|
Log-Analyse und Auswertung: Trojaner TR/FraudPa.byu.1597; TR/FraudPA.geu.1658; TR/Agent.nuy.193024;Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.05.2010, 20:13 | #1 |
| Trojaner TR/FraudPa.byu.1597; TR/FraudPA.geu.1658; TR/Agent.nuy.193024; Vorweg: danke für Eure klare Ansage der (Umgangs)Regeln und Eure super gute Anleitung zur Hilfe! Mein Problem: Gestern fand Avira AntiVir insgesamt 10 Malware-Dateien auf meinem Rechner. Ich bin mir nicht sicher, aber ich glaube, ich habe den Befall durch einen Klick über der Info-Leiste auf eine täuschend echte Avira-Trojaner-Warnung ausgelöst. Das kleine Fester war beinahe transparent und bot zwei Schaltflächen: "Quarantäne" und "Verwerfen" (od. so ähnl.). Ich klickte "natürlich" auf Quarantäne. Daraufhin kollabierte der gesamte Rechner und AntiVir zeigte mir nach einem Scan die 10 Dateien an. Ein Browser war nicht mehr zu öffnen aber ständig öffneten sich (unangefragt) Fenster vom Drucker, etc. Ich ließ scannen und löschen: letztendlich waren da nur noch vier, die zwar in Quarantäne sein sollten, aber immer wieder angezeigt wurden: - TR/FraudPa.byu.1597; TR/FraudPA.geu.1658; TR/Agent.nuy.193024; EXP/Java 3243. - Ich zog den LAN-Stecker, scannte wieder. Es war weiterhin so. - Habe den Rechner 4 oder 5 Mal gescannt, zuletzt im abgesicherten Modus. Avira fand dann nichts mehr. - Auf Euren Rat in der Hilfe habe ich (nochmals) den CCleaner laufen lassen. - Dann: mbam, dort wurden die Quarantäne-Verzeichnisse gelistet und ansonsten kein Virus außerhalb mehr entdeckt. - zuletzt: Hijackthis. Meine Frage an Euch: soll ich den Rechner trotzdem neu aufsetzen? Ich arbeite viel daran, bin ständig im Netz unterwegs und auch so Dinge wie Onlinebanking laufen darüber. Falls ich das System so weiter laufen lassen kann, es aber für Euren Geschmack allzu "vermüllt" ist, dann lasst es mich bitte wissen - und ein Tipp zu Sicherheitslücken, wäre total nett! Grüße von Akamas … zum Glück nicht in Troja getötet :) |
09.05.2010, 20:54 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/FraudPa.byu.1597; TR/FraudPA.geu.1658; TR/Agent.nuy.193024; Hallo und
__________________Zitat:
__________________ |
09.05.2010, 21:15 | #3 |
| Trojaner TR/FraudPa.byu.1597; TR/FraudPA.geu.1658; TR/Agent.nuy.193024; Hallo Arne, danke Dir sehr für Deine Antwort! Ich hänge die Dateien im Zip-Ordner an. Grüße Akamas
__________________ |
10.05.2010, 08:46 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/FraudPa.byu.1597; TR/FraudPA.geu.1658; TR/Agent.nuy.193024; Ok. Bitte Malwarebytes aktualisieren und einen Vollscan machen.
__________________ Logfiles bitte immer in CODE-Tags posten |
10.05.2010, 16:42 | #5 |
| Trojaner TR/FraudPa.byu.1597; TR/FraudPA.geu.1658; TR/Agent.nuy.193024; Danke Arne, das mache ich heute Abend noch, soll ich dann nochmal was posten? Grüße Akamas |
19.05.2010, 10:08 | #6 |
| Trojaner TR/FraudPa.byu.1597; TR/FraudPA.geu.1658; TR/Agent.nuy.193024; Hallo Arne, ich bin wie von Dir vorgeschlagen verfahren. Die Vollscans von Malewarebytes haben keine Treffer erzielt. Ich gehe jetzt davon aus, dass das System sauber ist. Danke Dir und Euch sehr für die Hilfe! Grüße Akamas |
19.05.2010, 13:54 | #8 |
| Trojaner TR/FraudPa.byu.1597; TR/FraudPA.geu.1658; TR/Agent.nuy.193024; Hallo Arne, habe die OLT.exe runtergeladen und durchlaufen lassen und hänge Dir diese Hieroglyphen-Listen an! Vielen Dank schon mal im Voraus, Akamas |
19.05.2010, 15:08 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/FraudPa.byu.1597; TR/FraudPA.geu.1658; TR/Agent.nuy.193024; Das sieht alles recht unaufällig aus. Prüf mal bitte die Updates wenn wieder soweit alles ok ist: Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
19.05.2010, 20:28 | #10 |
| Trojaner TR/FraudPa.byu.1597; TR/FraudPA.geu.1658; TR/Agent.nuy.193024; Hallo Arne, habe eben alle für das System relevanten Updates durchgespielt (arbeite mit XP, und den Foxit Reader - finde ich klasse - habe ich bereits installiert, weil Adobe im moodle-Bereich nur leere Seiten angezeigt hatte). Gehe davon aus, dass nun alles OK ist und danke Dir herzlich für Deine Hilfe und klasse Begleitung!!! aka más |
Themen zu Trojaner TR/FraudPa.byu.1597; TR/FraudPA.geu.1658; TR/Agent.nuy.193024; |
antivir, aufsetzen, avira, avira antivir, befall, bot, browser, ccleaner, drucker, ebanking, frage, hijack, klick, löschen, neu, neu aufsetzen, nicht mehr, nicht sicher, onlinebanking, problem, scan, schaltflächen, sicherheitslücke, super, system, total, trojaner, virus, öffnen |