Trojaner

Ich hab gerade en Programm im Internet gefunden und das war höchstwarscheinlich ein Trojaner. Nach dem Start der Datei, verschwindet die Datei und es wurden im Windowsordner und im Temp Ordner ca. 4 neue Anwendungen erstellt. Davon sind 2 gelaufen und alle waren im Autostart. Außerdem hat das eine Programm etwas runtergeladen (laut Netlimiter). Ich hab nu alles beendet und gelöscht, jedoch kann man ja nicht sagen was der Trojaner noch gemacht hat und möcht sichergehen das ich den Trojaner wieder gelöscht habe.

Kennt ihr irgendeine Möglichkeit, die Funktion der Datei zu entschlüsseln?

Die Datei im Anhang enthält den Virus/Trojaner.
Passwort: "achtung virus"
Also nur die öffnen, die sich auskennen.

Danke schonmal an alle die helfen wollen/können

Edit:
Irgendwas hab ich noch drauf. Werd auf irgendwelche verseuchten Seiten geleitet, wenn ich im Google was gefunden hab und dort drauf geh.


Edit2:
Hab nun folgende Programme durchlaufen lassen:
HiJackThis204
Malwarebytes' Anti-Malware
FixWareOut
ComboFix

Jeder hat irgendwas gefunden, jedoch hat Combofix die Umleitung entfernt. Ich denk mal das ich wieder Spyware frei bin oder was meint ihr? Logs Files hät ich noch da wenn die sich jemand anschauen möchte.

Ich wäre mir da nicht sicher, denn nur weil die nichts mehr finden, heißt es nicht automatisch, dass du virenfrei bist. Persönlich würde ich formatieren und Win neuinstallieren, ist dir das zuviel arbeit, so würde ich eine Live-CD von Avira, Kaspersky und Co empfehlen...

Okay ich nehm mal eine von Kaspersky. Neuinstallation kommt nur in Frage wenn nichts mehr hilft.

Edit: Gibt es ein Programm, welches die Windowsinstallation durchschaut und überprüft, ob Dateien fehlen? Ich hab so das Gefühl das der Trojaner irgendwelche Systemdaten gelöscht hat und dadurch das System nun instabil ist. Gestern hatte ich im Desktop zum ersten mal ein Standbild, jedoch lief der Sound immer noch und gerade eben ganz kurz (ca. 0,5s) ein Aussetzter vom Sound, was nicht normal ist. Also irgendwie scheint da was instabil zu sein.

Probiere mal den Befehl sfc /scannow auf der Kommandozeile bzw. Eingabeaufforderung aus. Eine Garantie ist das allerdings ebenfalls nicht

funktioniert leider nicht. achja habs mal auf virustotal hochgeladen. scheint wohl en ziemlicg frischer virus zu sein:
http://www.virustotal.com/file-scan...68ed39df45b4a2463f06f2a9bd20223ad1-1305449023

habs nun windoof neu installiert. jedoch würd mich das schon interessieren wie man so eine datei untersuchen könnte auf ihre funktion oder besser: ein antivirenprogramm das solche dinge erst auf bestätigung freigibt, weil win7 nur einmal fragt ob das programm was darf und dann alles weitere zulässt.

Teiby1 schrieb:

Ich hab gerade en Programm im Internet gefunden und das war höchstwarscheinlich ein Trojaner.

Zum Vergrößern anklicken....

Man findet im "Internet" nicht einfach irgendwo ein Programm.
Software lädt man immer von vertrauenswürdigen Quellen und nirgendwo anders. Wenn du dir das nicht zu Herzen nimmst, wird es nix mit einem sicheren System.

Antiviren Scanner untersuchen Dateien nach bestimmten Merkmalen/Heuristik, via Signaturen, oder nach verdächtigen Verhalten, 100% sicher kann das aber niemals sein.

Teiby1 schrieb:

jedoch würd mich das schon interessieren wie man so eine datei untersuchen könnte auf ihre funktion

Zum Vergrößern anklicken....

Das kann man zum Teil über "Sandbox Adressen" von diversen Hersteller testen was eine Datei anstellt:

http://camas.comodo.com/

http://anubis.iseclab.org/

http://www.threatexpert.com/submit.aspx

ja sowas wie die ersten 2 links sind gut. jedoch würd ich gern ne anwendung bevorzugen, da ich nur mit 9kb/s hochladen kann. bei großen daten wird das ein problem