Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: C:\moonxxxxxx.exe\moonxxxxxx.exe - was ist das ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.03.2011, 13:19   #1
robert.84
 
C:\moonxxxxxx.exe\moonxxxxxx.exe - was ist das ? - Standard

C:\moonxxxxxx.exe\moonxxxxxx.exe - was ist das ?



Seit einem Tag kann ich mich bei meinem Postbank Konto nicht mehr einloggen. Nach Login werde ich nicht mehr weiter geleitet. Jetzt habe ich mal nen Virenscan laufen lassen und bekomme folgendes Ergebnis:

C:\moonxxxxxx.exe\moonxxxxxx.exe » UPX v12_m2 - Variante von Win32/Kryptik.LGJ Trojaner

Versuche grade das Teil zu entfernen, leider findet google kaum brauchbare Infos dazu. Jemand ne Idee was das für ein Schädling ist, bzw. wo ich den her haben könnte. Habe nämlich weder irgendwas verbotenes installiert, noch war ich auf schmutzigen Seiten

Alt 02.03.2011, 13:21   #2
markusg
/// Malware-holic
 
C:\moonxxxxxx.exe\moonxxxxxx.exe - was ist das ? - Standard

C:\moonxxxxxx.exe\moonxxxxxx.exe - was ist das ?



rufe sofort die bank an, lasse das onlinebanking sperren!
das ist das erste und wichtigste was du jetzt tun musst befor ein schaden entsteht.
ich möchte mir dein system mal ansehen, aber warscheinlich solltest du neu aufsetzen

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________

__________________

Alt 02.03.2011, 13:30   #3
robert.84
 
C:\moonxxxxxx.exe\moonxxxxxx.exe - was ist das ? - Standard

C:\moonxxxxxx.exe\moonxxxxxx.exe - was ist das ?



Danke, werde gleich mal das Programm starten.
Onlinebanking ist gesichert, selbst wenn ich Benutzernamen und Pin hier posten würde, könnte damit keiner irgendwas anfangen.
__________________

Alt 02.03.2011, 13:38   #4
markusg
/// Malware-holic
 
C:\moonxxxxxx.exe\moonxxxxxx.exe - was ist das ? - Standard

C:\moonxxxxxx.exe\moonxxxxxx.exe - was ist das ?



das ist aber egal, solche trojaner fangen deine daten ab, es hat schon seinen grund wenn ich dir sage das du es sperren lassen sollst.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.03.2011, 13:44   #5
robert.84
 
C:\moonxxxxxx.exe\moonxxxxxx.exe - was ist das ? - Standard

C:\moonxxxxxx.exe\moonxxxxxx.exe - was ist das ?



ich habs gesperrt, so meinte ich das nicht. kannst du aber kurz erläutern?


Alt 02.03.2011, 13:55   #6
markusg
/// Malware-holic
 
C:\moonxxxxxx.exe\moonxxxxxx.exe - was ist das ? - Standard

C:\moonxxxxxx.exe\moonxxxxxx.exe - was ist das ?



ich weis nicht genau wie dein onlinebnaking abläuft, es ist aber durchaus möglich das die malware "wartet" bis alle daten eingegeben sind und dann die verbindung scheinbar unterbricht. die daten werden aber trotzdem gesendet, natürlich nicht dahin wo du das möchtest sondern meist ins ausland und dort hohlt man sich dann das geld ab.
ich möchte mit combofix nach prüfen welche malware evtl. zusätzlich auf dem pc ist, diese einsammeln und an die antimalware-firmen senden, damit diese die malware in die erkennung aufnehmen.
du wirst aber formatieren müssen denke ich, da man nicht weis was diese trojaner nachladen endern etc.
__________________
--> C:\moonxxxxxx.exe\moonxxxxxx.exe - was ist das ?

Alt 02.03.2011, 14:45   #7
robert.84
 
C:\moonxxxxxx.exe\moonxxxxxx.exe - was ist das ? - Standard

C:\moonxxxxxx.exe\moonxxxxxx.exe - was ist das ?



so anbei der log. was sagt mir das jetzt aus? irgendwas scheint das programm ja gelöscht zu haben?

