Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner TR/Crypt.FKM.Gen nur von Antivir gefunden (https://www.trojaner-board.de/75051-trojaner-tr-crypt-fkm-gen-nur-antivir-gefunden.html)

Didioh 14.07.2009 09:03
Hey nochmal!
Danke auch für diesen Typ, aber das kommt leider zu spät. Habe den Rechner komplett platt gemacht. Er ließ sich gar nicht mehr starten. Hatte noch mal die normale Windowsreparatur versucht, die aber alles nur noch verschlimmert hat. Dann war auch alles egal und nun ist der Rechner beim Wiederaufbau.
Wie gesagt, das einzige, was mich noch interessieren würde, wären die Sachen, von denen Du ausgehen würdest, dass sie kritisch gewesen sein könnten (ausgehend von den Logs, die ich Dir beschrieben habe).
Danke noch mal!
Bis denn dann

kira 15.07.2009 13:00
Hallo Didioh :)

1.
Zitat:
Zitat von Didioh (Beitrag 446383)
Nach einem Neustart habe ich mit Kaspersky einen Komplett Check durchgeführt --> Kein Fund!
Danach Spybot (neuste Version, alle Updates) --> Kein Fund
Danach AVG Anti-Rootkit Free --> Kein Fund
Danach Norton Online Scanner --> Kein Fund
Danach Windows Tools zum entfernen bösartiger Software --> Kein Fund
Zum Schluss habe ich noch Malwarebytes Anti-Malware durchlaufen lassen. Da gab es 11 Sachen, die ich auch entfernt habe, aber das waren wohl Standardsachen.
Zitat:
Ein Anti-Viren-Programm bzw. Spezial-Tool,kann nur vor jenen Viren schützen bzw.entfernen, die es auch kennt.Leider sehr oft Virenprogrammierer sind schneller auf dem Markt mit ihrem Produkt als Antivirenprogrammierer mit dem Gegenmittel.Es ist daher ganz natürlich, dass vom Zeitpunkt des Auftretens eines neuen Virus eine bestimmte Zeit vergeht,bis der Antivirenhersteller ein Gegenmittel in Form von Virendefinitionsfiles bereithält.;)
Zitat:
Zitat von Didioh (Beitrag 447640)
das einzige, was mich noch interessieren würde, wären die Sachen, von denen Du ausgehen würdest, dass sie kritisch gewesen sein könnten (ausgehend von den Logs, die ich Dir beschrieben habe)
- Trojan.Silentbanker:
Zitat:
O2 - BHO: (no name) - {13e6a152-1dd2-11b2-a81e-e3ff1d9a0e70} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [rundll32.exe] rundll32.exe "C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macrome dia\Common\439200261.dll"" (User 'LOKALER DIENST')
Es handelt sich um eine vergleichsweise neue Art der *Malware*, mit Backdoor - *Hintertür* mit *Rootkit Rootkitfunktionalität*. Malware, die versucht die Anmeldedaten für das Online-Banking zu stehlen. Zudem ist eine Erkennung (fast) nicht möglich, weil der Quelldateinamen ändert sich ständig (willkürlich aufgebautes Muster `random tiling`,Buchstaben und Zahlen, also Macrome dia\Common\`Random`.dll).
Die Schäden am System die er hinterlässt, am Anfang noch nicht absehbar, daher lautet die Empfehlung, ist das besser, das System komplett neu aufzusetzen, um wieder mit einem vertrauenswürdigen System zu arbeiten können. Aber weil ist das auch mit sehr viel Arbeit zu verbunden, macht nicht jeder gerne;)
- Bei dieser Infektionsart, ComboFix war auf jeden Fall die beste Wahl - Erkennung und Entfernung von (Trojanern, Dialern, Würmern und Spyware, Adware, Rootkit) Malware aller Art.
Wie bereits oben beschrieben habe, wenn irgend etwas schiefgehen kann, dann geht es schief. Es kann jederzeit passieren, wenn ein Virus oder Trojaner die Administratorrechte übernommen hat!

- Machst du onlinebanking?
Ändere deine Passworte und Zugangsdaten überall! - auf deinem Computer auch, aber um sicher zu gehen, von einem sauberen System aus!

Lesestoff: *SETI@home - [Sicherheit] Sicherheitskonzept*

gruß
Coverflow

Didioh 15.07.2009 13:30
Vielen Dank für die ausführliche Erklärung!
Es ist ja zum Glück nicht mein Rechner gewesen, sondern der meines Onkels, der abermals zum Glück kein Online-Banking macht. Es war sicherlich ärgerlich, dass durch Combofix auf einmal nichts mehr ging. Im Endeffekt war es aber auch ganz gut, weil so der Rechner mal komplett neu aufgesetzt wurde.
Also, noch mal danke für die Erklärung und für die Hilfen zuvor.
Bis denn dann.

atze1982 15.07.2009 15:23
Hallo ihr bin seit heut erst angemeldet be auch ein problem. habe auf meinem recher
seit gestern einen trojaner (TR/Crypt.ZPACK.gen) und bekomme ihn nich weg.
die meldung von avira kam als ich bei call of duty 2 den punkbuster ornder öffnete
und seit dem kann ich kein cod2 mehr spielen da der punkbuster ( anti cheat tool cod2 1.3) mich immer kickt vom server mit der meldung unabl copmmunication failure in punkbuster.sys und da soll laut avira also in dieser datei soll der trojaner drin sein
habe dann eine scan übers komplette system gemacht und avira hat 293 funde gehabt die habe ich alle reparieren lassen und er war trotzdem noch da.

was kann ich tun ausser win neu zu machen danke im vorraus

kira 15.07.2009 16:23
Hallo atze1982:)

Allgemeine Forenregeln: Neue Thread eröffnen!
Also bitte nicht in die Threads anderer User hineinposten,sondern suche Dir das richtige Unterforum für deine Frage aus!


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:44 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55