Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner TR/FraudPa.byu.1597; TR/FraudPA.geu.1658; TR/Agent.nuy.193024;

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 08.05.2010, 20:13   #1
Akamas
 
Trojaner TR/FraudPa.byu.1597; TR/FraudPA.geu.1658; TR/Agent.nuy.193024; - Standard

Trojaner TR/FraudPa.byu.1597; TR/FraudPA.geu.1658; TR/Agent.nuy.193024;



Vorweg: danke für Eure klare Ansage der (Umgangs)Regeln und Eure super gute Anleitung zur Hilfe!

Mein Problem: Gestern fand Avira AntiVir insgesamt 10 Malware-Dateien auf meinem Rechner. Ich bin mir nicht sicher, aber ich glaube, ich habe den Befall durch einen Klick über der Info-Leiste auf eine täuschend echte Avira-Trojaner-Warnung ausgelöst. Das kleine Fester war beinahe transparent und bot zwei Schaltflächen: "Quarantäne" und "Verwerfen" (od. so ähnl.). Ich klickte "natürlich" auf Quarantäne.
Daraufhin kollabierte der gesamte Rechner und AntiVir zeigte mir nach einem Scan die 10 Dateien an. Ein Browser war nicht mehr zu öffnen aber ständig öffneten sich (unangefragt) Fenster vom Drucker, etc.

Ich ließ scannen und löschen: letztendlich waren da nur noch vier, die zwar in Quarantäne sein sollten, aber immer wieder angezeigt wurden:

- TR/FraudPa.byu.1597; TR/FraudPA.geu.1658; TR/Agent.nuy.193024; EXP/Java 3243.
- Ich zog den LAN-Stecker, scannte wieder. Es war weiterhin so.
- Habe den Rechner 4 oder 5 Mal gescannt, zuletzt im abgesicherten Modus. Avira fand dann nichts mehr.
- Auf Euren Rat in der Hilfe habe ich (nochmals) den CCleaner laufen lassen.
- Dann: mbam, dort wurden die Quarantäne-Verzeichnisse gelistet und ansonsten kein Virus außerhalb mehr entdeckt.
- zuletzt: Hijackthis.

Meine Frage an Euch: soll ich den Rechner trotzdem neu aufsetzen? Ich arbeite viel daran, bin ständig im Netz unterwegs und auch so Dinge wie Onlinebanking laufen darüber.

Falls ich das System so weiter laufen lassen kann, es aber für Euren Geschmack allzu "vermüllt" ist, dann lasst es mich bitte wissen - und ein Tipp zu Sicherheitslücken, wäre total nett!
Grüße von Akamas
… zum Glück nicht in Troja getötet :)

Alt 09.05.2010, 20:54   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/FraudPa.byu.1597; TR/FraudPA.geu.1658; TR/Agent.nuy.193024; - Standard

Trojaner TR/FraudPa.byu.1597; TR/FraudPA.geu.1658; TR/Agent.nuy.193024;



Hallo und

Zitat:
Gestern fand Avira AntiVir insgesamt 10 Malware-Dateien auf meinem Rechner.Dann: mbam, dort wurden die Quarantäne-Verzeichnisse gelistet und ansonsten kein Virus außerhalb mehr entdeckt.
Die Logs von AntiVir und Malwarebytes musst Du posten.
__________________

__________________

Alt 09.05.2010, 21:15   #3
Akamas
 
Trojaner TR/FraudPa.byu.1597; TR/FraudPA.geu.1658; TR/Agent.nuy.193024; - Standard

Trojaner TR/FraudPa.byu.1597; TR/FraudPA.geu.1658; TR/Agent.nuy.193024;



Hallo Arne, danke Dir sehr für Deine Antwort! Ich hänge die Dateien im Zip-Ordner an. Grüße Akamas
__________________

Alt 10.05.2010, 08:46   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/FraudPa.byu.1597; TR/FraudPA.geu.1658; TR/Agent.nuy.193024; - Standard

