malwarebytes zeigt trojaner an

[Herman1]

ist aber nur so ne üerprüfung

http://www.bilder-hochladen.net/files/80ua-sb-692f-jpg.html

ich habe alle gelöscht
muss man sich bei so was sorgen machen?

 

[Baya]

Lass nochmal nen vollständigen Scan laufen und überprüf dann nochmal mit einem Antivirenprogramm!

 

[Luxuspur]

naja wenn nen Virenschanner etwas anzeigt sollte man sich grundsätzlich Sorgen machen ;p

lad das Ganze bei Virustotal hoch und lass prüfen, zeigen da mehrere Scanner was an würd ich mir Sorgen machen...

 

[SB1888]

Richtig und dann berücksichtigst du nun bitte, dass du bei der nächsten Installation von ACDSee Pro Final keinen Keygenerator mehr hast

 

[cyberpirate]

Hallo,

mach mal einen Scan mit diesem Online Scanner:

http://www.eset.com/de/home/products/online-scanner/

Und lese Dich mal in diesem Forum ein:

http://www.trojaner-board.de/

Nach einem Befall reicht es nicht aus nur diese datei zu entfernen.
Hier sollte das gesamte System mal vernünftig untersucht werden.

 

[purzelbär]

Was soll man dazu sagen Herman 1? du verwendest Key Generatoren und Trainer für deine Games die ja bekanntermaßen illegal/nicht vertrauenswürdig sind. Dann brauchst du dich nicht wundern wenn as von Malwarebytes "angemeckert" wird. Tipp: du hast 2 Einträge in der Systemwiederherstellung, willst du das die beim nächsten Scan nicht mehr auftauchen müsstest du die Systemwiederherstellung deaktivieren damit die jetzigen Systemwiederherstellungspunkte gelöscht werden. Ansonsten: ehrlich bleiben und auf Zeugs wie Key Generatoren und Trainer verzichten und das System per Full Scan mit Malwarebytes und einem anderen Virenschutz Programm zusätzlich überprüfen lassen.

 

[kammerjaeger1]

Was ist an einem Trainer illegal? Ist ja schließlich kein Crack und auch kein Multiplayer-Cheat.

 

[Sir_Sascha]

der Trainer ist auch nicht illigal, aber das Crack-Programm in seinem Download-Ordner für ACDC...

 

[purzelbär]

Dann täusch ich mich wohl was den Trainer anbelangt. Aber warum werden dann von Malwarebytes 2 Funde gemeldet in denen ein Trainer angegeben ist? Ich selbst habe auch ein paar Spiele(Rennsimulationen)und verzichte auf Sachen wie Trainer, Cheats usw und bei mir meldete noch kein Scanner das ich etwas dubioses/illegales installiert hätte. Deshalb bin ich der Meinung das man Games auch ohne Trainer usw nutzen kann/sollte.

 

[pravum]

90 Prozent der Funde, sind Risiko und Crack Kandidaten.
Die Trojan.Dropper Meldung ist von der Heuristik.
Gedanken solltest du Dir über die dwmx.exe machen.
Die Bereinigung mit Malwarebytes wird nicht ausreichen, hole dir HitManPro (30 Tage Testversion voll Funktionsfähigkeit) http://www.surfright.nl/en/. Scann auf Stufe "Nomalscann", dann suchen lassen, I-net Verbindung ist während des Scann notwendig. Deine AV Software auf dem System für den Zeitraum des Scann deaktivieren (bis auf die Firewall). Ergebnisse kannst Du hier posten.

 

[kammerjaeger1]

Deshalb bin ich der Meinung das man Games auch ohne Trainer usw nutzen kann/sollte.

Sehe ich prinzipiell genauso, aber es ist hilfreich für Spieletester oder wenn man mal an einer Ecke gar nicht weiter kommt und am Spiel sonst die Lust verlieren würde. Zum Glück hab ich sowas bisher auch noch nicht gebraucht.

