Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ukash Luxemb. Polizei Trojaner , Isass.exe, ctfmon.lon, TR/Drop.Injector.fydy Trojan

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 04.11.2012, 15:20   #1
nukki
 
Ukash Luxemb. Polizei Trojaner , Isass.exe, ctfmon.lon, TR/Drop.Injector.fydy Trojan - Standard

Ukash Luxemb. Polizei Trojaner , Isass.exe, ctfmon.lon, TR/Drop.Injector.fydy Trojan



Hallo,
mein System wurde mit dem Ukash Trojaner infiziert. Variante Luxemburg Police. System wurde hart heruntergefahren und lief danach wieder.
Danke für die guten Hinweise vor Erstellung eines Themas.

Infos zu Trojaner:
Avira: TR/Drop.Injector.fydy Trojan --> gelöscht
Malwarebytes: lsass.exe (Trojan.Delf) --> in Quarantäne
Malwarebytes: ctfmon.lnk (Trojan.Ransom.Gen) --> in Quarantäne
Unklar ob das jetzt 2 oder 3 Trojaner sind/waren

Systeminfos:
Windows XP, SP3
Viren: Avira Free
Firewall: Zonealarm

Status PC aktuell:
Fehlermeldung bei Neustart seit Löschung durch Avira „Fehler beim Laden von C:\DOKUME~1\User\Lokale~1\Temp\java.dll“
PC läuft sonst normal, Alle Daten auf ext. Platte gesichert

Historie:
27.10.
Befall durch Ukash Trojaner, PC wurde hart heruntergefahren
Avira identfiziert Trojaner und wurde direkt gelöscht. Log File nicht mehr vorhanden, da danach Avira Update auf neue Version.
persönliche Notiz:
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\java.dll
TR/Drop.Injector.fydy Trojan

Danach immer Fehlermeldung bei Neustart:
„Fehler beim Laden von C:\DOKUME~1\User\Lokale~1\Temp\java.dll“
Mit ok kann ohne Probleme weitergearbeitet werden.

31.10.
- Info von Provider, dass mein Mail Account (lokale Nutzung via Outlook) gehackt wurde und automatisch gesperrt worden ist.
- Update Firefox, Flash, Java, Adobe via Plugin Check, (alle vier waren nicht up to date)
• Firefox 16.0 ist aktuell
• Flash (11,4,402,287) ist aktuell.
• Java (1,7,0,9) ist aktuell. Updatefunktion angepasst wie von Trojaner-Board empfohlen
• Adobe Reader 11,0,0,379 ist aktuell.

01.11.
- Full Scan Malwarebytes (Logfile anbei) Version: 1.65.1.1000, Update 01.11.2012, inkl. ext. Laufwerk
Ergebnis: 2 Trojaner in Quarantäne gestellt
Malwarebytes: lsass.exe (Trojan.Delf)
Malwarebytes: ctfmon.lnk (Trojan.Ransom.Gen)

02.11.
- Scan Avira (Logfile anbei) Virus definition file-Version 7.11.48.176, Update 02.11.2012
- Scan Spybot S&D (Logfile anbei) Version: 1.6.2.46, Update 02.11.2012
Ergebnis: 13 Einträge gefunden und auch gefixed
--> Neu Scan Sp. S&D nach Reboot
Ergebnis: keine Einträge mehr gefunden

03.11.
- Run Defogger
- Run OLT (Logfile anbei)
- Check auf 32 bit System, Ergebnis = x86 basierter- PC = 32bit System = Gmer anwenden

04.11.
- Run GMER (Logfile anbei) Version: 1.0.15.15641, Update 03.11.2012

Anhänge:
6 Dateien: 5 als Sammel-Zip und OTL als Einzel-Zip

Fragen für nach der Behebung des Problems:
Wieso lässt die Firewall so etwas durch?
Wie sicher ist mein PC nach der Behebung, Online Banking
Wie kann ich mich in Zukunft besser schützen?
Welche regelm. Systemchecks sollten mit welchen Progr. gemacht werden?
Sollte Outlook durch anderes Mailprogramm ersetzt werden, welches?

Vielen Dank schon mal vorab,

nukki

 

Themen zu Ukash Luxemb. Polizei Trojaner , Isass.exe, ctfmon.lon, TR/Drop.Injector.fydy Trojan
32 bit, adobe, check, ctfmon.lon, dateien, einstellungen, file, firefox, frage, gehackt, gesperrt, gmer, infiziert., isass.exe, log, log file, logfile, mail, neue, neustart, online, plugin check, probleme, scan, spybot, system, temp, trojaner, trojaner-board, ukash, update, virus




Ähnliche Themen: Ukash Luxemb. Polizei Trojaner , Isass.exe, ctfmon.lon, TR/Drop.Injector.fydy Trojan


  1. "Polizei" Trojaner und/oder wigon.ph trojan bzw. Injector.AZOJ trojan
    Plagegeister aller Art und deren Bekämpfung - 23.04.2014 (12)
  2. Polizei Trojaner - Bezahlen Sie mit Ukash
    Plagegeister aller Art und deren Bekämpfung - 26.11.2012 (19)
  3. Polizei Trojaner / Ukash
    Plagegeister aller Art und deren Bekämpfung - 22.11.2012 (20)
  4. Ukash Polizei Trojaner
    Plagegeister aller Art und deren Bekämpfung - 08.11.2012 (9)
  5. UKASH-POLIZEI-Trojaner
    Log-Analyse und Auswertung - 23.10.2012 (3)
  6. Bei Systemstart Trojaner mit Webcam (lsass.exe / ctfmon.lnk / Trojan.Delf)
    Plagegeister aller Art und deren Bekämpfung - 19.10.2012 (1)
  7. Polizei-Ukash Trojaner
    Log-Analyse und Auswertung - 18.10.2012 (32)
  8. Polizei Trojaner 100euro Ukash
    Log-Analyse und Auswertung - 19.09.2012 (3)
  9. BKA-Trojaner - ..\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen)
    Log-Analyse und Auswertung - 14.09.2012 (9)
  10. TR/Drop.Injector.fonv.1, TR/Drop.Injector.fnus.1, EXP/2012-1723.DG.1
    Plagegeister aller Art und deren Bekämpfung - 23.08.2012 (17)
  11. TR/Agent.VB.1624 und TR/Drop.Injector.filw
    Plagegeister aller Art und deren Bekämpfung - 17.08.2012 (23)
  12. Polizei - UKash Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (9)
  13. TR/Drop.injector.fkqc gefunden
    Log-Analyse und Auswertung - 08.08.2012 (4)
  14. drop.injector.firp und TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (10)
  15. Tr/drop.injector.firp auf PC
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (1)
  16. Nach klicken auf Facebooklink Viren TR/Injector.ACk und TR/Drop.Fignotok.A.11
    Log-Analyse und Auswertung - 16.10.2011 (3)
  17. Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242)
    Log-Analyse und Auswertung - 08.01.2010 (39)

Zum Thema Ukash Luxemb. Polizei Trojaner , Isass.exe, ctfmon.lon, TR/Drop.Injector.fydy Trojan - Hallo, mein System wurde mit dem Ukash Trojaner infiziert. Variante Luxemburg Police. System wurde hart heruntergefahren und lief danach wieder. Danke für die guten Hinweise vor Erstellung eines Themas. Infos - Ukash Luxemb. Polizei Trojaner , Isass.exe, ctfmon.lon, TR/Drop.Injector.fydy Trojan...
Archiv
Du betrachtest: Ukash Luxemb. Polizei Trojaner , Isass.exe, ctfmon.lon, TR/Drop.Injector.fydy Trojan auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.