Trojaner TR/FraudPa.byu.1597; TR/FraudPA.geu.1658; TR/Agent.nuy.193024;



Ok. Bitte Malwarebytes aktualisieren und einen Vollscan machen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.05.2010, 16:42   #5
Akamas
 
Trojaner TR/FraudPa.byu.1597; TR/FraudPA.geu.1658; TR/Agent.nuy.193024; - Standard

Trojaner TR/FraudPa.byu.1597; TR/FraudPA.geu.1658; TR/Agent.nuy.193024;



Danke Arne, das mache ich heute Abend noch, soll ich dann nochmal was posten? Grüße Akamas


Alt 19.05.2010, 10:08   #6
Akamas
 
Trojaner TR/FraudPa.byu.1597; TR/FraudPA.geu.1658; TR/Agent.nuy.193024; - Standard

Trojaner TR/FraudPa.byu.1597; TR/FraudPA.geu.1658; TR/Agent.nuy.193024;



Hallo Arne, ich bin wie von Dir vorgeschlagen verfahren. Die Vollscans von Malewarebytes haben keine Treffer erzielt. Ich gehe jetzt davon aus, dass das System sauber ist.
Danke Dir und Euch sehr für die Hilfe! Grüße Akamas

Alt 19.05.2010, 12:11   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/FraudPa.byu.1597; TR/FraudPA.geu.1658; TR/Agent.nuy.193024; - Standard

Trojaner TR/FraudPa.byu.1597; TR/FraudPA.geu.1658; TR/Agent.nuy.193024;



Mach bitte noch Logs mit OTL.exe
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.05.2010, 13:54   #8
Akamas
 
Trojaner TR/FraudPa.byu.1597; TR/FraudPA.geu.1658; TR/Agent.nuy.193024; - Standard

Trojaner TR/FraudPa.byu.1597; TR/FraudPA.geu.1658; TR/Agent.nuy.193024;



Hallo Arne, habe die OLT.exe runtergeladen und durchlaufen lassen und hänge Dir diese Hieroglyphen-Listen an! Vielen Dank schon mal im Voraus, Akamas

Alt 19.05.2010, 15:08   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/FraudPa.byu.1597; TR/FraudPA.geu.1658; TR/Agent.nuy.193024; - Standard

Trojaner TR/FraudPa.byu.1597; TR/FraudPA.geu.1658; TR/Agent.nuy.193024;



Das sieht alles recht unaufällig aus. Prüf mal bitte die Updates wenn wieder soweit alles ok ist:

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.05.2010, 20:28   #10
Akamas
 
Trojaner TR/FraudPa.byu.1597; TR/FraudPA.geu.1658; TR/Agent.nuy.193024; - Standard

Trojaner TR/FraudPa.byu.1597; TR/FraudPA.geu.1658; TR/Agent.nuy.193024;



Hallo Arne, habe eben alle für das System relevanten Updates durchgespielt (arbeite mit XP, und den Foxit Reader - finde ich klasse - habe ich bereits installiert, weil Adobe im moodle-Bereich nur leere Seiten angezeigt hatte). Gehe davon aus, dass nun alles OK ist und danke Dir herzlich für Deine Hilfe und klasse Begleitung!!! aka más

Antwort

Themen zu Trojaner TR/FraudPa.byu.1597; TR/FraudPA.geu.1658; TR/Agent.nuy.193024;
antivir, aufsetzen, avira, avira antivir, befall, bot, browser, ccleaner, drucker, ebanking, frage, hijack, klick, löschen, neu, neu aufsetzen, nicht mehr, nicht sicher, onlinebanking, problem, scan, schaltflächen, sicherheitslücke, super, system, total, trojaner, virus, öffnen




Ähnliche Themen: Trojaner TR/FraudPa.byu.1597; TR/FraudPA.geu.1658; TR/Agent.nuy.193024;