 

[Herman1]

trainer sind super und cracks oft auch
weil bei einigen spielen so egoshootern kommst du ohne dne gar nicht weiter
du kaufst dir das game billig um 20 € oder so
spielst und hängst shcon im 1. level
da brauxt du sowas
habe malware noch mal drüber laufen
alles ok
lad das surfright runter
der findet ne Menge tracking Cookies
mehr als das Malwarebytes Programm, 67 stück oder so
eben son so seiten
scan ergebnis war 0
er fand bösartige software
so von babylon funmoods blekko was auch immer das ist
identifizeite spuren - 86
objekte untersucht - 2.055.495
gescannte dateien 90.509
remnant file objects scanned 601.879
remnant registry objects scanned 1.363.107
scanzeit - 49s
aber löschen ging nicht
also ich ging nur auf weiter und shcließen und angekreuzt habe ich
computer nur 1 x scannen
beim 2. x klickte ich an - computer startup erstellen und was weiß ich
ja das ging jetzt

jetzt fand er wieder 19 identifiziete sachen
babylon softonic usw. und speichern der log datei am desktop ging nicht
weil da stand, - ich habe verknpfung zu eigene bilder
da stand - keine berechtigung ?

jedenfalls da stnad kein knopf wo man löschen kann
beim 3. x installierne !!! habe ich mich mal registriert


nach 9 vesuchen kam ich drauf, da muß man am pfeil auf entfernen drücken
und die graits aktivierung aktivieren unten dann
das übersieht man ja und neustart

 

[green-e]

Trainer manipulieren Dateien und solche Programme werden eben unter Umständen als schädlich eingestuft. Entweder man kann sich sicher sein, das die betreffende Datei sauber ist oder nicht. Wenn ja, kann man eine Ausnahme definieren. Wenn nicht, dann einfach auf solche Trainer verzichten.
Da man sich aber nie sicher sein kann ...
Wenn man nach Schädlingen sucht, dann sollte man das auch nicht auf einem laufendem System machen. Dazu verwendet man eine Live-CD/DVD mit entsprechenden Scanner.

Dein System scheint mir kompromittiert. Ich würde ein sauberes Backup einspielen (wenn es schnell gehen soll) oder das System neu aufsetzen.

 

[Herman1]

also programm lud ich runter und 9 x veruscht
ja ein horror das programm bis man das mal aktiviert hat
jedenfalls fand es 90 tracking cookies und 19 bösartige dinger
hochladen geht jedenfalls nicth weil da steht ungültige datei im Hochladefenster

HitmanPro 3.6.2.174
www.hitmanpro.com

   Computer name . . . . : User
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : User-PC\User
   UAC . . . . . . . . . : Disabled
   License . . . . . . . : Trial (30 days left)

   Scan date . . . . . . : 2012-11-28 18:23:18
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 45s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : Yes

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 19

   Objects scanned . . . : 2.055.486
   Files scanned . . . . : 90.521
   Remnants scanned  . . : 601.802 files / 1.363.163 keys

Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Classes\AppID\secman.DLL\ (Babylon) -> Deleted
   HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}\ (Babylon) -> Deleted
   HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}\ (Funmoods) -> Deleted
   HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}\ (Babylon) -> Deleted
   HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}\ (Babylon) -> Deleted
   HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1\ (Babylon) -> Deleted
   HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager\ (Babylon) -> Deleted
   HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}\ (Babylon) -> Deleted
   HKLM\SOFTWARE\Classes\Wow6432Node\AppID\secman.DLL\ (Babylon) -> PendingDelete
   HKLM\SOFTWARE\Classes\Wow6432Node\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}\ (Babylon) -> PendingDelete
   HKLM\SOFTWARE\Classes\Wow6432Node\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}\ (Funmoods) -> PendingDelete
   HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}\ (Babylon) -> Deleted
   HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}\ (Babylon) -> Deleted
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}\ (Babylon) -> Deleted
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}\ (Babylon) -> Deleted
   HKLM\SOFTWARE\Classes\Wow6432Node\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}\ (Babylon) -> PendingDelete
   HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Anti-phishing Domain Advisor\ (Blekko) -> Deleted
   HKU\S-1-5-21-653767932-1258093497-3206199211-1001\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}\ (Blekko) -> Deleted
   HKU\S-1-5-21-653767932-1258093497-3206199211-1001\Software\Softonic\ (Softonic) -> Deleted

 

[purzelbär]

So weit ich das beurteilen kann, fand Hitman Pro bei dir keine laufenden Infektionen mehr aber noch 19 Traces. Traces sind das erklärte mir ein erfahrener User bei Rokop Übrigbleibsel/Reste von Malware die entfernt wurde. An deiner Stelle Herbert 1 würde ich auch das System neu aufsetzen wenn du kein Systembackup hast und mich demnach green-e anschliessen. Und dabei würde ich auf Trainer verzichten weil du eben nicht wissen kannst, in wie weit die in deinem System aktiv sind und es verändern.

