Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojanische Pferd TR/Rogue.KD.853855.1

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.02.2013, 11:51   #1
Klalla
 
Trojanische Pferd TR/Rogue.KD.853855.1 - Standard

Trojanische Pferd TR/Rogue.KD.853855.1



Hallo Team,
nachdem ihr mir super bei dem Problem am Rechner meiner Freundin geholfen habt, hat es dieses mal wohl mich selbst erwischt.

Avira hat bei einem Suchlauf den oben genannten Trojaner gefunden. Allerdings war er wohl nur im Anhang einer Mail. Er ist direkt in den JunkmailOdner Verschoben worden. Wohl dort aber geblieben da Live Mail die Mail irgendwo abgelegt hat.

Nur meine Frage. Muss ich noch weitere Schritte tätigen oder ist, da ich die Mail ja garnicht geöffnet habe, garnichts schlimmes passiert?

Hier noch eine Teil des Reports von dem Fund.

Vielen Dank für eure Hilfe!!!
Code:
ATTFilter
 --> C:\Users\....\AppData\Local\Microsoft\Windows Live Mail\Gmx (....)\Junk E-mail\482318BE-0000004E.eml
                                                                            [35] Archivtyp: MIME
                                                                          --> Bestelldaten Mahnung 09.02.2013 .......zip
                                                                              [36] Archivtyp: ZIP
                                                                            --> Offene Rechnung vom 09.02.2013.zip
                                                                                [37] Archivtyp: ZIP
                                                                              --> Offene Rechnung vom 09.02.2013.com
                                                                                  [FUND]      Ist das Trojanische Pferd TR/Rogue.KD.853855.1
                                                                                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\...\AppData\Local\Microsoft\Windows Live Mail\Gmx (...)\Junk E-mail\482318BE-0000004E.eml
  [FUND]      Ist das Trojanische Pferd TR/Rogue.KD.853855.1
Beginne mit der Suche in 'D:\' <Datenplatte>

Beginne mit der Desinfektion:
C:\Users\....\AppData\Local\Microsoft\Windows Live Mail\Gmx (....)\Junk E-mail\482318BE-0000004E.eml
  [FUND]      Ist das Trojanische Pferd TR/Rogue.KD.853855.1
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '583d5770.qua' verschoben!
         

Alt 21.02.2013, 12:39   #2
ryder
/// TB-Ausbilder
 
Trojanische Pferd TR/Rogue.KD.853855.1 - Standard

Trojanische Pferd TR/Rogue.KD.853855.1



Lösche das Email. Leere deinen Papierkorb des Emailkontos und leere die Quarantäne.

Und dann machen wir eine Kontrolle.

Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quickscan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________

__________________

Alt 21.02.2013, 12:47   #3
Klalla
 
Trojanische Pferd TR/Rogue.KD.853855.1 - Standard

Trojanische Pferd TR/Rogue.KD.853855.1



Hi,

danke für die schnelle Antwort.
Die Mail und den Papierkorb habe ich gelöscht.

Habe bei Avira unter Quarantäne das entsprechende Objekt gelöscht war das richtig?

Malware Bytes habe ich vor ca einer halben Stunde einen komplettscan anfangen lassen. Ist das ok wenn ich dieses entsprechende Logfile poste?

Grüße und Danke!!
__________________

Alt 21.02.2013, 12:48   #4
ryder
/// TB-Ausbilder
 
Trojanische Pferd TR/Rogue.KD.853855.1 - Standard

Trojanische Pferd TR/Rogue.KD.853855.1



Brich ab und mache Quick.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 21.02.2013, 12:59   #5
Klalla
 
Trojanische Pferd TR/Rogue.KD.853855.1 - Standard

Trojanische Pferd TR/Rogue.KD.853855.1



Also hier sind die Logdaten.
Code:
ATTFilter
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.02.21.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Klalla :: ....-PC [Administrator]

21.02.2013 12:52:43
mbam-log-2013-02-21 (12-52-43).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 266535
Laufzeit: 5 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Das Löschen aus der Quarantäne war richtig?

Grüße


Alt 21.02.2013, 13:13   #6
ryder
/// TB-Ausbilder
 
Trojanische Pferd TR/Rogue.KD.853855.1 - Standard

Trojanische Pferd TR/Rogue.KD.853855.1



Ja.

