Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojanische Pferd TR/Rogue.KD.853855.1 (https://www.trojaner-board.de/131335-trojanische-pferd-tr-rogue-kd-853855-1-a.html)

Klalla 21.02.2013 11:51
Trojanische Pferd TR/Rogue.KD.853855.1
 
Hallo Team,
nachdem ihr mir super bei dem Problem am Rechner meiner Freundin geholfen habt, hat es dieses mal wohl mich selbst erwischt.

Avira hat bei einem Suchlauf den oben genannten Trojaner gefunden. Allerdings war er wohl nur im Anhang einer Mail. Er ist direkt in den JunkmailOdner Verschoben worden. Wohl dort aber geblieben da Live Mail die Mail irgendwo abgelegt hat.

Nur meine Frage. Muss ich noch weitere Schritte tätigen oder ist, da ich die Mail ja garnicht geöffnet habe, garnichts schlimmes passiert?

Hier noch eine Teil des Reports von dem Fund.

Vielen Dank für eure Hilfe!!!
Code:
--> C:\Users\....\AppData\Local\Microsoft\Windows Live Mail\Gmx (....)\Junk E-mail\482318BE-0000004E.eml
                                                                            [35] Archivtyp: MIME
                                                                          --> Bestelldaten Mahnung 09.02.2013 .......zip
                                                                              [36] Archivtyp: ZIP
                                                                            --> Offene Rechnung vom 09.02.2013.zip
                                                                                [37] Archivtyp: ZIP
                                                                              --> Offene Rechnung vom 09.02.2013.com
                                                                                  [FUND]      Ist das Trojanische Pferd TR/Rogue.KD.853855.1
                                                                                  [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\...\AppData\Local\Microsoft\Windows Live Mail\Gmx (...)\Junk E-mail\482318BE-0000004E.eml
  [FUND]      Ist das Trojanische Pferd TR/Rogue.KD.853855.1
Beginne mit der Suche in 'D:\' <Datenplatte>

Beginne mit der Desinfektion:
C:\Users\....\AppData\Local\Microsoft\Windows Live Mail\Gmx (....)\Junk E-mail\482318BE-0000004E.eml
  [FUND]      Ist das Trojanische Pferd TR/Rogue.KD.853855.1
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '583d5770.qua' verschoben!

ryder 21.02.2013 12:39
Lösche das Email. Leere deinen Papierkorb des Emailkontos und leere die Quarantäne.

Und dann machen wir eine Kontrolle.

Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quickscan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Klalla 21.02.2013 12:47
Hi,

danke für die schnelle Antwort.
Die Mail und den Papierkorb habe ich gelöscht.

Habe bei Avira unter Quarantäne das entsprechende Objekt gelöscht war das richtig?

Malware Bytes habe ich vor ca einer halben Stunde einen komplettscan anfangen lassen. Ist das ok wenn ich dieses entsprechende Logfile poste?

Grüße und Danke!!

ryder 21.02.2013 12:48
Brich ab und mache Quick.

Klalla 21.02.2013 12:59
Also hier sind die Logdaten.
Code:
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.02.21.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Klalla :: ....-PC [Administrator]

21.02.2013 12:52:43
mbam-log-2013-02-21 (12-52-43).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 266535
Laufzeit: 5 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Das Löschen aus der Quarantäne war richtig?

Grüße

ryder 21.02.2013 13:13
Ja.

Du siehst - da ist alles gut.

Nach du noch Fragen?

Klalla 21.02.2013 13:39
Nein alles Gut danke für die Hilfe!!!

Grüße

ryder 21.02.2013 13:41
Schön, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:27 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129