 

[Herman1]

aha ok
naja neu aufgesetzt wude er ja schon
das ganze ist ein mächtiges ding
nein backup habe ich leider keinesgemacht
und jetzt würde es eh nix bringen
was meisnt du mit live cd?
ja jetzt findet malware nix mehr kaspersky auch nix hitman pro auch nix

 

[purzelbär]

Herman1
Live CD's sind CD's die als iso Dateien auf eine leere CD gebrannt werden, auf Linux basieren und auf denen es einen Virenscanner des jeweiligen Herstellers wie Kaspersky, F-Secure, AVG, G-Data usw usw. gibt. Mit einer solchen Live CD kann mein sein System auf Viren überprüfen ohne das dabei Windows gestartet wird. Das heisst: man erstellt sich eine solche Live CD Dank des vorliegenden iso-Images mit einem Brennprogramm, bootet von dieser CD und scannt dann mit dem Virenscanner darauf sein System. Der Vorteil dabei ist der: Windows bleibt aussen vor, wird nicht gebootet und der Scanner der Live CD kann Infektionen finden die unter Windows nicht gefunden und/oder nicht gelöscht werden können weil sich solche Malware Windowsfunktionen zunutze macht um einer Bereinigung zu entgehen können. Beispiele für Live CD's findest du hier:
http://www.chip.de/downloads/Kaspersky-Rescue-Disk_44976921.html
http://www.chip.de/downloads/F-Secure-Rescue-CD_38368566.html
http://www.chip.de/downloads/AntiVir-Rescue-System_30971022.html
http://www.chip.de/downloads/AVG-Rescue-CD_42204899.html
http://www.chip.de/downloads/Dr.-Web-LiveCD_50761656.html
und Sardu Rescue Disk: http://www.chip.de/downloads/Sardu_45464819.html und eine Anleitung wie man Sardu benutzt: http://www.chip.de/bildergalerie/SARDU-10-Virenscanner-auf-einer-Notfall-CD-Galerie_45463472.html

 

[Herman1]

aha da braucht man da ssystem nicht aufsetzen? ging eh nicht bei mir da ich mich auskenne und zu komplizeit ich habe jedenfalls alles gescannt mit sicherheitsprogrammen und nix schädliches gefunden wurde.

also man lädt eine von den 5 live cds runter
gibt die ins laufwerk
drückt auf enter oder so
dann rennt was
udn dann ist es fertig
cd raus alles wieder da wie vorher? also etwas das wie malwarebytes ist oder kaspersky oder was weiß ich?

 

[Gary12345]

Hallo,

warum so schwer?

• Lad dir bitte AdwCleaner herunter
• Starte adwcleaner.exe
• Klicke auf Search.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Lade bitte das Log bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.
• Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

Ergänzung (30. November 2012)

Danach:

1. Lad dir OTL von hier
2. Doppelklick auf die OTL.exe
3. User von Windows 7 und Vista: Rechtsklick als Administrator ausführen
4. Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal-Ausgabe
5. Setze einen Haken Oben bei Scanne alle Benutzer.
6. Unter "Extra Registrierung wähle "Benutze SafeList"
7. Rechts unten Haken setzen bei "LOP Prüfung" und "Purity Prüfung "
8. Kopiere in die Textbox (ohen das Wort Code: )


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT


9. Klicke "Scan"
10. Es werden 2 Reporte erstellt:
11. OTL.Txt sowie Extras.Txt
Lade bitte das Log bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.

 

[Herman1]

anbei das adw log

Ergänzung (1. Dezember 2012)

anbei das otl.txt

Ergänzung (1. Dezember 2012)

und hier das otl dings das otl das andere