myGully.com - Windows Setup API.exe [HELP >.<]

myGully.com (https://mygully.com/index.php)

- Sicherheit & Anonymität (https://mygully.com/forumdisplay.php?f=65)

- - Windows Setup API.exe [HELP >.<] (https://mygully.com/showthread.php?t=2212156)

Windows Setup API.exe [HELP >.<]

Hallo,
ich hab ein großes Problem..
Gestern hab ich wohl irgendwie warum auch immer was heruntergeladen was mir diesen Trojaner oder was auch immer für ein Virus das sein mag beschert hat...Es passiert folgendes: Mit der Zeit öffnet sich einfach mal gern der IE und es steht im Taskmanager (auch nach dem schliessen des IE's), dass Acyzoa.exe*32 (Beschreibung: Windows Setup API).. bitte wie zur hölle krieg ich den nu wieder weg is nich inner systemsteuerung etc kam miter installation eines programmes dazu.. programm deinstalliert doch der trojaner bleibt >.>
bitte um hilfe..Ich beende meist die Prozesstruktur aber es kommt stets wieder :/
Benutze Win 7 falls es zur Hilfe beiträgt..
danke im vorraus

Trojaner findest du auch nicht in der Systemsteuerung. Sie sind auch nicht unter Software gelistet, wo du sie einfach deinstallieren kannst. Das wäre wohl zu einfach, oder nicht?

Es scheint sich um Spyware zu handeln. Mach mal folgendes, lade dir Malewarebytes herunter, lass es updaten und mach einen kompletten Scan.
Alle Funde mit Hilfe des Buttons " ausgewählte entfernen " löschen. Dann die Logdatei hier posten.

Mfg

Ja danke habe das Programm durchlaufen lassen und die Logdatei gespeichert, danach war es aber in der Quarantäne und habs dann auch daraus gelöscht, net wiederhergestellt nu dürftes eig goarnimmer aufm pc sein oder?^^

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Hier der Link für die gespeicherte Logdatei nach dem Durchlauf von Malwarebytes

Danke dir sehr ckjthedogmaster

Zitat:

Malwarebytes' Anti-Malware 1.50.1.1100
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Datenbank Version: 5570

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

22.01.2011 13:51:43
mbam-log-2011-01-22 (13-51-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 319739
Laufzeit: 27 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\yx\Desktop\adcs5de10\KEYGEN\KEYGEN.exe (Malware.Packer.Gen) -> No action taken.
c:\Windows\Acyzoa.exe (Trojan.FakeAlert) -> No action taken.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> No action taken.
c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> No action taken.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> No action taken.

Meiner Meinung nach solltest du das Problem nun los sein. Einzige was du noch machen kannst, mit CCCleaner temponäre Dateien löschen.

Mfg

Alles klar, ja bis jetzt ist noch nichts gekommen :) danke dir sehr :):)

Thread can get closed now.