|
Trojaner: Windefender.exe ... Hallo, ich habe Win 7, bin eigentlich ein relativ erfahrener PC-Benutzer aber habe wohl soeben eine Dummheit gemacht. Ich wollte mir einen "Trainer" für ein Spiel runteralden, ahbe das gemacht und natürlich hat G-Data sich gemeldet. ich war aber nicht misstrauisch, weil ja eigentlich alle Trainer, die ein Spielmanipulieren sollten, von Virenprogrammen als Virus angezeigt werden. Es war dieser hier: hxxp://pc.cheats.de/cheat_ausgabe.php?id=400748 Nachdem der Trainer irgendwie nicht funktionierte, und, als ich ihn via Taskmanager beenden versuchte, eine Meldung kam, dass der PC heruntergefahren werden müsste bzw. das system egstört werde, wenn man diesen Trainer beendet, wurde ich misstrauisch, und habe via msconfig gesehen, dass ein neuer Autostarteintrag just zu der Zeit vorgenommen wurde, als ich den Trainer startete: C:\Users\***\AppData\Roaming\WinDefender.exe Ich habe es rausgenommen und auch die Datei gelöscht. Die Datei ist jetzt nicht mehr vorhanden. Prüfung der Systembereiche... Prüfung folgender Verzeichnisse und Dateien: C:\Users\Oliver\AppData\Roaming\WinDefender.exe Analyse vollständig durchgeführt: 18.02.2012 16:32:31 1 Dateien überprüft 1 infizierte Dateien gefunden 0 verdächtige Dateien gefunden Objekt: WinDefender.exe Pfad: C:\Users\Oliver\AppData\Roaming Status: Virus entfernt Virus: Trojan.Generic.5423606 (Engine A) Was soll ich jetzt genau für Logs geben und welche Scanner laufen alssen? Ich traue mich ja nicht mehr ins internet mit dem PC.. und was kann der Blödsinn angestellt haben.. ? Ich habe jetzt hier via einem anderen PC schonmal alle Passwörter geändert. Vielen Dank für die Hilfe schon im Voraus!!! |
PS: Habe mitllerweile Hijackthis und G-Data Vollscan durchgeführt: Kein Fund Der Antimalware-Vollscan ergab Folgendes (ich habe es gelöscht): Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.18.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 18.02.2012 18:17:32 mbam-log-2012-02-18 (18-17-32).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 424166 Laufzeit: 1 Stunde(n), 23 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Der Malware Scan letzte Woche ergab noch nichts, allerdings war das auch nur ein Quickscan. |
Edit: Entschuldigung, ich habe den falschen Link angegeben.. hxxp://pc.cheats.de/cheat_ausgabe.php?id=394754 Der Virus Total Scanner ergibt eine Fundquote von 22/42. Die Datei befindet sich auch auf der www.download-at.de Seite, WOT Stufe rot, also nicht vertrauenswürdig. Genau den gleichen Trainer von einer anderen Seite , zum Beispiel hier hxxp://trainercheats.net/need-for-speed-hot-pursuit-plus-16-trainer.html ergibt eine Trefferquote von 2/42 bei Virustotal. Ja, letztere datei ist auch ca. 200 kb kleiner. Also es ist 100 pro ein Trojaner oder was auch immer gewesen.. Jetzt geht es nur noch um Schadensbegrenzung und was ich tun soll.. Danke nochmals |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:47 Uhr. |
Copyright ©2000-2024, Trojaner-Board