Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner noch da? (https://www.trojaner-board.de/96393-trojaner-noch.html)

Erzandre 09.03.2011 13:55
Trojaner noch da?
 
Hallo erstmal....

ich hatte vor einigen Wochen ein Problem über den FTP-Zugang meiner Webseite. Und zwar hat ein Trojaner die Zugangsdaten ausgelesen und die index-Datein verändert.

Auf Anraten eines Freundes habe ich mit Malwarebytes das System durchsuchen lassen und wurde auch fündig.

Log Datei vom 16.02.2011
Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5773

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

16.02.2011 17:01:46
mbam-log-2011-02-16 (17-01-46).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 165109
Laufzeit: 8 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\scrfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: ("%1" /S) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\syscheckrt (Trojan.SpyEyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\syscheckrt\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.

Heute bekomm ich von meiner Bank neue Zugangsdaten weil die auch festgestellt haben das ich einen Trojaner habe oder hatte. Weiss nicht wann denen das aufgefallen ist.

Seit dem ersten Vorfall scanne ich täglich meinen PC.

Heutige Log-Datei
Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5990

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

09.03.2011 13:12:37
mbam-log-2011-03-09 (13-12-37).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 168842
Laufzeit: 8 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\scrfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: ("%1" /S) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Dieses Broken.OpenCommand macht mich nervös da dies immerwieder gefunden und angezeigt wird. Allerdings nie bei Kasparsky bzw. bei Anti-Malware von Emisoft.

Danke für Eure Ratschlage.

PS: Ich weiss, mit einer Neuinstallation wär ich auf sicherer Seite, will ich aber wenns geht vermeiden.

Grüße andré

markusg 09.03.2011 13:59
machst du onlinebanking /einkäufe oder sonst was wichtiges mit dem pc?

Erzandre 09.03.2011 14:11
Ja, Onlinebanking, einkäufe auch hin und wieder. Paypal.

markusg 09.03.2011 15:09
rufe sofort die bank an, du hast den trojaner spyeye auf dem pc, onlinebanking muss umgehend gesperrt werden.
danach, da wir nicht garantieren können das wir das system sauber bekommen, was natürlich nötig ist, sicherst du deine daten und wir machen uns ans neu aufsetzen des pcs.
ich erkläre dir wie man ihn in zukunft richtig absichert.

Erzandre 09.03.2011 15:29
Die Bank brauch ich nich anrufen, die hat mein Konto automatisch gesperrt und schickt mir neue Zugangsdaten zu. Deren System hat den Trojaner erkannt.

markusg 09.03.2011 15:36
na aber da du das nicht geschrieben hast, kann ich das schlecht wissen :-)
ok der rest gilt trotzdem :-)

Erzandre 09.03.2011 15:41
Stimmt, tschuldigung. Ich bin am Absichern.

markusg 09.03.2011 16:01
kein grund für ne entschuldigung, war nur ne anmerkung :d

Erzandre 09.03.2011 18:20
So, System ist neu drauf.

Bisher neu installiert: Antimalware und Kasparsky Sicherheitscenter

markusg 09.03.2011 18:22
ich hoffe kaspersky 2011?
http://www.trojaner-board.de/96344-a...-new-post.html
bitte dieses hier komplett umsetzen, außer natürlich avira ist nicht nötig.

Erzandre 09.03.2011 18:32
Na, ich hab nur das Kasparsky CBE 10 , von Bild eben. Die anderen Hinweise sind aber sehr hilfreich, werd ich befolgen.

Danke für die schnelle Hilfe.

markusg 09.03.2011 19:01
ok bei erfolg oder problemen, melden bitte


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:24 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129