Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Leichtsinnig gewesen :[ jetzt ein RAT bzw. Trojaner auf dem PC (https://www.trojaner-board.de/116386-leichtsinnig-gewesen-rat-bzw-trojaner-pc.html)

MKE1 03.06.2012 18:33

Leichtsinnig gewesen :[ jetzt ein RAT bzw. Trojaner auf dem PC
 
Hey ich habe gerade für meinen kumpel was gedownloadet weil ich es für ihn testen sollte leider war das der falsche download nun habe ich einen Trojaner auf dem PC die meldung ist ziemlich simpel wenn ich den trojaner starte Kommt eine meldung (MSGBOX) dan steht da son mist drinnen. dan steht im taskmaneger die cmd.exe*32 da ich habe aber 64 bit darum ist das schonmal komisch und die cfmon.exe ist auch noch aufgegangen da ich schon erfahrung habe :) Weis ich das man ein Trojanerbaukasten verwendet hatt.Bitfrose etc und bei Virustotal habe ich das mal hochgeladen 37/42 haben es als trojaner angezeit. Die .exe ist nacher verschwunden hatt sich mal schon in die appdata kopiert und in die msconfig eingetragen registery habe ich keine ahnung wie ich da nachschaue bitte hilfe bei dem punkt Ich habe avast! als antivirus und der hatt mich davor gewarnt und ich war so naiv und habe es ausgemacht <.< habe jetzt also
1. Aus der Appdata rausgemacht
2.aus dem Startmenü genommen

MalwareBytesscan folgt in den nächsten minuten !

He he
Schon alles gefunden :) Wie ich vermutet habe wo die dateien liegen sollte ich noch was vornehmen an meinem PC ?
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.03.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Clemsi :: CLEMSI-PC [Administrator]

Schutz: Aktiviert

03.06.2012 19:23:55
mbam-log-2012-06-03 (19-45-17).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 218296
Laufzeit: 12 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|MicroUpdate (Backdoor.Agent.DC) -> Daten: C:\ProgramData\Microsoft\Windows\Start Menu\MSDCSC\f1zxoS1uKRGk\msconfig -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Users\Clemsi\AppData\Roaming\dclogs (Stolen.Data) -> Keine Aktion durchgeführt.

Infizierte Dateien: 2
C:\Windows\Temp\_avast_\unp240032035.tmp (Backdoor.Agent.DCRSAGen) -> Keine Aktion durchgeführt.
C:\Users\Clemsi\AppData\Roaming\dclogs\2012-06-03-1.dc (Stolen.Data) -> Keine Aktion durchgeführt.

(Ende)

Zitat:

Zitat von MKE1 (Beitrag 838653)
Hey ich habe gerade für meinen kumpel was gedownloadet weil ich es für ihn testen sollte leider war das der falsche download nun habe ich einen Trojaner auf dem PC die meldung ist ziemlich simpel wenn ich den trojaner starte Kommt eine meldung (MSGBOX) dan steht da son mist drinnen. dan steht im taskmaneger die cmd.exe*32 da ich habe aber 64 bit darum ist das schonmal komisch und die cfmon.exe ist auch noch aufgegangen da ich schon erfahrung habe :) Weis ich das man ein Trojanerbaukasten verwendet hatt.Bitfrose etc und bei Virustotal habe ich das mal hochgeladen 37/42 haben es als trojaner angezeit. Die .exe ist nacher verschwunden hatt sich mal schon in die appdata kopiert und in die msconfig eingetragen registery habe ich keine ahnung wie ich da nachschaue bitte hilfe bei dem punkt Ich habe avast! als antivirus und der hatt mich davor gewarnt und ich war so naiv und habe es ausgemacht <.< habe jetzt also
1. Aus der Appdata rausgemacht
2.aus dem Startmenü genommen

MalwareBytesscan folgt in den nächsten minuten !

He he
Schon alles gefunden :) Wie ich vermutet habe wo die dateien liegen sollte ich noch was vornehmen an meinem PC ?
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.03.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Username :: Username [Administrator]

Schutz: Aktiviert

03.06.2012 19:23:55
mbam-log-2012-06-03 (19-45-17).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 218296
Laufzeit: 12 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|MicroUpdate (Backdoor.Agent.DC) -> Daten: C:\ProgramData\Microsoft\Windows\Start Menu\MSDCSC\f1zxoS1uKRGk\msconfig -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Users\Usename\AppData\Roaming\dclogs (Stolen.Data) -> Keine Aktion durchgeführt.

Infizierte Dateien: 2
C:\Windows\Temp\_avast_\unp240032035.tmp (Backdoor.Agent.DCRSAGen) -> Keine Aktion durchgeführt.
C:\Users\Usename\AppData\Roaming\dclogs\2012-06-03-1.dc (Stolen.Data) -> Keine Aktion durchgeführt.

(Ende)

Keine Antwort????

cosinus 05.06.2012 16:16

Zitat:

Hey ich habe gerade für meinen kumpel was gedownloadet
Was das ist, ist ein Geheimnis und darf keiner der Helfer wissen oder hat das einen anderen Grund? :balla:


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:33 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131