Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.12.2010, 15:55   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\" - Standard

"0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"



Avast neu installieren oder deinstallieren und anderen Virenscanner verwenden (zb Microsoft Security Essentials)
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.12.2010, 22:06   #17
Leomuck
 
"0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\" - Standard

"0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"



Also den Super Anti Spyware Durchlauf mache ich heute Nacht, da dass ewig dauert und ich den Computer meistens brauch.

Aber mal eine andere Frage. Ich habe jetzt avast! deinstalliert und das von dir vorgeschlagene Microsoft Antivirenprogramm installiert. Dort in der Installation stan jedoch, dass man vorher alle anderen Antiviren- und Antispywareprogramme entfernen solle, da es sonst zu Komplikationen und Leistungsproblemen kommen könnte.

Nun konnte ich Super Anti Spyware ja nicht löschen, da ich noch den Scan machen muss. Andererseits wollte ich nicht unbedingt den ganzen Tag ohne Antivirenprogramm durchs Internet.

Jetzt meine Frage: gibt es da jetzt Probleme? Wenn ich den Scan gemacht habe und Super Anti Spyware deinstalliert habe, soll ich dann das Microsoft Antivirenprogramm nochmal neu installieren? Oder gar Systemwiederherstellung von heute morgen (seitdem sind ja nur Scans gelaufen und keine "Fixes")?

Vielen Dank


Leo
__________________


Alt 30.12.2010, 22:24   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\" - Standard

"0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"



Nein, SASW ist eins der wenigen Progamme, die sich mit anderen Virenscannern "verstehen" - sonst hätte ich es auch nicht aufgegeben
__________________
__________________

Alt 31.12.2010, 11:19   #19
Leomuck
 
"0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\" - Standard

"0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"



Alles klar, super

Also kann ich, sobald du alle Scans und Logs hast, das Super Anti Spyware einfach deinstallieren. Und das Microsoft Antivirenprogramm lasse ich einfach so drauf, wies jetzt ist? Wunderbar.

Hier die Logs:

Malwarbytes' Anti-Malware:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5422

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

30.12.2010 15:28:04
mbam-log-2010-12-30 (15-28-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 512683
Laufzeit: 1 Stunde(n), 29 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
SUPERAntiSpyware:
Code:
ATTFilter
SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 12/31/2010 bei 03:01 AM

Version der Applikation : 4.47.1000

Version der Kern-Datenbank : 6102
Version der Spur-Datenbank : 3914

Scan Art       : kompletter Scann
Totale Scann-Zeit : 03:11:58

Gescannte Speicherelemente  : 573
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 14171
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente     : 369093
Erfasste Datei-Elemente   : 0
         

Liebe Grüße, Leo

Alt 31.12.2010, 16:03   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\" - Standard

"0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"



Keine Funde. Rechner wieder paletti?

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 31.12.2010, 16:50   #21
Leomuck
 
"0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\" - Standard

"0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"



Hab auf jeden Fall mal keine Probleme mehr

Vielen Dank für deine Hilfe! Wirklich klasse, wie engagiert du und deine Kollegen/Kolleginnen helft.

Kann ich denn die ganzen Tools wieder vom PC löschen oder sollte ich bestimmte Programme drauflassen?


LG Leo

Alt 01.01.2011, 21:41   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\" - Standard

"0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"



Ja die Programme können deinstalliert werden.

Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.01.2011, 14:24   #23
Leomuck
 
"0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\" - Standard

"0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"



Huhu,

also Windows Update ist bei mir eh standardmäßig aktiviert. Den Flash-Player und Java (war wirklich nicht mehr aktuell) habe ich aktualisiert. Der Adobe Reader musste für den Foxit Reader gehen.

Die Programme zur Diagnose habe ich jetzt auch alle deinstalliert. Aber jetzt eine Frage: Malwarebytes hatte doch beim ersten Quick-Scan (siehe Start-Posts) einen Virus gefunden und in Quarantäne verschoben. Jetzt habe ich das Programm ja deinstalliert, nur was ist jetzt mit dem Virus in Quarantäne passiert? Ist der wieder da oder ist der gelöscht oder wie?

Daran hatte ich gar nicht gedacht..


Liebe Grüße, Leo

Alt 02.01.2011, 14:42   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\" - Standard

"0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"



Zitat:
nur was ist jetzt mit dem Virus in Quarantäne passiert? Ist der wieder da oder ist der gelöscht oder wie?
Du weißt, was eine Quarantäne ist? Ob da die schädliche Datei drinbleibt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert. Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.01.2011, 14:53   #25
Leomuck
 
"0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\" - Standard

"0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"



Hm, also brauch ich mir ja keine Sorgen zu machen.

