Trojaner? Malware? Adware?

[Shadi3699]

Sehr geehrte Community,

vor einiger Zeit habe ich von Kaspersky die Nachricht bekommen, dass ich einen Virus (oder Malware... kann das nicht einschätzen) habe. Er heißt Trojan.Win32.Generic und ich weiß nicht was ich tun soll. Ich hab schon im Internet geguckt und versucht mir AdwCleaner runterzuladen, aber alles was ich downloaden will wird von Kaspersky geblockt und als dieser Virus gemeldet. Begonnen hat das als ich Minecraft spielen wollte und es ein Update gab. Ich hab also auf den Link im Startmenü von Minecraft angeklickt (das was sich öffnet wenn man doppelt auf das Minecraft Logo klickt , also nicht das Hauptmenü im Spiel sondern das Startmenü vor dem Spiel) um mir die neue Version runterzuladen die ohne Java läuft. Da hat mir Kaspersky erstmals diesen Fehler gemeldet. Bitte um Hilfe

PS. Ich habe am 05.02 eine Mail von so einer Anwaltskanzlei bekommen... dies ist bestimmt ein Fake aber ich habe sie geöffnet. NUR geöffnet kein Link oder so angeklickt. Also nur aufgemacht und dann panisch geschlossen. Aber diese Email hab ich erst heute bemerk. Hat das was damit zu tun?

Danke im Vorraus
mfg Shadi

 

[DiabloJulian]

Das kann schon sein. Man bekommt mittlerweile schon sowas nur durch das Öffnen der Mails. Falls du den Absender nicht kennst bzw. dir das komisch vorkommt, direkt löschen ohne die Mail anzuschauen.

Hast du mal kurzfristig versucht kasperky zu deaktiveren und dann den Download zu starten?

 

[Shadi3699]

Gestern ja , da ging es nicht und gerade nochmal und jetzt konnte ich AdwCleaner runterladen. Ich habe auf Suchlauf geklickt und wann kann ich Kaspersky wieder aktivieren?

 

[Gpu-murks]

Rufe die Supportseite von Kaspersky auf, dort wird dir geholfen. Das Problem ist dort schon bekannt.

versuche mal malwarebytes......oder lösche ihn direkt aus dem Verzeichnis....(win Explorer suchen lassen)


es ist ein trojaner...

 

[bettenlager]

Ich an Deiner Stelle würde Kaspersky komplett deinstallieren und z.B. den Avira EU Cleaner drüberlaufen lassen und schauen was der sagt.

 

[Micha der erste]

Lade dir von Malwarebytes den Anti-Malware runter, den gibt es in einer kostenlosen Version !
Hier der Link : https://de.malwarebytes.org/free/?gclid=COPt8pe038MCFWEOwwoduo0AiQ

Der findet alles in Sachen Malware und Trojaner !

 

[Tuetensuppe]

Kannst ja noch das Junkware Removal Tool und anschließend Malwarebytes laufen lassen.

Nach dem Suchlauf sollte natürlich auch gefundenes gelöscht werden ;-)

Ebenfalls alles, was mit "adware/archive" zu tun hat.

 

[Shadi3699]

# AdwCleaner v4.110 - Bericht erstellt 13/02/2015 um 18:09:22
# Aktualisiert 05/02/2015 von Xplode
# Datenbank : 2015-02-13.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Michaela - MICHAELA-PC
# Gestarted von : C:\Users\Michaela\Downloads\adwcleaner_4.110.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : CltMngSvc

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\IBUpdaterService
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\ProgramData\WeCareReminder
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\SearchProtect
Ordner Gelöscht : C:\Users\Michaela\AppData\Local\Temp\Conduit
Ordner Gelöscht : C:\Users\Michaela\AppData\Local\Temp\Iminent
Ordner Gelöscht : C:\Users\Michaela\AppData\Local\Temp\OCS
Ordner Gelöscht : C:\Users\Michaela\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Michaela\AppData\Local\SearchProtect
Ordner Gelöscht : C:\Users\Michaela\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Michaela\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Michaela\AppData\LocalLow\Toolbar4
Ordner Gelöscht : C:\Users\Michaela\AppData\Roaming\OpenCandy
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\Michaela\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_deutsch.babylon.com_0.localstorage
Datei Gelöscht : C:\Users\Michaela\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_deutsch.babylon.com_0.localstorage-journal

***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}]
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\conduit.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D824F0DE-3D60-4F57-9EB1-66033ECD8ABB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1618006F-5A9A-4EAC-B4E9-8CEE5F848A88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{86BFF6D0-BAD3-43C8-BA2F-84611CDE22F6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Conduit_Search_Protect
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\wecarereminder
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\AskTBar
Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\SearchProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\SPPDCOM
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\icq.com

***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17631

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v32.0.3 (x86 de)

[bolj7ogw.default\prefs.js] - Zeile Gelöscht : user_pref("browser.newtab.url", "hxxp://www.trovi.com/?gd=&ctid=CT3321540&octid=EB_ORIGINAL_CTID&ISID=MFF57B05F-8391-4B62-8D8E-07DAB1620894&SearchSource=69&CUI=&SSPV=&Lay=1&UM=5&UP=SP1D0FF1D8-0D85-4DA[...]
[bolj7ogw.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.defaultenginename", "Trovi search");
[bolj7ogw.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.selectedEngine", "Trovi search");
[bolj7ogw.default\prefs.js] - Zeile Gelöscht : user_pref("browser.startup.homepage", "hxxp://www.trovi.com/?gd=&ctid=CT3321540&octid=EB_ORIGINAL_CTID&ISID=MFF57B05F-8391-4B62-8D8E-07DAB1620894&SearchSource=55&CUI=&UM=5&UP=SP1D0FF1D8-0D85-4DAD-9CE6[...]

