Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Telekom-Trojanger aufgefanden, drei Funde mit Antivir

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.05.2014, 13:45   #1
Thomas233
 
Telekom-Trojanger aufgefanden, drei Funde mit Antivir - Unglücklich

Telekom-Trojanger aufgefanden, drei Funde mit Antivir



Hallo,

auf einem meiner PCs wurde leider aus versehen bei einer dieser Telekom-Rechungs-Fälschungen der Anhang geöffnet.
Aufgefallen ist es mir dadurch, dass der entsprechende PC massenweise Spam-Mails von selbst verschickt (über die im Outlook installierten Konten am selben PC).

Wie die Email genau aussah kann ich leider nicht mehr sagen, da sie inzwischen schon gelöscht wurde und nicht von mir geöffnet wurde. Ich weiß aber das es eine der Telekom-Fakes war (erhalten am 26.05.).

Avira Antivir war eigentlich zu dem Zeitpunkt aktuell und aktiviert. Hat sich aber nicht gerührt.
Passiert sein müsste es gestern also am 27.05.

Ich hab mal mit Antivir alles scannen lassen und 3 Funde gemeldet bekommen. Die Funde wurden in Quarantäne verschoben.

Hier mal das Log:
Zitat:

28.05.2014 13:41 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Dragon\AppData\Local\Temp\87F4.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.Xpack.68507'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c3548e8.qua'
verschoben!

28.05.2014 13:41 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Dragon\AppData\Local\Temp\AE17.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.Xpack.68420'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54df673a.qua'
verschoben!

28.05.2014 13:41 [System-Scanner] Malware gefunden
Die Datei
'C:\ProgramData\InstallMate\{27E73FB3-B68C-4CEB-AE00-FEAEFC041D45}\Custom.dll'
enthielt einen Virus oder unerwünschtes Programm 'Adware/Adload.C' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1e591246.qua'
verschoben!

27.05.2014 17:24 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Dragon\AppData\Roaming\Microsoft\qsrcommon.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56113f02.qua'
verschoben!
Der Registrierungseintrag
<HKEY_USERS\S-1-5-21-1406760817-1336787929-2282818026-1000\SOFTWARE\Microsoft\Wi
ndows\CurrentVersion\Run\qsrcommon.exe> wurde erfolgreich repariert.

27.05.2014 17:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Dragon\AppData\Roaming\Microsoft\qsrcommon.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
Können sich noch Überreste verstecken ? Wie stelle ich fest ob alles weg ist? Bitte um Hilfe !

Alt 28.05.2014, 14:09   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Telekom-Trojanger aufgefanden, drei Funde mit Antivir - Standard

Telekom-Trojanger aufgefanden, drei Funde mit Antivir



Hi und

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 28.05.2014, 14:22   #3
Thomas233
 
Telekom-Trojanger aufgefanden, drei Funde mit Antivir - Standard

Telekom-Trojanger aufgefanden, drei Funde mit Antivir



Hallo,

danke!!
__________________

Geändert von Thomas233 (28.05.2014 um 15:08 Uhr)

Alt 28.05.2014, 14:29   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Telekom-Trojanger aufgefanden, drei Funde mit Antivir - Standard

Telekom-Trojanger aufgefanden, drei Funde mit Antivir



Zitat:
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISER) (Version: 12.0.6612.1000 - Microsoft Corporation)
Adobe Photoshop CS6 (HKLM\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
Ist das ein gewerblich genutztes System oder gibt es eine andere Erklärung für Photoshop CS6 und Enterprise Office?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.05.2014, 14:44   #5
Thomas233
 
Telekom-Trojanger aufgefanden, drei Funde mit Antivir - Standard

Telekom-Trojanger aufgefanden, drei Funde mit Antivir



Hallo,

ist es ja. Hab mich gerade gewundert, warum du danach fragst, hab ich allerdings eben erst selbst in den acht Regeln entdeckt

Sorry, wenn mir das früher aufgefallen wäre hätte ich es gleich dazu geschrieben.

Es gibt allerdings keine eigene IT, Gewerbe kommt ja aus einem komplett anderem Bereich. Wäre aber für eure Hilfe gerne zu einer Spende bereit falls sich da noch was findet. Danke!


Alt 28.05.2014, 15:02   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Telekom-Trojanger aufgefanden, drei Funde mit Antivir - Standard

Telekom-Trojanger aufgefanden, drei Funde mit Antivir



Ok, du hast auch Folgendes zur Kenntnis genommen?