Ich hatte auch bei avast! immer alles in den "Container" verschoben, weil es mir sinnvoll erschien (aus dem von dir genannten Grund) und weil es auch so empfohlen wurde.

Hatte mich jetzt nur gewundert, weil ich in irgendeinem Thread gelesen habe, dass jemand aufgefordert wurde, alle in der Quarantäne befindlichen Dateien "endgültig zu löschen", eben weil sie definitiv schädlich und nicht wichtig für das System waren.

Und das habe ich natürlich nicht gemacht, deswegen habe ich mich jetzt einfach gefragt, wo die Dateien hin sind, da das Programm ja nicht mehr existiert. Ich verstehe in dem Zusammenhang zwar, was "Quarantäne" bedeutet, aber nicht, wie ich mir das Ganze technisch auf meinem System vorstellen kann. Gibt es da irgendwo einen Ordner, der "isoliert" ist?


Liebe Grüße, Leo

Alt 02.01.2011, 15:38   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\" - Standard

"0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"



Zitat:
Gibt es da irgendwo einen Ordner, der "isoliert" ist?
Müsste bei Malwarebytes in Anwendungsdaten sein. zB bei mir in

Code:
ATTFilter
C:/Dokumente und Einstellungen/root/Anwendungsdaten/Malwarebytes/Malwarebytes' Anti-Malware/Quarantine
         
Wenns kein Quarantineordner gibt, wurde der gelöscht. Aber wie gesagt, die schädlichen Datein sind dort isoliert und harmlos.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
4d36e972-e325-11ce-bfc1-08002be10318, 64-bit, alternate, antivirus, avast, avast!, c:\windows\system32\rundll32.exe, datei, document, download, explorer, extras.txt, firefox.exe, google, home, home premium, ieframe.dll, jdownloader, keine viren, langs, location, logfiles, löschen, media center, microsoft office word, msiinstaller, neu, neustart, ntdll.dll, nvstor.sys, oldtimer, opera, opera.exe, ordner, otl.exe, otl.txt, problem, probleme, programdata, programme, registry, richtlinie, saver, scan, searchplugins, seite, sptd.sys, super, systemwiederherstellung, systemwiederherstellung gemacht, syswow64, taskleiste, temp, vlc media player, webcheck, win32, win32:trojan-gen, windows, windows 7 home, windows 7 home premium, windows explorer



Ähnliche Themen: "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"


  1. Problem beim Starten: "C:\Users\xxx\AppData\Local\Image Camera\Bin\ImageCamera.dll"
    Plagegeister aller Art und deren Bekämpfung - 19.10.2015 (9)
  2. "TR/Dldr.Agent.1169920.4 in c:\windows\temp\db22.exe" & "ADWARE\InstallCore.771128 in c:\Users\Julian\Downloads\openal-2.0.7.0.exe"
    Plagegeister aller Art und deren Bekämpfung - 26.01.2015 (9)
  3. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  4. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  5. Trojaner: "HEUR:Exploit.Java.CVE-2012-1723.gen" in c:\documents and settings\ela\appdata\local\temp\jar_cache8475908429309578927.tmp
    Plagegeister aller Art und deren Bekämpfung - 08.04.2013 (6)
  6. "JS: pdfka-gen [Expl]" in "C:\Users\***\AppData\Local\Temp\plugtmp-44\plugin-dare.php"
    Log-Analyse und Auswertung - 19.03.2013 (13)
  7. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  8. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  9. C:\Users\HP\AppData\Local\Temp\0_0u_I.exe !!! "Bundestrojaner" ?!? Fehlermeldung
    Log-Analyse und Auswertung - 08.07.2012 (5)
  10. Fehlermeldung:"Problem beim Starten von C:\Users\user\AppData\Local\Temp\ch810.exe"
    Log-Analyse und Auswertung - 14.05.2012 (27)
  11. "Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"
    Log-Analyse und Auswertung - 12.04.2012 (21)
  12. "Trojan-Spy.Win32.Zbot.dnei" in "C:\Users\Default.Default-PC\AppData\Roaming"
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (11)
  13. viren "Trojan:Win32/Bumat!rts" und "Exploit Java/CVE-2010-0840.ew" auf Laptop
    Plagegeister aller Art und deren Bekämpfung - 05.10.2011 (8)
  14. Malwarereinigung: "TR/Kazy.25747.40", "Trojan.Downloader..." und "Backdoor: Win32Cycbot.B"
    Log-Analyse und Auswertung - 09.06.2011 (1)
  15. Online Banking Trojaner "AppData\Local\Temp\charover.dll"
    Plagegeister aller Art und deren Bekämpfung - 06.11.2010 (14)
  16. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)

Zum Thema "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\" - Avast neu installieren oder deinstallieren und anderen Virenscanner verwenden (zb Microsoft Security Essentials) - "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"...
Archiv
Du betrachtest: "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.