-\\ Google Chrome v40.0.2214.111


*************************

AdwCleaner[R0].txt - [11219 Bytes] - [13/02/2015 18:01:49]
AdwCleaner[R1].txt - [11279 Bytes] - [13/02/2015 18:05:19]
AdwCleaner[S0].txt - [9664 Bytes] - [13/02/2015 18:09:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9723 Bytes] ##########

Das sagt der AdwCleaner

 

[Cokocool]

SearchProtect ist Adware/Malware Dreck. Mein Mitbewohner hatte das Zeug auch drauf

 

[Shadi3699]

Ich benutze übrigens noch Kaspersky 2012 d.h. meine Datenbanken sind extrem stark veraltet. Ich habe aber keine Lust nochmal 50€ für eine neue Version zu bezahlen. Könnt ihr mir ordentliche Freeware nennen die ich anstatt Kaspersky benutzen kann?

 

[maikrosoft]

Dann schau bei E**y da gibts die aktuellen KIS Lizenzen für ~ 10€.

LG

 

[Glory©]

Das kann schon sein. Man bekommt mittlerweile schon sowas nur durch das Öffnen der Mails. Falls du den Absender nicht kennst bzw. dir das komisch vorkommt, direkt löschen ohne die Mail anzuschauen.

Das wage ich stark zu bezweifeln.
Mir ist kein einziger Fall bekannt, der einen Drive-by-Download beim Öffnen einer Mail auslöst.
Aber ich gebe dir insofern recht, daß man Mails von unbekannten Absendern, die einem noch dazu verdächtig vorkommen, ungelesen löschen sollte.

Bei Internetseiten sieht die Sache schon anders aus.
Hier kann man sich in der Tat immer und überall sowas einfangen.
Und dazu ist es nichtmal mehr nötig einschlägige Seiten aufzurufen.

 

[Shadi3699]

Ist mein Kaspersky 2012 jetzt nutzlos? also schützt das meinen PC überhaupt noch gegen Viren etc.?

 

[Micha der erste]

Was erzählst du da für ein Unsinn ?
Deine Datenbanken sind natürlich nicht veraltet, die werden auch immer up to date gehalten von Kaspersky 2012 !
Der einzigste Unterschied zum 2015 ist nicht die Erkennungsrate und die Datenbank (die sind bei beiden Versionen gleich) sondern das noch einige Funktionen dazu gekommen sind wie bspw. sicheres OnlineBanking etc. ! Wenn du allerdings eine Jahreslizenz vonm 2012 hast dann kannst du kostenlos auf die 2015 bei Kaspersky upgraden , das habe ich auch schon gemacht ! Falls es sich nicht um so ne Spezialversion handelt wie bspw. vom Magazin CHIP !

 

[Shadi3699]

unten links beim Download steht: "Fehler beim Virenscan"

Ergänzung (13. Februar 2015)

Micha ich bekomme immer von Kaspersky die Nachricht: "Die Datenbanken sind stark veraltet!"

 

[Gpu-murks]

hat dein kaspersky noch eine gültige bezahlte Lizens? (ist in regelfall immer 1 jahr gültig)

steht bei kaspersky unten rechts .(siehe anhang.)

 

[Shadi3699]

Die ist ausgelaufen :C aber ich war gerade auf Kasperskys website und lade mir Kaspersky 2015 runter. Micha hat ja gesagt man kann kostenlos upgraden

Aber nochmal zurück zu dem "Virus" was genau ist das Trojan.Win32.Generic und was macht es?

 

[Micha der erste]

Dann kannste das auch gleich runterhauen ;-) Da ist dann selbst Avira oder Microsoft Security Essentials besser, die ich normalerweise für Schrott halte !

Leute, ich verstehe euch nicht für 25€ gibts bereits bei Amazon das Kaspersky 2015, die wird man wohl alle 12 Monate mal haben ! Erst wenn man die Lehre aus dem Schaden gezogen hat werden hier manche Leute aufwachen das es fahrlässig ist mit veralteten Datenbanken zu Serven !

 

[Shadi3699]

Kann ich auch meinen GANZEN PC nochmal resetten? sprich alles runter und nochmal von 0 anfangen? Sind Viren und Adware dann auch entfernt?



hier, mein Kaspersky meldet einfach ALLES als Trojan.Win32.generic

hast ja recht micha

 

[Micha der erste]

Ja sicher, aber deine Daten und Treiber auch