Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner TR/FraudPa.byu.1597; TR/FraudPA.geu.1658; TR/Agent.nuy.193024; (https://www.trojaner-board.de/85873-trojaner-tr-fraudpa-byu-1597-tr-fraudpa-geu-1658-tr-agent-nuy-193024-a.html)

Akamas 08.05.2010 20:13
Trojaner TR/FraudPa.byu.1597; TR/FraudPA.geu.1658; TR/Agent.nuy.193024;
 
Vorweg: danke für Eure klare Ansage der (Umgangs)Regeln und Eure super gute Anleitung zur Hilfe!

Mein Problem: Gestern fand Avira AntiVir insgesamt 10 Malware-Dateien auf meinem Rechner. Ich bin mir nicht sicher, aber ich glaube, ich habe den Befall durch einen Klick über der Info-Leiste auf eine täuschend echte Avira-Trojaner-Warnung ausgelöst. Das kleine Fester war beinahe transparent und bot zwei Schaltflächen: "Quarantäne" und "Verwerfen" (od. so ähnl.). Ich klickte "natürlich" auf Quarantäne.
Daraufhin kollabierte der gesamte Rechner und AntiVir zeigte mir nach einem Scan die 10 Dateien an. Ein Browser war nicht mehr zu öffnen aber ständig öffneten sich (unangefragt) Fenster vom Drucker, etc.

Ich ließ scannen und löschen: letztendlich waren da nur noch vier, die zwar in Quarantäne sein sollten, aber immer wieder angezeigt wurden:

- TR/FraudPa.byu.1597; TR/FraudPA.geu.1658; TR/Agent.nuy.193024; EXP/Java 3243.
- Ich zog den LAN-Stecker, scannte wieder. Es war weiterhin so.
- Habe den Rechner 4 oder 5 Mal gescannt, zuletzt im abgesicherten Modus. Avira fand dann nichts mehr.
- Auf Euren Rat in der Hilfe habe ich (nochmals) den CCleaner laufen lassen.
- Dann: mbam, dort wurden die Quarantäne-Verzeichnisse gelistet und ansonsten kein Virus außerhalb mehr entdeckt.
- zuletzt: Hijackthis.

Meine Frage an Euch: soll ich den Rechner trotzdem neu aufsetzen? Ich arbeite viel daran, bin ständig im Netz unterwegs und auch so Dinge wie Onlinebanking laufen darüber.

Falls ich das System so weiter laufen lassen kann, es aber für Euren Geschmack allzu "vermüllt" ist, dann lasst es mich bitte wissen - und ein Tipp zu Sicherheitslücken, wäre total nett!
Grüße von Akamas
… zum Glück nicht in Troja getötet :)

cosinus 09.05.2010 20:54
Hallo und :hallo:

Zitat:
Gestern fand Avira AntiVir insgesamt 10 Malware-Dateien auf meinem Rechner.Dann: mbam, dort wurden die Quarantäne-Verzeichnisse gelistet und ansonsten kein Virus außerhalb mehr entdeckt.
Die Logs von AntiVir und Malwarebytes musst Du posten.

Akamas 09.05.2010 21:15
Hallo Arne, danke Dir sehr für Deine Antwort! Ich hänge die Dateien im Zip-Ordner an. Grüße Akamas

cosinus 10.05.2010 08:46
Ok. Bitte Malwarebytes aktualisieren und einen Vollscan machen.

Akamas 10.05.2010 16:42
Danke Arne, das mache ich heute Abend noch, soll ich dann nochmal was posten? Grüße Akamas

Akamas 19.05.2010 10:08
Hallo Arne, ich bin wie von Dir vorgeschlagen verfahren. Die Vollscans von Malewarebytes haben keine Treffer erzielt. Ich gehe jetzt davon aus, dass das System sauber ist.
Danke Dir und Euch sehr für die Hilfe! Grüße Akamas

cosinus 19.05.2010 12:11
Mach bitte noch Logs mit OTL.exe

Akamas 19.05.2010 13:54
Hallo Arne, habe die OLT.exe runtergeladen und durchlaufen lassen und hänge Dir diese Hieroglyphen-Listen an! Vielen Dank schon mal im Voraus, Akamas

cosinus 19.05.2010 15:08
Das sieht alles recht unaufällig aus. Prüf mal bitte die Updates wenn wieder soweit alles ok ist:

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Akamas 19.05.2010 20:28
Hallo Arne, habe eben alle für das System relevanten Updates durchgespielt (arbeite mit XP, und den Foxit Reader - finde ich klasse - habe ich bereits installiert, weil Adobe im moodle-Bereich nur leere Seiten angezeigt hatte). Gehe davon aus, dass nun alles OK ist und danke Dir herzlich für Deine Hilfe und klasse Begleitung!!! aka más


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:03 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27