| |
| |||||||
Log-Analyse und Auswertung: Ukash Luxemb. Polizei Trojaner , Isass.exe, ctfmon.lon, TR/Drop.Injector.fydy TrojanWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
04.11.2012, 15:20
| #1 |
| |  Ukash Luxemb. Polizei Trojaner , Isass.exe, ctfmon.lon, TR/Drop.Injector.fydy Trojan Hallo, mein System wurde mit dem Ukash Trojaner infiziert. Variante Luxemburg Police. System wurde hart heruntergefahren und lief danach wieder. Danke für die guten Hinweise vor Erstellung eines Themas. Infos zu Trojaner: Avira: TR/Drop.Injector.fydy Trojan --> gelöscht Malwarebytes: lsass.exe (Trojan.Delf) --> in Quarantäne Malwarebytes: ctfmon.lnk (Trojan.Ransom.Gen) --> in Quarantäne Unklar ob das jetzt 2 oder 3 Trojaner sind/waren Systeminfos: Windows XP, SP3 Viren: Avira Free Firewall: Zonealarm Status PC aktuell: Fehlermeldung bei Neustart seit Löschung durch Avira „Fehler beim Laden von C:\DOKUME~1\User\Lokale~1\Temp\java.dll“ PC läuft sonst normal, Alle Daten auf ext. Platte gesichert Historie: 27.10. Befall durch Ukash Trojaner, PC wurde hart heruntergefahren Avira identfiziert Trojaner und wurde direkt gelöscht. Log File nicht mehr vorhanden, da danach Avira Update auf neue Version. persönliche Notiz: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\java.dll TR/Drop.Injector.fydy Trojan Danach immer Fehlermeldung bei Neustart: „Fehler beim Laden von C:\DOKUME~1\User\Lokale~1\Temp\java.dll“ Mit ok kann ohne Probleme weitergearbeitet werden. 31.10. - Info von Provider, dass mein Mail Account (lokale Nutzung via Outlook) gehackt wurde und automatisch gesperrt worden ist. - Update Firefox, Flash, Java, Adobe via Plugin Check, (alle vier waren nicht up to date) • Firefox 16.0 ist aktuell • Flash (11,4,402,287) ist aktuell. • Java (1,7,0,9) ist aktuell. Updatefunktion angepasst wie von Trojaner-Board empfohlen • Adobe Reader 11,0,0,379 ist aktuell. 01.11. - Full Scan Malwarebytes (Logfile anbei) Version: 1.65.1.1000, Update 01.11.2012, inkl. ext. Laufwerk Ergebnis: 2 Trojaner in Quarantäne gestellt Malwarebytes: lsass.exe (Trojan.Delf) Malwarebytes: ctfmon.lnk (Trojan.Ransom.Gen) 02.11. - Scan Avira (Logfile anbei) Virus definition file-Version 7.11.48.176, Update 02.11.2012 - Scan Spybot S&D (Logfile anbei) Version: 1.6.2.46, Update 02.11.2012 Ergebnis: 13 Einträge gefunden und auch gefixed --> Neu Scan Sp. S&D nach Reboot Ergebnis: keine Einträge mehr gefunden 03.11. - Run Defogger - Run OLT (Logfile anbei) - Check auf 32 bit System, Ergebnis = x86 basierter- PC = 32bit System = Gmer anwenden 04.11. - Run GMER (Logfile anbei) Version: 1.0.15.15641, Update 03.11.2012 Anhänge: 6 Dateien: 5 als Sammel-Zip und OTL als Einzel-Zip Fragen für nach der Behebung des Problems: Wieso lässt die Firewall so etwas durch? Wie sicher ist mein PC nach der Behebung, Online Banking Wie kann ich mich in Zukunft besser schützen? Welche regelm. Systemchecks sollten mit welchen Progr. gemacht werden? Sollte Outlook durch anderes Mailprogramm ersetzt werden, welches? Vielen Dank schon mal vorab, nukki |
| Themen zu Ukash Luxemb. Polizei Trojaner , Isass.exe, ctfmon.lon, TR/Drop.Injector.fydy Trojan |
| 32 bit, adobe, check, ctfmon.lon, dateien, einstellungen, file, firefox, frage, gehackt, gesperrt, gmer, infiziert., isass.exe, log, log file, logfile, mail, neue, neustart, online, plugin check, probleme, scan, spybot, system, temp, trojaner, trojaner-board, ukash, update, virus |
Baum-Darstellung