Trojaner-Board - Desktop Security 2010 nicht entfernbar

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Desktop Security 2010 nicht entfernbar (https://www.trojaner-board.de/89713-desktop-security-2010-entfernbar.html)

Soo, weitere Informationen als die folgenden habe ich nicht gesehen:

Code:

Antivirus          Version          Last update          Result

AhnLab-V3         2010.09.09.01         2010.09.09         -

AntiVir         8.2.4.50         2010.09.09         -

Antiy-AVL         2.0.3.7         2010.09.09         Trojan/Win32.Genome.gen

Authentium         5.2.0.5         2010.09.09         W32/MalwareS.APED

Avast         4.8.1351.0         2010.09.09         -

Avast5         5.0.594.0         2010.09.09         -

AVG         9.0.0.851         2010.09.09         Downloader.Generic9.AWWC

BitDefender         7.2         2010.09.09         -

CAT-QuickHeal         11.00         2010.09.09         TrojanDownloader.Genome.afaw

ClamAV         0.96.2.0-git         2010.09.09         -

Comodo         6027         2010.09.09         -

DrWeb         5.0.2.03300         2010.09.09         Trojan.DownLoad1.54314

Emsisoft         5.0.0.37         2010.09.09         -

eSafe         7.0.17.0         2010.09.07         Win32.TRDldrome.Afaw

eTrust-Vet         36.1.7845         2010.09.09         -

F-Prot         4.6.1.107         2010.09.01         W32/MalwareS.APED

F-Secure         9.0.15370.0         2010.09.09         -

Fortinet         4.1.143.0         2010.09.09         W32/Genome.AFAW!tr.dldr

GData         21         2010.09.09         -

Ikarus         T3.1.1.88.0         2010.09.09         -

Jiangmin         13.0.900         2010.09.09         TrojanDownloader.Genome.kzv

K7AntiVirus         9.63.2483         2010.09.09         Trojan-Downloader

Kaspersky         7.0.0.125         2010.09.09         -

McAfee         5.400.0.1158         2010.09.09         Generic Downloader.x!cxr

McAfee-GW-Edition         2010.1B         2010.09.09         Generic Downloader.x!cxr

Microsoft         1.6103         2010.09.09         -

NOD32         5438         2010.09.09         -

Norman         6.06.06         2010.09.09         W32/DLoader.AFYXU

nProtect         2010-09-09.03         2010.09.09         Trojan-Downloader/W32.Genome.196608.F

Panda         10.0.2.7         2010.09.09         Trj/CI.A

PCTools         7.0.3.5         2010.09.09         Downloader.Generic

Prevx         3.0         2010.09.10         -

Rising         22.64.03.01         2010.09.09         -

Sophos         4.57.0         2010.09.09         Mal/Generic-A

Sunbelt         6853         2010.09.09         Trojan.Win32.Generic!BT

SUPERAntiSpyware         4.40.0.1006         2010.09.09         -

Symantec         20101.1.1.7         2010.09.09         Downloader

TheHacker         6.7.0.0.012         2010.09.09         Trojan/Downloader.Genome.afaw

TrendMicro         9.120.0.1004         2010.09.09         -

TrendMicro-HouseCall         9.120.0.1004         2010.09.09         -

VBA32         3.12.14.0         2010.09.08         Trojan-Downloader.Win32.Genome.afaw

ViRobot         2010.9.8.4031         2010.09.09         -

VirusBuster         12.64.26.0         2010.09.09         Trojan.DL.Genome.ACHH
 

MD5: 1c8fbb0c0fe0f4eb233c2d2436ecad12

SHA1: 84ff86d10015c69e296a7b87ac25306065a58b2c

SHA256: 8419df7cd22e9e46ffe375978f9419fc5f4d19f26a34e6addc15801396eae3c0

File size: 196608 bytes

Scan date: 2010-09-09 22:01:38 (UTC)

klare Sache, muss eleminiert werden :)
am besten im abgesicherten Modus:
(drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen)

- Abgesicherter Modus
- Abgesicherter Modus mit Netzwerktreibern
- Abgesicherter Modus mit Eingabeaufforderung

Hey,

ich habe im abgesicherten Modus alle Magix-Programme entfernt (über Systemsteuerung...). Hoffe das war so richtig.
Anschließend habe ich Symantec nochmals prüfen lassen, wobei immernoch eine infizierte Magix-Datei gefunden wurde:

C:\recover\MAGIX\Fotos_auf_CD_45\softupdate.exe ist infiziert mit Downloader

Über die Windows-Suche tauchen noch ganz viele Magix Dateien in verschiedenen Ordnern auf, obwohl das Programm in der Liste nicht mehr geführt wird. Wie lösche ich diese am besten? Einzeln in Papierkorb verschieben im abgesicherten Modus??

