Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner noch da?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.03.2011, 12:55   #1
Erzandre
 
Trojaner noch da? - Standard

Trojaner noch da?



Hallo erstmal....

ich hatte vor einigen Wochen ein Problem über den FTP-Zugang meiner Webseite. Und zwar hat ein Trojaner die Zugangsdaten ausgelesen und die index-Datein verändert.

Auf Anraten eines Freundes habe ich mit Malwarebytes das System durchsuchen lassen und wurde auch fündig.

Log Datei vom 16.02.2011
Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5773

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

16.02.2011 17:01:46
mbam-log-2011-02-16 (17-01-46).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 165109
Laufzeit: 8 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\scrfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: ("%1" /S) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\syscheckrt (Trojan.SpyEyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\syscheckrt\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.

Heute bekomm ich von meiner Bank neue Zugangsdaten weil die auch festgestellt haben das ich einen Trojaner habe oder hatte. Weiss nicht wann denen das aufgefallen ist.

Seit dem ersten Vorfall scanne ich täglich meinen PC.

Heutige Log-Datei
Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5990

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

09.03.2011 13:12:37
mbam-log-2011-03-09 (13-12-37).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 168842
Laufzeit: 8 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\scrfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: ("%1" /S) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Dieses Broken.OpenCommand macht mich nervös da dies immerwieder gefunden und angezeigt wird. Allerdings nie bei Kasparsky bzw. bei Anti-Malware von Emisoft.

Danke für Eure Ratschlage.

PS: Ich weiss, mit einer Neuinstallation wär ich auf sicherer Seite, will ich aber wenns geht vermeiden.

Grüße andré

Alt 09.03.2011, 12:59   #2
markusg
/// Malware-holic
 
Trojaner noch da? - Standard

Trojaner noch da?



machst du onlinebanking /einkäufe oder sonst was wichtiges mit dem pc?
__________________

__________________

Alt 09.03.2011, 13:11   #3
Erzandre
 
Trojaner noch da? - Standard

Trojaner noch da?



Ja, Onlinebanking, einkäufe auch hin und wieder. Paypal.
__________________

Alt 09.03.2011, 14:09   #4
markusg
/// Malware-holic
 
Trojaner noch da? - Standard

Trojaner noch da?



rufe sofort die bank an, du hast den trojaner spyeye auf dem pc, onlinebanking muss umgehend gesperrt werden.
danach, da wir nicht garantieren können das wir das system sauber bekommen, was natürlich nötig ist, sicherst du deine daten und wir machen uns ans neu aufsetzen des pcs.
ich erkläre dir wie man ihn in zukunft richtig absichert.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.03.2011, 14:29   #5
Erzandre
 
Trojaner noch da? - Standard

Trojaner noch da?



Die Bank brauch ich nich anrufen, die hat mein Konto automatisch gesperrt und schickt mir neue Zugangsdaten zu. Deren System hat den Trojaner erkannt.


Alt 09.03.2011, 14:36   #6
markusg
/// Malware-holic
 
Trojaner noch da? - Standard

Trojaner noch da?



na aber da du das nicht geschrieben hast, kann ich das schlecht wissen :-)
ok der rest gilt trotzdem :-)
__________________
--> Trojaner noch da?

Alt 09.03.2011, 14:41   #7
Erzandre
 
Trojaner noch da? - Standard

Trojaner noch da?



Stimmt, tschuldigung. Ich bin am Absichern.

Alt 09.03.2011, 15:01   #8
markusg
/// Malware-holic
 
Trojaner noch da? - Standard

Trojaner noch da?



kein grund für ne entschuldigung, war nur ne anmerkung :d
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.03.2011, 17:20   #9
Erzandre
 
Trojaner noch da? - Standard

Trojaner noch da?



So, System ist neu drauf.

Bisher neu installiert: Antimalware und Kasparsky Sicherheitscenter

Alt 09.03.2011, 17:22   #10
markusg
/// Malware-holic
 
Trojaner noch da? - Standard

Trojaner noch da?



ich hoffe kaspersky 2011?
http://www.trojaner-board.de/96344-a...-new-post.html
bitte dieses hier komplett umsetzen, außer natürlich avira ist nicht nötig.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.03.2011, 17:32   #11
Erzandre
 
Trojaner noch da? - Standard

Trojaner noch da?



Na, ich hab nur das Kasparsky CBE 10 , von Bild eben. Die anderen Hinweise sind aber sehr hilfreich, werd ich befolgen.

Danke für die schnelle Hilfe.

Alt 09.03.2011, 18:01   #12
markusg
/// Malware-holic
 
Trojaner noch da? - Standard

Trojaner noch da?



ok bei erfolg oder problemen, melden bitte
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Trojaner noch da?
angezeigt, anti-malware, bösartige, dateien, default, explorer, festgestellt, immerwieder, malwarebytes, minute, neue, neuinstallation, problem, scanne, service, shell, sicherer, system, trojan.spyeyes, trojaner, täglich, vermeide, version, woche, wochen



Ähnliche Themen: Trojaner noch da?


  1. Pop up-gvu trojaner noch auf dem pc?
    Plagegeister aller Art und deren Bekämpfung - 10.01.2015 (10)
  2. Mein PC läuft nur noch sehr langsam, nicht mal AVIRA funktiomiert noch. Woran kann das liegen?
    Plagegeister aller Art und deren Bekämpfung - 29.10.2013 (5)
  3. Noch ein GVU Trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.04.2013 (25)
  4. Und noch ein GVU-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 21.07.2012 (3)
  5. BKA/GVU Trojaner noch da?
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (3)
  6. GVU Trojaner - Was noch zu tun ist
    Plagegeister aller Art und deren Bekämpfung - 26.06.2012 (3)
  7. BKA Trojaner 3.04 Systemwiederherstellung aktiviert noch Reste vom Trojaner vorhanden ?
    Log-Analyse und Auswertung - 09.04.2012 (22)
  8. Noch ein BKA Trojaner in XP
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (6)
  9. Trojaner noch da? C Laufwerk noch unsichtbar
    Log-Analyse und Auswertung - 16.05.2011 (11)
  10. Trojaner noch da?
    Log-Analyse und Auswertung - 24.03.2011 (1)
  11. Trojaner nach Formatierung immer noch vorhanden- Trojaner auf externer HD?
    Plagegeister aller Art und deren Bekämpfung - 30.12.2009 (11)
  12. Trojaner noch auf dem PC?
    Log-Analyse und Auswertung - 05.12.2009 (1)
  13. Trojaner noch da?
    Log-Analyse und Auswertung - 19.11.2009 (1)
  14. Trojaner noch da?
    Plagegeister aller Art und deren Bekämpfung - 15.09.2007 (2)
  15. Ist der Trojaner noch da?
    Plagegeister aller Art und deren Bekämpfung - 23.05.2007 (3)
  16. Trojaner noch da?
    Log-Analyse und Auswertung - 02.05.2007 (1)
  17. Ist der Trojaner noch da?
    Log-Analyse und Auswertung - 14.11.2005 (1)

Zum Thema Trojaner noch da? - Hallo erstmal.... ich hatte vor einigen Wochen ein Problem über den FTP-Zugang meiner Webseite. Und zwar hat ein Trojaner die Zugangsdaten ausgelesen und die index-Datein verändert. Auf Anraten eines Freundes - Trojaner noch da?...
Archiv
Du betrachtest: Trojaner noch da? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.