Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Meldung über verschiedenen Trojaner binnen kurzer Zeit: 'TR/Riern.B.287' + 'TR/Drop.A (https://www.trojaner-board.de/82688-meldung-verschiedenen-trojaner-binnen-kurzer-zeit-tr-riern-b-287-tr-drop-a.html)

michl88 06.02.2010 16:14
Meldung über verschiedenen Trojaner binnen kurzer Zeit: 'TR/Riern.B.287' + 'TR/Drop.A
 
Liebe Leute,
ich hoffe, Ihr könnt mir weiterhelfen: Ich wurde vergangene Nacht permanent von Antivir benachrichtigt, dass auf meinem Notebook Malware gefunden wurde.

Mein erster Schritt bestand darin, nach den Malware Meldungen im Forum zu suchen. Hinweise zu genau diesen Viren konnte ich leider nicht finden.

Malewarebytes, CCleaner und RSIT habe ich auch durchlaufen lassen. Malewarebytes hat nichts gefunden. Den Bericht von RSIT vermag ich nicht zu interpretieren.

Zudem wurde ein Systemscan mit „Antivir“ und „a squared-free“ durchgeführt. Antivir konnte ebenfalls nichts finden.
Der „asquared Scan“ stufte folgendes Objekt mit hohem Risiko ein: Worm.Win32. Mariofev!ik Ich habe es in Quarantäne verschoben. War das richtig?

Ok nun aber zu den ursprünglichen Meldungen: Über folgende drei Funde hatte mich Antivir unterrichtet:

In der Datei 'C:\Users\***\AppData\Local\Temp\23847221285.nls'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.B.287' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P33K7BZT\7ecf0[1].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Agent.NCV.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Users\***\AppData\Local\Temp\5429.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.gdi.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern


Alle drei Meldungen erschienen mehrmals. Zuerst kam innerhalb weniger Minuten mehrmals hintereinander die Nachricht über den „TR/Riern.B.287“. Ich habe als Aktion jeweils „löschen“ gewählt. Eine halbe Stunde später folgten die Nachrichten über die anderen beiden(siehe oben). Wie zu sehen ist wurde die Aktion Zugriff verweigern ausgeführt.

.

Welche Berichte soll ich hier rein stellen? Den von „A-squared“, "Malwarebytes" oder "RSIT"? Oder alle drei? Ich zögere deshalb, weil mir alle drei sehr Umfangreich erscheinen.


Seit heute erscheint beim Starten den Notebooks folgende Fehlermeldung:
Fehler beim Laden von
C:\Users\***\AppData\Roaming\Adobe\inxms\.dat
C:\Users\***\AppData\Roaming\Adobe\inxms\.dat ist keine zulässige Win 32 Anwendung




Zudem bin ich etwas besorgt, weil ich gestern Nachmittag eine Bestellung bei Amazon getätigt habe. Ist es möglich, dass die Trojaner meine Amazon Zugangsdaten ausspioniert haben und ich ein dritter nun auf meine Rechnung bestellen kann?


Liebe Grüße
Michael

michl88 06.02.2010 22:43
Liebe Leute,

das Problem wurde im Avira Forum gelöst. Ihr könnt meinen Eintrag als gegenstandslos ansehen.

Für alle anderen, die unter den selben Viren leiden: Es handelt sich dabei um eine Art "Mutation" des Virus Silentbanker. Betroffene sollten ihre Passwörter ändern, bei online Banking die Bank informieren und das System neu aufsetzen.

Liebe Grüße
Michael


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:42 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131