Danke...
Gruß
pompidou

- suche nach die Datei:

Code:

C:\recover\MAGIX\Fotos_auf_CD_45\softupdate.exe

Falls noch existiert, löschen!

- Scanwiederholung mir Symantec danach zur Kontrolle durchführen

gelöscht.... Symantec hat nun nichts mehr gefunden...

reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

** Hast du jetzt noch irgendwelche Probleme?

Nee, keine Probleme...
Ich danke dir vielmals für deine Hilfe!!!

** Lass dein System in der nächste Zeit noch unter Beobachtung!

Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:

Code:

HijackThis/Trend Micro

filelist.bat

CCleaner

Die sind nützliche Programme, die bei Probleme/Notfall können sehr hilfreich sein!

Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus

Lesestoff:

Wie erstelle ich ein eingeschränktes Benutzerkonto?
Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* [/url] - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 2-3 Monate ändern)
"Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
-> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars etc möglichst abwählen!
NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color][/b] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
Virenscanner
BSI für Bürger
SETI@home - [Sicherheit] Sicherheitskonzept
Entwicklung schädlicher Websites/viruslist.com

Zitat:

Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -

wünsch Dir alles Gute:)

Hey,

ich habe heute Online-Scans durchgeführt und Emsisoft hat folgendes gefunden:

Code:

Emsisoft Web Malware Scan v. 4.0
 

Scan settings:
 

Objects: Memory, Traces, Cookies, C:\

Scan archives: On

Heuristics: Off

ADS Scan: On
 

Scan start:        21.09.2010 13:34:10
 
 

Scanned
 

Files:         201191

Traces:         453743

Cookies:         116

Processes:         46
 

Found
 

Files:         0

Traces:         35

Cookies:         13

Processes:         0
 

Scan end:        21.09.2010 16:25:26

Scan time:        2:51:16

Leider weiß ich nicht wie ich die genauen Bezeichnungen speichern kann. Gefunden wurde sowas wie:
Trace.Registry.EqisoToolbar
--> HKEY_CURRENT_USER/Software/XTTB00001/Toolbar usw.
--> HKEY_LOCAL_MACHINE/Software/microsoft/windows/Currentversion/uninstall/XTTB00001/Toolbar

und viele Tracking cockies.

Ich war mir unsicher, ob ich das alles in Quarantäne stecken soll, hab bisher nichts gemacht.

Da ist noch was: Kann es sein, dass mein PC von alleine hochfährt?
Klingt vielleicht seltsam, aber ich bin im Moment arg im Prüfungsstress^^, und zweifle an mir, ob ich ihn vielleicht doch hochfahren wollte und ihn vergessen habe.
Aber ich bin mir eigentlich sicher, dass er sich selbstständig gemacht hat. Wäre das möglich, kann ich den PC dahingehend prüfen?

Gruß
pompidou

wie verhält sich den dein System?

Eigentlich gut, sonst keine Auffälligkeiten. Benutze ihn allerdings kaum noch.
Vielleicht bin ich jetzt auch zu vorsichtig.

Hallo,
ich habe auch diese kriminelle Security Tool auf dem Rechner. Da ich Wechselplatten habe, habe ich die infizierte Platte als 2. Laufwerk, also LW D, und dann mit einer sauberen Platte auf LW C gestartet.
Norten Antivirus findet auf LW D nichts, als auch Malwarebytes findet nichts. Der Virus ist aber noch drauf.
Starte ich mit der Platte, schwupps ist er da.
Was soll ich tun?
Gruß,
membro

Bitte mach - wie jeder andere hier auch - für Dein Anliegen einen eigenen Strang auf! Nur so ist sichergestellt, dass jedem übersichtlich und indivuell geholfen werden werden!