Trojanische Pferd TR/Rogue.KD.853855.1

Klalla · 21.02.2013, 11:51

Hallo Team,
nachdem ihr mir super bei dem Problem am Rechner meiner Freundin geholfen habt, hat es dieses mal wohl mich selbst erwischt.

Avira hat bei einem Suchlauf den oben genannten Trojaner gefunden. Allerdings war er wohl nur im Anhang einer Mail. Er ist direkt in den JunkmailOdner Verschoben worden. Wohl dort aber geblieben da Live Mail die Mail irgendwo abgelegt hat.

Nur meine Frage. Muss ich noch weitere Schritte tätigen oder ist, da ich die Mail ja garnicht geöffnet habe, garnichts schlimmes passiert?

Hier noch eine Teil des Reports von dem Fund.

Vielen Dank für eure Hilfe!!!

Code:

ATTFilter

 --> C:\Users\....\AppData\Local\Microsoft\Windows Live Mail\Gmx (....)\Junk E-mail\482318BE-0000004E.eml
                                                                            [35] Archivtyp: MIME
                                                                          --> Bestelldaten Mahnung 09.02.2013 .......zip
                                                                              [36] Archivtyp: ZIP
                                                                            --> Offene Rechnung vom 09.02.2013.zip
                                                                                [37] Archivtyp: ZIP
                                                                              --> Offene Rechnung vom 09.02.2013.com
                                                                                  [FUND]      Ist das Trojanische Pferd TR/Rogue.KD.853855.1
                                                                                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\...\AppData\Local\Microsoft\Windows Live Mail\Gmx (...)\Junk E-mail\482318BE-0000004E.eml
  [FUND]      Ist das Trojanische Pferd TR/Rogue.KD.853855.1
Beginne mit der Suche in 'D:\' <Datenplatte>

Beginne mit der Desinfektion:
C:\Users\....\AppData\Local\Microsoft\Windows Live Mail\Gmx (....)\Junk E-mail\482318BE-0000004E.eml
  [FUND]      Ist das Trojanische Pferd TR/Rogue.KD.853855.1
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '583d5770.qua' verschoben!

ryder · 21.02.2013, 12:39

Lösche das Email. Leere deinen Papierkorb des Emailkontos und leere die Quarantäne.

Und dann machen wir eine Kontrolle.

Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes
Installiere das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"

Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung

Wenn das Update beendet wurde, aktiviere Quickscan durchführen und drücke auf Scannen.

Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.

Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.

Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.

Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Klalla · 21.02.2013, 12:47

Hi,

danke für die schnelle Antwort.
Die Mail und den Papierkorb habe ich gelöscht.

Habe bei Avira unter Quarantäne das entsprechende Objekt gelöscht war das richtig?

Malware Bytes habe ich vor ca einer halben Stunde einen komplettscan anfangen lassen. Ist das ok wenn ich dieses entsprechende Logfile poste?

Grüße und Danke!!

ryder · 21.02.2013, 12:48

Brich ab und mache Quick.

Klalla · 21.02.2013, 12:59

Also hier sind die Logdaten.

Code:

ATTFilter

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.02.21.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Klalla :: ....-PC [Administrator]

21.02.2013 12:52:43
mbam-log-2013-02-21 (12-52-43).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 266535
Laufzeit: 5 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Das Löschen aus der Quarantäne war richtig?

Grüße

ryder · 21.02.2013, 13:13

Ja.

Du siehst - da ist alles gut.

Nach du noch Fragen?

Klalla · 21.02.2013, 13:39

Nein alles Gut danke für die Hilfe!!!

Grüße

ryder · 21.02.2013, 13:41

Schön, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/

21.02.2013, 12:48	#4
ryder /// TB-Ausbilder	Trojanische Pferd TR/Rogue.KD.853855.1 Brich ab und mache Quick. __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

21.02.2013, 13:13	#6
ryder /// TB-Ausbilder	Trojanische Pferd TR/Rogue.KD.853855.1 Ja. Du siehst - da ist alles gut. Nach du noch Fragen? __________________ --> Trojanische Pferd TR/Rogue.KD.853855.1

Trojanische Pferd TR/Rogue.KD.853855.1

Plagegeister aller Art und deren Bekämpfung: Trojanische Pferd TR/Rogue.KD.853855.1