100 Tan Trojaner (Spyeye)

markusg · 22.10.2011, 11:38

das teil ist entfernt, zeig mir mal das ergebniss der überprüfung, ich machs ausnamnsweise mal.
aber wenn du nach haus kommst, spiel windows neu auf, bei solchen versionen weis man nie...

Lazar81 · 23.10.2011, 02:39

danke!!!

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7992

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.10.2011 09:47:30
mbam-log-2011-10-21 (09-47-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 266143
Laufzeit: 52 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\administrator\anwendungsdaten\Sun\Java\deployment\cache\6.0\45\206c4f6d-69c4ed27 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\sectaskman\b6232f3a1a4.exe.q_quarantine_2d31002_q (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\dokumente\age2_x1.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{cdd71b82-cab8-4fac-85e1-aedbee828a15}\RP256\A0052428.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\WINDOWS\cmdow.exe (PUP.Tool) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\antiwpa.dll (PUP.Wpakill) -> Quarantined and deleted successfully.
d:\programme\AOE\age2_x1\age2_x1.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.

Lazar81 · 23.10.2011, 02:50

Du meintets doch die Mbytes überprüfung ?

markusg · 23.10.2011, 14:49

ne die prüfung von windows.

Lazar81 · 23.10.2011, 17:15

Auf der update seite werden mir diverse Updates angezeigt. Dabei auch jede menge Sicherheitsupdates - Insgesammt 167 mb. Melde mich gleich ob ich das downloaden kann.

markusg · 23.10.2011, 17:18

und wenn nicht, fehlermeldung posten

Lazar81 · 23.10.2011, 23:21

Es hat funktioniert... runterladen hat zwar 5 std gebraucht aber alles wurde installiert. (Und wie oft da Sicherheitsupdates steht...)
Kopie vom Updateverlauf ist angehängt.

markusg · 24.10.2011, 12:47

endere alle passwörter bitte.
onlinebanking würd ich davon trotzdem nicht mehr machen, solche systeme sind einfach nicht mehr vertrauenswürdig bis nach formatierung.

Lazar81 · 25.10.2011, 14:29

Vielen Dank nochmal!

Vielleicht kann ich alles auch schon früher neu aufsetzten, wenn ich Besuch aus Dschland bekomme.

Ich habe auch noch 3 mal eine Bedrohung von Antivir angezeigt bekommen.

### 23.10 -18:40
Die Datei 'C:\System Volume Information\_restore{CDD71B82-CAB8-4FAC-85E1-AEDBEE828A15}\RP259\A0052778.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c7e2889.qua' verschoben!
### 16:16
Die Datei 'C:\System Volume Information\_restore{CDD71B82-CAB8-4FAC-85E1-AEDBEE828A15}\RP259\A0052777.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c7efebe.qua' verschoben!
###13:04
Die Datei 'C:\System Volume Information\_restore{CDD71B82-CAB8-4FAC-85E1-AEDBEE828A15}\RP259\A0052776.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d5b9a2f.qua' verschoben!

markusg · 25.10.2011, 14:31

rechtsklick arbeitsplatz eigenschaften, systemwiederherstellung, auf allen laufwerken deaktivieren, übernehmen, bestätigen, ok.
10 min warten, wieder einschalten.

Lazar81 · 06.11.2011, 13:15

Habe ich gemacht... aber warum kann ich höchstens erahnen.

markusg · 06.11.2011, 15:10

um evtl. versäuchte punkte zu löschen.
läuft der pc wieder wie er soll?

23.10.2011, 14:49	#19
markusg /// Malware-holic	100 Tan Trojaner (Spyeye) ne die prüfung von windows. __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

23.10.2011, 17:18	#21
markusg /// Malware-holic	100 Tan Trojaner (Spyeye) und wenn nicht, fehlermeldung posten __________________ --> 100 Tan Trojaner (Spyeye)

06.11.2011, 15:10	#27
markusg /// Malware-holic	100 Tan Trojaner (Spyeye) um evtl. versäuchte punkte zu löschen. läuft der pc wieder wie er soll? __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

100 Tan Trojaner (Spyeye)

Log-Analyse und Auswertung: 100 Tan Trojaner (Spyeye)