Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   trojaner 2 (https://www.trojaner-board.de/87547-trojaner-2-a.html)

Johanna24 24.06.2010 23:53

trojaner 2
 
ich habe vor 2 tagen erst auf meinem pc win xp neu aufgesetzt weil ich badware drauf hatte. heute meldet mein AV gleich 2 trojaner obwohl ich so gut wie nichts runtergeladen hab. nur so standartprogramme messenger, musik player, pdf reader usw.

C: WINXP gepbfc.exe Variante von Win32/Kryptik.BBD trojaner
C: WINXP gxkkkr.exe Variante von Win32/Olmarik.RF trojaner

die sind jetzt in quarantäne. woher kommen die und sind die gefährlich weil ich home banking betreibe? kann ich die wieder löschen?

cosinus 25.06.2010 10:03

Hallo und :hallo:

Hast du nach der Neuinstallation Windows vorher abgesichert? Sprich SP3 und Folgepatches drauf? Wenn Du mit einem Windows ohne SP ins Internet gehst, hagelt es sehr schnell Würmer...

Auch ein häufig gemachter Fehler ist das Weiterverwenden von Programmen und Setups, die auch vom infizierten System verarbeitet wurden - die löscht man gleich, sonst hat hat man ruckzuck sein frisch installiertes Windows wieder verseucht, wenn man diese ausführt!!

Johanna24 25.06.2010 22:59

ja sp3 und neuste updates sind installiert.

ich hab dateien vom alten system auf einen datenträger und dann ins neue kopiert aber vorher hab ich die natürlich geprüft.

sind diese trojaner gefährlich oder kann ich die in der quarantäne lassen oder löschen und weiter home banking betreiben?

cosinus 25.06.2010 23:21

Du hast meine Fragen so nicht beantwortet.

1.) Warst Du online bevor das SP3 drauf war?
2.) Hast Du genau die Programme ausgeführt, die vom infizierten System verarbeitet worden sind?

Wenn Du mir das beantworten kannst, gehts weiter.

Johanna24 26.06.2010 00:50

1. ja, ich musste das sp3 und alle updates downloaden bevor ich sie installiert hab.

2. ja, aber wie gesagt hab ich die dateien vorher mit virenscanner geprüft. die programme waren nicht infiziert.

cosinus 26.06.2010 11:27

Zitat:

1. ja, ich musste das sp3 und alle updates downloaden bevor ich sie installiert hab.
Mit welchem Updatestand warst Du das erste mal online?
Absolutes Minimun ist das SP2!! Das muss offline installiert sein.
Hast Du einen Router?

Zitat:

2. ja, aber wie gesagt hab ich die dateien vorher mit virenscanner geprüft. die programme waren nicht infiziert.
Ausführbare Dateien, die auf dem infizierten System waren schmeißt man weg. Sonst macht das Neuaufsetzen keinen Sinn.

Bitte nen Vollscan mit malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Johanna24 27.06.2010 06:16

sp2 ist standartmäßig auf der winXP installationscd.

kann ich dir die anderen logfiles per pn zusenden? weil ich sonst sehr viel zensieren müsste.

Zitat:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4245

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

27.06.2010 06:00:10
mbam-log-2010-06-27 (06-00-10).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 151329
Laufzeit: 49 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\zensiert\Lokale Einstellungen\Temp\msgpl_7ccf.exe (Adware.Agent) -> No action taken.

cosinus 28.06.2010 09:22

Nein, die Logs bitte hier posten. Dein notepad hat übrigens auch ne Ersetzen Funktion :rolleyes:


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:40 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129