schon wieder Trojaner (trojan horse generic 10.BHES)!

#1 Hallo lieber Helfer,

neulich hat mit Sabina geholfen, die Trojaner loszuwerden, die ich mir eingefangen hatte. Eine Woche lang hatte ich danach Ruhe, auf einmal stellt AVG (Version 8.0.138) wieder Trojaner fest (siehe Anhang)!!

Habe mit CCleaner und Malwarebytes' Anti-Malware (kein Befund) begonnen.
Und nun?

Was ist los mit dem Rechner, wenn AVG etwas anzeigt, aber Malwarebytes nicht??

Ratlos, jessy02

--------------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.23
Datenbank Version: 985
Windows 5.1.2600 Service Pack 2

13:11:02 24.07.2008
mbam-log-7-24-2008 (13-11-02).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 81576
Laufzeit: 39 minute(s), 7 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

#2 Hallo jessy
ich kann hier auf meinem Test-PC die doc nicht öffnen, speichere es bitte als txt.Datei ab, damit ich sehen kann, was der Virenscanner findet.
__________
MfG Sabina

rund um die PC-Sicherheit

#3 musste das leider von Hand abtippen, weil die Angaben aus AVG nicht rauskopierbar sind... hoffe, alles richtig getippt zu haben.

#4 Hallo jessy02

>>
Wo hast du dann dieses Update her?

Zitat

C:\Dokumente und Einstellungen\user\Anwendungsdaten\Adobe\Acrobat\7.0\Updater\AdbeRdr709_de_DE.exe

Vermutlich handelt es sich um einen Fehlalarm von AVG.

Du kannst die Datei ansonsten einmal bei www.virustotal.com/de hochladen und prüfen lassen.

>>
Diesen Eintrag ist lediglich noch in der Systemwiederherstellung:

Zitat

C:\System Volume Information\_restore{1A35CC9D-BA52-4BF7-BA18-2D16C0539E72}\RP80\A0046750.exe

Den bekommst du so weg:

Für XP:
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
dann das Häkchen wieder rausnehmen.(also wieder aktivieren)


Gruss Swiss

#5 Habe die Update-Datei bei VirusTotal hochgeladen. Befund:
0 bytes size received / Se ha recibido un archivo vacio

Kann über den angegebenen Pfad die Datei auch nicht "per Hand" finden!
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Adobe\Acrobat\7.0\Updater\AdbeRdr709_de_DE.exe

Unter "user" gibt es keine "Anwendungsdaten", nur "application data", und darin keinen Adobe-Ordner!

Vor allem habe ich kein Update durchgeführt soweit ich weiß, und verwende Adobe 8.0 zur Zeit...

Weiterhin ratlos - hab ich nun wieder den Trojaner oder nicht?
Und wieso Fehlalarm?

#6 manchmal zeigen Virenscanner Dateien als Viren an, sind aber keine... beim nächsten Update wird das dann wieder geradegerückt.
Mach dir also keine Sorgen, dein Rechner ist sauber.
__________
MfG Sabina

rund um die PC-Sicherheit