Alt 02.03.2011, 15:04   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C:\moonxxxxxx.exe\moonxxxxxx.exe - was ist das ? - Standard

C:\moonxxxxxx.exe\moonxxxxxx.exe - was ist das ?



Kurz einmisch: hast du ausch schon mal Malwarebytes durchlaufen lassen? So lässt sich evtl noch klassifizieren, welcher Schädling das war.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.03.2011, 15:07   #9
robert.84
 
C:\moonxxxxxx.exe\moonxxxxxx.exe - was ist das ? - Standard

C:\moonxxxxxx.exe\moonxxxxxx.exe - was ist das ?



läuft grade
dauert aber ne weile

Alt 02.03.2011, 15:28   #10
markusg
/// Malware-holic
 
C:\moonxxxxxx.exe\moonxxxxxx.exe - was ist das ? - Standard

C:\moonxxxxxx.exe\moonxxxxxx.exe - was ist das ?



hi, bitte sichere deine daten wir machen uns dann ans neu aufsetzen und absichern des pcs.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.03.2011, 15:44   #11
robert.84
 
C:\moonxxxxxx.exe\moonxxxxxx.exe - was ist das ? - Standard

C:\moonxxxxxx.exe\moonxxxxxx.exe - was ist das ?



daten sind gesichert, habe die datei über meinen virenscanner zur analyse eingeschickt

Alt 02.03.2011, 15:48   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C:\moonxxxxxx.exe\moonxxxxxx.exe - was ist das ? - Standard

C:\moonxxxxxx.exe\moonxxxxxx.exe - was ist das ?



Die Logs von MBAM würde ich dennoch gerne sehen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.03.2011, 16:36   #13
robert.84
 
C:\moonxxxxxx.exe\moonxxxxxx.exe - was ist das ? - Standard

C:\moonxxxxxx.exe\moonxxxxxx.exe - was ist das ?



da gibt es nichts zu sehen, es wurde nicht ein infiziertes objekt gefunden. verstehe das wer will.

Alt 02.03.2011, 16:39   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C:\moonxxxxxx.exe\moonxxxxxx.exe - was ist das ? - Standard

C:\moonxxxxxx.exe\moonxxxxxx.exe - was ist das ?



Das Log liefert aber mehr Infos als nur Funde oder keine Funde. Bitte alles posten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.03.2011, 16:47   #15
robert.84
 
C:\moonxxxxxx.exe\moonxxxxxx.exe - was ist das ? - Standard

C:\moonxxxxxx.exe\moonxxxxxx.exe - was ist das ?



Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5930

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

02.03.2011 16:11:57
mbam-log-2011-03-02 (16-11-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|Z:\|)
Durchsuchte Objekte: 293735
Laufzeit: 46 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
oder gibt noch nen anderen log?

Antwort

Themen zu C:\moonxxxxxx.exe\moonxxxxxx.exe - was ist das ?
entferne, entfernen, ergebnis, folge, folgendes, google, infos, installier, installiert, konto, laufe, laufen, login, moonxxxxxx.exe, nach login, nicht mehr, postbank, scan, schädling, seite, seiten, troja, variante, verbote, virenscan, win



Ähnliche Themen: C:\moonxxxxxx.exe\moonxxxxxx.exe - was ist das ?


  1. TR/EyeStye.H.163 in C:\moonxxxxxx.exe
    Plagegeister aller Art und deren Bekämpfung - 17.03.2011 (20)
  2. C:\moonxxxxxx.exe -> Neu
    Plagegeister aller Art und deren Bekämpfung - 08.03.2011 (12)
  3. malware- und trojanerfund / unter anderem sjdfnhsjfk.exe / moonxxxxxx.exe
    Log-Analyse und Auswertung - 09.01.2011 (1)

Zum Thema C:\moonxxxxxx.exe\moonxxxxxx.exe - was ist das ? - Seit einem Tag kann ich mich bei meinem Postbank Konto nicht mehr einloggen. Nach Login werde ich nicht mehr weiter geleitet. Jetzt habe ich mal nen Virenscan laufen lassen und - C:\moonxxxxxx.exe\moonxxxxxx.exe - was ist das ?...
Archiv
Du betrachtest: C:\moonxxxxxx.exe\moonxxxxxx.exe - was ist das ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.