Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojan.SpyEye.config-251 und Trojan.Generic.KD.227292

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.05.2011, 20:27   #1
Loomix
 
Trojan.SpyEye.config-251 und Trojan.Generic.KD.227292 - Standard

Trojan.SpyEye.config-251 und Trojan.Generic.KD.227292



Hallo!

Ich hoffe ich bin hier jetzt richtig. Ich wurde beim einloggen in meinen online-banking account von einem 100 tan trojaner begrüßt. Der support der bank riet mir sofort den Rechner neu zu installieren und alle Passwörter usw. neu zu machen.
Nun habe ich mir sagen lassen, dass so ein Trojaner damit nicht zwangsläufig besiegt sein soll... Andere (aktuelle) Probleme sind nicht aufgetaucht, hin und wieder ist der Rechner ein bisschen langsam. Ich bin nicht der Hauptnutzer des Rechners. Allerdings hat 3 Tage vor dem Onlinebanking-Ereignis der Internet Explorer nicht mehr funktioniert: Das Fenster ist nur ganz kurz auf und dirket wieder zu gegangen. Ich habe dann einen neuen Internet-Explorer 7 runter geladen und kurz darauf auf einen 8er aktualisiert. Keine Ahnung, ob das zusammen hängt.
Heute habe zunächst das System mit dem desinfect programm der Zeitschrift c't überprüft (Avira, BitDefender, ClamAV, Kaspersky), der 2 Infektionen angegeben hat:
.../Recycle.Bin/config.bin;Trojan.SpyEye.config-251 und
.../Recycle.Bin/Recycle.Bin.exe;Trojan.Generic.KD.227292.
Da ich nicht wusste, wie man die logfiles da raus holt (habe direkt von der DVD gebootet), habe ich nochmal Eure Anleitung befolgt. Habe ich das richtig verstanden, dass Malwarebytes und OTL in Kombination eine Alternative zu load.exe darstellen? Ich habe leider nicht wirklich Ahnung von solchen Programmen. Ich hoffe mal, denn ich kann ja nicht darauf zugreifen.... Gut, also dann hier das Malwarebytes Ergebnis

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6663

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24.05.2011 17:54:02
mbam-log-2011-05-24 (17-54-02).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 146393
Laufzeit: 5 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\recycle.bin (Trojan.Spyeyes) -> Delete on reboot.

Infizierte Dateien:
c:\recycle.bin\recycle.bin.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\recycle.bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.


Ich habe den Computer dann neu gestartet und OTL offline ausgeführt, die Ergebnisse hänge ich an. Tauchen ja schon ein paar Fehler auf... Ich wäre für Hilfe, um den Computer wieder richtig fit zu machen sehr dankbar!

Muss ich ihn komplett neu installieren?
Kann ich die Daten ohne Bedenken auf einem externen Medium sichern bevor ich irgendetwas unterneheme, oder ist da wegen den Trojaneren noch etwas zu bedenken?

Vielen Dank schon mal!

Hallo nochmal! Ich habe das Malwarebytes grade nochmal laufen lassen und habe schon wieder einen neuen Fund...

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6663

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24.05.2011 21:19:36
mbam-log-2011-05-24 (21-19-36).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 146140
Laufzeit: 4 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4E3E0230AEBB4E96 (Trojan.SpyEyes) -> Value: 4E3E0230AEBB4E96 -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Ich fürchte ich schaffe das jetzt zeitlich nicht mehr noch die neuen OTL files dran zu hängen bis der Beitrag nicht mehr zu editieren ist. Kann sie dann aber natürlich schon mal vorbereiten!
Angehängte Dateien
Dateityp: txt OTL logfile.txt (25,6 KB, 220x aufgerufen)
Dateityp: txt OTL Extras logfile.txt (21,6 KB, 487x aufgerufen)

Geändert von Loomix (24.05.2011 um 21:26 Uhr)

Alt 25.05.2011, 12:09   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.SpyEye.config-251 und Trojan.Generic.KD.227292 - Standard

Trojan.SpyEye.config-251 und Trojan.Generic.KD.227292



Zitat:
Der support der bank riet mir sofort den Rechner neu zu installieren und alle Passwörter usw. neu zu machen.
Eine Bereinigung ist immer mit einem Restrisiko verbunden und gerade bei Onlinebanking sollte man überlegen, ob man das Bereinigen nicht lieber sein lässt.
Die Bank hat dir den Rat zu format c ja schon gegeben. Willst du trotzdem bereinigen?
__________________

__________________

Alt 25.05.2011, 13:40   #3
Loomix
 
Trojan.SpyEye.config-251 und Trojan.Generic.KD.227292 - Standard

Trojan.SpyEye.config-251 und Trojan.Generic.KD.227292



Mmh, an sich würde ich den Computer schon platt machen und komplett neu aufziehen. Zumal das Bereinigen wahrscheinlich komplizierter ist... Der Trojaner scheint sich auch alle halbe Stunde irgendwo anders neu zu installieren.
Ich habe dabei nur 2 Bedenken, bei denen Du mir bestimmt weiter helfen kannst... 1. Die ganzen Daten (nicht Programme, nur Eigene Datein) muss ich natürlich vorher sichern. Gibt es da ein Risiko, dass ich den Trojaner auf meine externe Festplatte verschleppe? 2. Ich habe gehört, dass auch eine komplette Vernichtung des Computers den Trojaner nicht unbedingt restlos entfernen muss. Stimmt das?
__________________

Alt 25.05.2011, 15:14   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.SpyEye.config-251 und Trojan.Generic.KD.227292 - Standard

Trojan.SpyEye.config-251 und Trojan.Generic.KD.227292



Folge dem Artikel zur nachträglichen Datensicherung defekter oder verseuchter Windows-Systeme, ist der 2. Link in meiner Signatur, Datensicherung über Ubuntu. Prinzipiell geht auch jedes andere Live-OS.

