Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   BKA Trojaner 1.13 auf WinXP (https://www.trojaner-board.de/125698-bka-trojaner-1-13-winxp.html)

Mirooo 15.10.2012 08:51
BKA Trojaner 1.13 auf WinXP
 
Hallo,

ich habe hier im Forum von der Hilfe bei dem o.g. Trojaner gelesen und würde selbige nun auch gerne in Anspruch nehmen.

Mein PC ist seit einigen Wochen infiziert und wurde seither nicht mehr genutzt. Es sind zwei Benutzer eingerichtet, beide mit Admin Rechten. Betroffen ist allerdings nur ein Benutzer, so dass vom zweiten Benutzer die Programme defogger, OTL und Gmer ausgeführt habe. Die erzeugten Dateien OTL.txt, Extras.txt und gmer.log sind angefügt.
Den Benutzernamen habe ich nicht anonymisiert, lediglich zwei Firmenbezeichnungen.
Über den infizierten Benutzer ist auf dem PC nichts mehr möglich gewesen.

Mit hoher Wahrscheinlichkeit wurde der PC am 06.09.2012 zwischen 20-21h infiziert.

Vielleicht von Interesse:
Avira free antivirus hat folgendes gefunden
Funde: TR/Roque.6949932
Objekt:
- Keygen.exe
- Easy.Audio.CD.Burner.V.3.33.3.WinALL.Only.Keymaker
- CORE.Zip
Warnung:
C:\Programme\TLVPlayer\uninstall.exe


Vielen Dank vorab für die Hilfe und nächsten Anweisungen.

Mirooo

Psychotic 15.10.2012 09:44
Wer geklaute Software einsetzt, braucht sich über malware nicht zu wundern!

Zitat:
Avira free antivirus hat folgendes gefunden
Funde: TR/Roque.6949932
Objekt:
- Keygen.exe
- Easy.Audio.CD.Burner.V.3.33.3.WinALL.Only.Keymaker

:twak:

Alleine der Besuch auf Seiten, welche diese Dateien zum Download anbieten, beinhaltet ein hohes Risiko sich zu infizieren.

Wenn Du den Crack startest, startest du eine ausführbare Datei aus einer sehr dubiosen Quelle. Im Quellcode der Datei kann alles mögliche stehen. ( z.B downloaden und ausführen von Malwaredateien )
Dies ist einer der Hauptursachen für Infektionen.

Ausserdem sind Cracks, Keygens, usw. illegal und das ist genauso Diebstahl wie in einem Laden.
Darum haben wir uns darauf geeinigt:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Deshalb beschränkt sich unsere Hilfe für dich auf eine Anleitung zur Neuinstallation und Absicherung des Systems

Mirooo 15.10.2012 21:27
Hallo Psychotic,

vielen Dank für Deine schnelle Antwort.
Allerdings mache ich mir jetzt noch mehr Sorgen, was meinen PC befallen hat.

Keine Ahnung was das für eine exe ist. Habe die jedenfalls nicht installiert oder draufkopiert.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:56 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131