Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojan.FakeMs und mehr gefunden - was sollte ich tun? (https://www.trojaner-board.de/135214-trojan-fakems-mehr-gefunden-sollte-tun.html)

Ossa 19.05.2013 18:14
Trojan.FakeMs und mehr gefunden - was sollte ich tun?
 
Hallo liebe Trojanerboard-Gemeinde,

meine Schwiegermutter klagte kürzlich über eine seltsame Zahlungsaufforderung von Vodafone auf ihrer Sparkassenseite. Sie hat zwar nicht an einen Trojaner oder Virus gedacht, aber auch nicht überwiesen.

Ich habe dann einen Scan mit Avira durchgeführt, bei dem mehrmals ein EXP/Java.HLP.GU auftauchte, teils in Archiven. Avira schreib im Logfile, dass Datein in Archiven nicht repariert werden können und verschob 2 Dateien in Quarantäne.

Da ich mich dunkel an dieses Board erinnert habe, habe ich dann Anti-Malware laufen lassen, und der hat eine ganze Seite an Funden gemeldet, darunter auch den Trojan.FakeMs

Bezüglich der Richtlinien: Im Logfile steht etwas von einem Aktivierungscrack für windows 64bit, aber das Betriebssystem ist Windows XP 32 bit. Ich weiß nicht, wo dieser File herkommen sollte (es ist ja nicht mein PC).


Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.19.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Kolli :: MONIKASCOMPUTER [Administrator]

Schutz: Aktiviert

19.05.2013 14:24:58
MBAM-log-2013-05-19 (18-52-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 541066
Laufzeit: 2 Stunde(n), 40 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 15
C:\System Volume Information\_restore{89300126-5FF7-49D6-88A5-F567040B457D}\RP462\A0043956.dll (Trojan.FakeMS) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{89300126-5FF7-49D6-88A5-F567040B457D}\RP463\A0043979.dll (Trojan.FakeMS) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{89300126-5FF7-49D6-88A5-F567040B457D}\RP464\A0044013.dll (Trojan.FakeMS) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{89300126-5FF7-49D6-88A5-F567040B457D}\RP464\A0044014.exe (Trojan.FakeCC) -> Keine Aktion durchgeführt.
C:\Tools\TOOLS\aktivierungs-crack\Antiwpa-V3.4.6 for X64 and X86\AMD64\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt.
C:\Tools\TOOLS\aktivierungs-crack\Antiwpa-V3.4.6 for X64 and X86\IA64\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt.
C:\Tools\TOOLS\aktivierungs-crack\Antiwpa-V3.4.6 for X64 and X86\X86\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt.
C:\Tools\TOOLS\aktivierungs-crack\Fix für Windows 64bit\Fixed ANTIWPA\AMD\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt.
C:\Tools\TOOLS\aktivierungs-crack\Fix für Windows 64bit\Fixed ANTIWPA\I64\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt.
C:\Tools\TOOLS\aktivierungs-crack\Fix für Windows 64bit\Original ANTIWPA\AMD64\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt.
C:\Tools\TOOLS\aktivierungs-crack\Fix für Windows 64bit\Original ANTIWPA\IA64\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt.
C:\Tools\TOOLS\aktivierungs-crack\Fix für Windows 64bit\Original ANTIWPA\X86\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt.
C:\Tools\TOOLS\keygens\50614-MSKEY4IN1.EXE (Malware.Tool) -> Keine Aktion durchgeführt.
C:\Tools\TOOLS\keygens\keyfinder und keychanger\v1.51\keyfinder.exe (Application.FindKey) -> Keine Aktion durchgeführt.
C:\Tools\TOOLS\wga-crack\WGA-Workaround (geht auch mit IE7 etc)\wga-fix.exe (Hacktool.WGAFix) -> Keine Aktion durchgeführt.

(Ende)
Ich habe noch nichts entfernt und werde jetzt erst die in den Infos für Hilfesuchenden genannten Programme laufen lassen und poste dann deren Ergebnisse.

ryder 19.05.2013 18:22
Zitat:
C:\Tools\TOOLS\aktivierungs-crack\Antiwpa-V3.4.6 for X64 and X86\AMD64\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt.
C:\Tools\TOOLS\aktivierungs-crack\Antiwpa-V3.4.6 for X64 and X86\IA64\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt.
C:\Tools\TOOLS\aktivierungs-crack\Antiwpa-V3.4.6 for X64 and X86\X86\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt.
C:\Tools\TOOLS\aktivierungs-crack\Fix für Windows 64bit\Fixed ANTIWPA\AMD\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt.
C:\Tools\TOOLS\aktivierungs-crack\Fix für Windows 64bit\Fixed ANTIWPA\I64\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt.
C:\Tools\TOOLS\aktivierungs-crack\Fix für Windows 64bit\Original ANTIWPA\AMD64\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt.
C:\Tools\TOOLS\aktivierungs-crack\Fix für Windows 64bit\Original ANTIWPA\IA64\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt.
C:\Tools\TOOLS\aktivierungs-crack\Fix für Windows 64bit\Original ANTIWPA\X86\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt.
Die von mir gelisteten Einträge deuten stark darauf hin, dass auf diesem Rechner Software benutzt wird, die nicht legal erworben wurde.

... es spielt überhaupt keine Rolle woher die Einträge kommen ...

Supportstopp
Lesestoff:
Cracks und Keygens
Den Kopierschutz von Software zu umgehen ist nach geltendem Recht illegal. Die Logfiles deuten stark darauf hin, dass du nicht legal erworbene Software einsetzt. Zudem sind Cracks und Patches aus dubioser Quelle sehr oft mit Schädlingen versehen, womit man sich also fast vorsätzlich infiziert.

Wir haben uns hier auf dem Board darauf geeinigt, dass wir an dieser Stelle nicht weiter bereinigen, da wir ein solches Vorgehen nicht unterstützen. Hinzu kommt, dass wir dich in unserer Anleitung und auch in diesem Wichtig-Thema unmissverständlich darauf hingewiesen haben, wie wir damit umgehen werden. Saubere, gute Software hat seinen Preis und die Softwarefirmen leben von diesen Einnahmen.

Unsere Hilfe beschränkt sich daher nur auf das Neuaufsetzen und Absichern deines Systems.
Fragen dazu beantworten wir dir aber weiterhin gerne und zwar in unserem Forum.
Damit ist das Thema beendet.


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:13 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131