Wenn du richtig und konsequent alles neu aufsetzt und danach keine verseuchten Programme ausführst, ist das System malwarefrei. Folge dazu dem Artikel zur Neuinstallation von Windows.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.05.2011, 17:53   #5
Loomix
 
Trojan.SpyEye.config-251 und Trojan.Generic.KD.227292 - Standard

Trojan.SpyEye.config-251 und Trojan.Generic.KD.227292



Hallo!

Ja, dann werde ich das wohl so machen! Vielen Dank für die Links! Ich gebe Bescheid, sobald ich durch bin und keine Viren mehr finde! Aber auf alle Fälle schon mal Dankeschön!

VG, loomix


Alt 10.06.2011, 11:57   #6
Loomix
 
Trojan.SpyEye.config-251 und Trojan.Generic.KD.227292 - Standard

Trojan.SpyEye.config-251 und Trojan.Generic.KD.227292



Hallo! So, ich habe alles neu gemacht und Malwerebytes findet auch nach gewissen zeitlichen Abständen keine Trojaner mehr. Vielen Dank!

VG, loomix

Antwort

Themen zu Trojan.SpyEye.config-251 und Trojan.Generic.KD.227292
100 tan, alternative, avira, bitdefender, computer, dateien, defender, desinfect, dvd, e-banking, einloggen, explorer, fehler, hauptnutzer, internet, internet explorer, internet-explorer, kaspersky, logfiles, malwarebytes, neu, neue, probleme, programm, programme, system, tan, trojaner



Ähnliche Themen: Trojan.SpyEye.config-251 und Trojan.Generic.KD.227292


  1. Trojan.GenericKD.2269178 (B) + Trojan.Generic.13051484 (B) + Trojan.Generic.12905642 (B)
    Log-Analyse und Auswertung - 10.04.2015 (12)
  2. ZoneArlarm scan ergab u.a. HEUR:Trojan.Win32.Generic , Trojan.Win32.Agent.aeqtk
    Log-Analyse und Auswertung - 11.02.2014 (9)
  3. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  4. Windows7:Kapersky findet HEUR:Trojan.Win32.generic und Trojan.Downloader.Win32MultiDL (Arbeitspc!)
    Log-Analyse und Auswertung - 15.11.2013 (9)
  5. Trojan.Sirefef.MC und Trojan.Generic.8253580 lassen sich nicht entfernen!
    Log-Analyse und Auswertung - 23.02.2013 (9)
  6. Trojan.Tdss-7762 und Trojan.Generic.FakeAV.WKA unter Vista
    Plagegeister aller Art und deren Bekämpfung - 19.11.2012 (20)
  7. Trojan Sirefek KD Trojan Generic 7656944
    Plagegeister aller Art und deren Bekämpfung - 07.09.2012 (3)
  8. Trojan.Crypt.EFC!E2 gefunden, Gmen findet System32\config\system nicht
    Log-Analyse und Auswertung - 21.08.2012 (6)
  9. Virenfund Trojan.Generic.7552386 und Trojan.Sirefef.FY nach GVU-Befall
    Log-Analyse und Auswertung - 03.08.2012 (15)
  10. Virusbefall (Trojan.Generic, Trojan.Sirefef, Win64.Sirefef, Win32.Atraps) bei windows installer & Co
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (19)
  11. ^ und ´ doppelt Trojan.Spyeye und Clicker
    Plagegeister aller Art und deren Bekämpfung - 30.03.2012 (7)
  12. SpyEye.CA trojan - C:\Recycle.Bin\
    Plagegeister aller Art und deren Bekämpfung - 20.03.2012 (3)
  13. Trojaner: Trojan.Spyeye!conf
    Plagegeister aller Art und deren Bekämpfung - 05.02.2012 (5)
  14. Trojaner gefunden, was nun? c:\Recycle.Bin\config.bin (Trojan.Spyeyes)
    Plagegeister aller Art und deren Bekämpfung - 30.05.2011 (10)
  15. Gen: Trojan.Heur.GM.01E0000002 und Trojan.Generic.4033639 von BitDefender Internet Security 2011 gef
    Plagegeister aller Art und deren Bekämpfung - 22.04.2011 (1)
  16. Trojan.Generic.IS.541395 und Trojan.Script.190190
    Plagegeister aller Art und deren Bekämpfung - 29.03.2010 (17)
  17. Trojan.Agent (evtl. Trojan.Generic)
    Plagegeister aller Art und deren Bekämpfung - 09.12.2009 (1)

Zum Thema Trojan.SpyEye.config-251 und Trojan.Generic.KD.227292 - Hallo! Ich hoffe ich bin hier jetzt richtig. Ich wurde beim einloggen in meinen online-banking account von einem 100 tan trojaner begrüßt. Der support der bank riet mir sofort den - Trojan.SpyEye.config-251 und Trojan.Generic.KD.227292...
Archiv
Du betrachtest: Trojan.SpyEye.config-251 und Trojan.Generic.KD.227292 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.