Du siehst - da ist alles gut.

Nach du noch Fragen?
__________________
--> Trojanische Pferd TR/Rogue.KD.853855.1

Alt 21.02.2013, 13:39   #7
Klalla
 
Trojanische Pferd TR/Rogue.KD.853855.1 - Standard

Trojanische Pferd TR/Rogue.KD.853855.1



Nein alles Gut danke für die Hilfe!!!

Grüße

Alt 21.02.2013, 13:41   #8
ryder
/// TB-Ausbilder
 
Trojanische Pferd TR/Rogue.KD.853855.1 - Standard

Trojanische Pferd TR/Rogue.KD.853855.1



Schön, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Antwort

Themen zu Trojanische Pferd TR/Rogue.KD.853855.1
853855.1, appdata, code, dateien, e-mail, freundin, gmx, hilfe!, infizierte, live, microsoft, namen, offene, pferd, problem, rechner, rechnung, rogue, suche, super, trojaner, trojanische, trojanische pferd, warnung, windows, windows live, windows live mail



Ähnliche Themen: Trojanische Pferd TR/Rogue.KD.853855.1


  1. TR/Rogue.KD.853855.1
    Plagegeister aller Art und deren Bekämpfung - 28.02.2013 (5)
  2. Avira hat Trojaner "TR/Rogue.KD.853855.1" gefunden und in Quarantäne verschoben --> Sind weitere Schritte notwendig?
    Log-Analyse und Auswertung - 25.02.2013 (11)
  3. Avira hat "TR/Rogue.KD.853855.1", TR/SPY.Bebloh.P, TR/Agent.12697, TR/PSW.Zbot.347 -> was ist zu tun?
    Plagegeister aller Art und deren Bekämpfung - 20.02.2013 (21)
  4. Trojanische Pferd TR/Swizzor.A.175
    Plagegeister aller Art und deren Bekämpfung - 20.02.2012 (46)
  5. Trojanische Pferd
    Log-Analyse und Auswertung - 20.06.2010 (3)
  6. was ist das Trojanische Pferd TR/Dldr.VB.dey?
    Plagegeister aller Art und deren Bekämpfung - 15.07.2008 (22)
  7. was ist das Trojanische Pferd TR/Dldr.VB.dey?
    Mülltonne - 13.07.2008 (0)
  8. Das Trojanische Pferd TR/Rootkit.Gen
    Plagegeister aller Art und deren Bekämpfung - 17.04.2008 (4)
  9. Trojanische Pferd TR/Sniffer.VB.C.2
    Plagegeister aller Art und deren Bekämpfung - 24.06.2007 (8)
  10. Trojanische Pferd TR/Agent.anq.5 Trojanische Pferd TR/Crypt.FKM.Gen Trojanische Pfe
    Log-Analyse und Auswertung - 18.06.2007 (1)
  11. Was nun das Trojanische Pferd TR/Rootkit.L ist da
    Plagegeister aller Art und deren Bekämpfung - 16.07.2005 (2)
  12. Trojanische Pferd TR/Rootkit.L
    Plagegeister aller Art und deren Bekämpfung - 07.07.2005 (8)
  13. Ist das Trojanische Pferd TR/StartPage.qr.DLL
    Plagegeister aller Art und deren Bekämpfung - 15.04.2005 (7)
  14. Trojanische Pferd TR/Pakes.2
    Plagegeister aller Art und deren Bekämpfung - 09.04.2005 (23)
  15. Trojanische Pferd TR/StartPage.qr.DLL
    Log-Analyse und Auswertung - 26.02.2005 (3)
  16. Trojanische Pferd TR/AClck
    Log-Analyse und Auswertung - 28.12.2004 (9)
  17. Trojanische Pferd TR/Dia ??
    Plagegeister aller Art und deren Bekämpfung - 12.01.2004 (2)

Zum Thema Trojanische Pferd TR/Rogue.KD.853855.1 - Hallo Team, nachdem ihr mir super bei dem Problem am Rechner meiner Freundin geholfen habt, hat es dieses mal wohl mich selbst erwischt. Avira hat bei einem Suchlauf den oben - Trojanische Pferd TR/Rogue.KD.853855.1...
Archiv
Du betrachtest: Trojanische Pferd TR/Rogue.KD.853855.1 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.