Zitat:
Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können (Kundendaten, Bankdaten, etc.) sowie das Malware genauso wie unsere Scanner die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe. Hier gilt insbesondere, dass wir im Nachhinein keine Logfiles löschen werden, egal wie sehr "euer Chef das auch will".
__________________
--> Telekom-Trojanger aufgefanden, drei Funde mit Antivir

Alt 28.05.2014, 15:11   #7
Thomas233
 
Telekom-Trojanger aufgefanden, drei Funde mit Antivir - Standard

Telekom-Trojanger aufgefanden, drei Funde mit Antivir



Hi,

ok gut bitte das gesamte Thema löschen (hab mich onehin beim Titel vertippt). Danke für die Hilfe, werd dann wohl mal neu aufsetzen !


Antwort

Themen zu Telekom-Trojanger aufgefanden, drei Funde mit Antivir
anhang, antivir, appdata, datei, email, gelöscht, gen, log, malware, microsoft, namen, nicht mehr, pcs, programm, quarantäne, roaming, scan, scannen, software, telekom, temp, tr/crypt.xpack.68420, tr/dropper.gen, trojan, unerwünschtes programm, version, virus



Ähnliche Themen: Telekom-Trojanger aufgefanden, drei Funde mit Antivir


  1. Antivir 3 Funde (Filezilla/SiSoftware)
    Log-Analyse und Auswertung - 29.10.2014 (3)
  2. Windows 7: 3 Funde mit Antivir
    Log-Analyse und Auswertung - 14.11.2013 (5)
  3. Windows 7: Sicherheitswarnung vom Telekom-Abuse-Team und Malwarebyte-Funde
    Log-Analyse und Auswertung - 18.09.2013 (35)
  4. W7 64 Bit, Antivir Funde: 'TR/Spy.ZBot.2745112' und 'EXP/Java.A.406'
    Plagegeister aller Art und deren Bekämpfung - 03.06.2013 (6)
  5. Laut Telekom: Torpig/Mebroot - aber keine Funde
    Log-Analyse und Auswertung - 31.10.2012 (5)
  6. GUV Virus weiterhin auf dem Rechner? Malewarebytes = keine Funde/ Antivir = 2 Funde
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (3)
  7. Diverse bedenkliche Funde von AntiVir
    Log-Analyse und Auswertung - 13.09.2012 (11)
  8. Antivir hat mehrer Funde/ EXP/10-0840.CM.1
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (27)
  9. Antivir-Funde
    Log-Analyse und Auswertung - 03.04.2012 (1)
  10. Neue Funde von Avira Antivir! Was nun?
    Plagegeister aller Art und deren Bekämpfung - 28.03.2012 (43)
  11. 8 Verschiedene Funde von Avira Antivir
    Plagegeister aller Art und deren Bekämpfung - 25.01.2011 (27)
  12. 1. AntiVIR - 1 Fund TR/Spy.Gen 2. Malwarebytes - 51 Funde
    Plagegeister aller Art und deren Bekämpfung - 01.04.2010 (1)
  13. Antivir zeigt 29 funde an !
    Plagegeister aller Art und deren Bekämpfung - 01.02.2010 (3)
  14. Antivir findet drei Trojaner - Drop.Softomat.AN
    Plagegeister aller Art und deren Bekämpfung - 05.10.2009 (2)
  15. 5 Funde von Antivir auf externer Festplatte!!
    Plagegeister aller Art und deren Bekämpfung - 16.09.2009 (6)
  16. AntiVir 25 Funde, HJT-Logfile und AntiVir Report
    Log-Analyse und Auswertung - 06.08.2009 (13)
  17. AntiVir Funde!
    Log-Analyse und Auswertung - 26.09.2008 (1)

Zum Thema Telekom-Trojanger aufgefanden, drei Funde mit Antivir - Hallo, auf einem meiner PCs wurde leider aus versehen bei einer dieser Telekom-Rechungs-Fälschungen der Anhang geöffnet. Aufgefallen ist es mir dadurch, dass der entsprechende PC massenweise Spam-Mails von selbst verschickt - Telekom-Trojanger aufgefanden, drei Funde mit Antivir...
Archiv
Du betrachtest: Telekom-Trojanger aufgefanden, drei Funde mit Antivir auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.