gen!Am jetzt PWS:WIN32/Zbot.AJB - wie werde ich diesen los
    Log-Analyse und Auswertung - 16.08.2013 (10)
  6. Wie entferne ich Trojaner Win32.Downloader.gen. Download extrem langsam
    Log-Analyse und Auswertung - 12.08.2013 (23)
  7. Wie entferne ich den Win32.Downloader.gen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 02.08.2013 (31)
  8. TR/Dropper.gen gefunden, wie entferne ich diesen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 23.05.2013 (18)
  9. Wer kennt diesen Virus: win32:patched-WQ
    Plagegeister aller Art und deren Bekämpfung - 21.01.2013 (2)
  10. Wie entferne ich Win32/Ponmocup
    Plagegeister aller Art und deren Bekämpfung - 13.12.2012 (21)
  11. Wie entferne ich diesen Trojaner? (Bundesamt für Sicherheit in der Informationtechnik)
    Plagegeister aller Art und deren Bekämpfung - 29.08.2012 (13)
  12. Win32.Trojanhorse
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (20)
  13. BKA Trojaner auf PC - wie entferne ich diesen? Komme nicht mehr in den taskmanager
    Plagegeister aller Art und deren Bekämpfung - 19.01.2012 (40)
  14. Wie entferne ich Trojaner Win32.agent.tdd?
    Plagegeister aller Art und deren Bekämpfung - 13.01.2011 (1)
  15. Packed.Win32.Krap.ae Wie entferne ich den?
    Plagegeister aller Art und deren Bekämpfung - 20.10.2009 (1)
  16. Ständiges WINDOWS SECURITY ALERT: Wie entferne ich diesen Trojaner? Logfile vorhanden
    Plagegeister aller Art und deren Bekämpfung - 01.08.2008 (7)
  17. Win32/istzone.h wer kennt diesen Mist?
    Plagegeister aller Art und deren Bekämpfung - 18.08.2004 (4)

Zum Thema Wie entferne ich diesen Trojaner Win32.TrojanHorse - Habe mal heute meinen Rechner mit Virus Total überprüft und der hat diesen Trojaner gefunden " Win32.TrojanHorse " das Problem ist das kein anderes Program diesen Trojaner erkennt. Mein System: - Wie entferne ich diesen Trojaner Win32.TrojanHorse...
Archiv
Du betrachtest: Wie entferne ich diesen Trojaner Win32.TrojanHorse auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.