  1. Trojanerproblem : Backdoor.Agent und Trojaner.Agent
    Log-Analyse und Auswertung - 06.06.2013 (8)
  2. WinXP: BKA-Trojaner füllt Bildschirm voll aus, davor sah ich einen Film an. Trojaner: Trojan.Agent
    Plagegeister aller Art und deren Bekämpfung - 14.04.2013 (15)
  3. Mit Malwarebytes Backdoor/Agent ; Trojaner/Agent gefunden. Was Tun?
    Log-Analyse und Auswertung - 05.03.2013 (18)
  4. wigon.PB Trojaner und PSW.Agent.NUS Trojaner von ESET im Arbeitsspeicher gefunden
    Log-Analyse und Auswertung - 27.02.2013 (16)
  5. Trojaner gefunden: Win 32:Patcher [Trj], Win.Trojan.Agent-36124, Win.Trojan.Agent-44393
    Log-Analyse und Auswertung - 02.02.2013 (7)
  6. TR/Spy.65536.1658 - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 26.11.2012 (11)
  7. Trojan.Agent, Backdoor.Agent, Trojan.Banker > 10 Trojaner auf einem PC
    Log-Analyse und Auswertung - 22.07.2012 (0)
  8. mehrere Trojaner gefunden: Spy.Agent.OGS, Spy.Banker.Gen2, Graftor.9201.6, Agent.237568.6
    Log-Analyse und Auswertung - 20.12.2011 (23)
  9. TR/FraudPa.PSI.2063 & Exploit EXP/Pdfka.bmq gelöscht! System wieder sauber?
    Plagegeister aller Art und deren Bekämpfung - 28.05.2010 (6)
  10. 7 Trojaner gefunden. u.a. TR/Agent.692736, TR/Agent.AO.808, TR/Disabler.NAJ.44..
    Plagegeister aller Art und deren Bekämpfung - 26.03.2010 (2)
  11. 5 Trojaner ( u.a. TR/Agent.25600.24, TR/Agent.38400.6...) + Rootkit
    Plagegeister aller Art und deren Bekämpfung - 01.03.2010 (1)
  12. BDS/Agent.rfw ; BDS/Agent.rfv ; TR/Agent.wyn ; TR/Dldr.FraudLoad.vbxt
    Log-Analyse und Auswertung - 13.10.2009 (1)
  13. WORM/SdBot.193024.1
    Plagegeister aller Art und deren Bekämpfung - 23.12.2008 (1)
  14. Trojaner DR/Agent.BQ.2 und TR/Agent.BI
    Plagegeister aller Art und deren Bekämpfung - 11.05.2005 (2)
  15. Trojaner TR/Agent.Bl / Droppers DR/Agent.BQ.2
    Log-Analyse und Auswertung - 06.05.2005 (0)
  16. 3 Trojaner: Agent NBU / Agent.BI und WinShow.NAL - kriegs nicht gelöscht :(
    Log-Analyse und Auswertung - 20.03.2005 (1)
  17. Lästige Trojaner TR/Dldr.Agent.gs TR/Dldr.Agent.gs
    Log-Analyse und Auswertung - 06.01.2005 (5)

Zum Thema Trojaner TR/FraudPa.byu.1597; TR/FraudPA.geu.1658; TR/Agent.nuy.193024; - Vorweg: danke für Eure klare Ansage der (Umgangs)Regeln und Eure super gute Anleitung zur Hilfe! Mein Problem: Gestern fand Avira AntiVir insgesamt 10 Malware-Dateien auf meinem Rechner. Ich bin mir - Trojaner TR/FraudPa.byu.1597; TR/FraudPA.geu.1658; TR/Agent.nuy.193024;...
Archiv
Du betrachtest: Trojaner TR/FraudPa.byu.1597; TR/FraudPA.geu.1658; TR/Agent.nuy.193024; auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.