Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Bundeskriminalamt Trojaner (https://www.trojaner-board.de/124322-bundeskriminalamt-trojaner.html)

vetma71 19.09.2012 11:42
Bundeskriminalamt Trojaner
 
Hallo miteinander

Habe mir den Bundeskriminalamt Trojaner (trojan Win32/tobfy)eingefangen und bringe ihn nicht los.

Habe schon Malewarebytes, OTL, und AWd heruntergeladen und durchlaufen lassen.
Jetzt habe ich noch zusätzlich Trojan Dropper
Virenschutz derzeit Microsoft Security Essentials

Könnt ihr mir bitte helfen.

Gruss

Martin

markusg 19.09.2012 11:55
und warum werden nur die hälfte der fundmeldungen gepostet? malwarebytes fehlt, wer hat die oben genannte fundmeldung gemacht, und wo ist der genaue bericht?

vetma71 19.09.2012 12:19
Hallo

Sorry, habe ich total vergessen.
Beschreibung: Am Sontag wurde auf einmal der Bildschirm weiss und es kam eine Seite in der ich aufgefordert wurde Geld zu bezahlen.
Habe sofort die internetverbindung getrennt und den Computer im abgesicherten Modus gestartet. Dann habe ich das Virenschutzprogramm kontroliert und den trojaner dort gefunden. Habe ihn dann gelöscht (Quaratäne). Heute ist auf einmal die Seite wieder aufgetaucht.
(gestern und vorgestern war ich ausser Haus)


Gruss

Martin

markusg 19.09.2012 17:30
aber wo wurde der
Win32/tobfy
gefunden, pfadangabe, könnte evtl. in den quarantäne details stehen bzw im logfile deines avs

vetma71 19.09.2012 20:01
Hallo

Danke für Deine Antwort. Gefunden wurde er vom Microsoft Security Essentials nachdem ich den Computer im abgesicherten Modus mit Eingabeauforderung gestartet habe(regedit). Habe dann unter dem Pfad [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“Shell”=”Explorer.exe” nacgeschaut aber nichts Verdächtiges gefunden.

Gruss

Martin

markusg 20.09.2012 14:45
hi
ja aber wo? ist denn das so schwer, ich brauch die genauen fundmeldungen, mit irgend nem namen kann man nichts anfangen!
:-)

vetma71 20.09.2012 17:39
Hallo Markus

Vielen Dank für Deine Antwort.
Es tut mir leid das ich anscheinend zu Dumm bin Dir genaue Angaben zu nennen bezüglich den Fundort diesen Trojaners. Ich möchte Dich nicht weiter aufhalten damit du dich um andere User widmen kannst.
Danke trotzdem nochmals vielen Dank für deine Behmühungen.
Habe gestern noch F-Secure 2013 installiert und hoffe das ich weitgehend verschont werde.

Gruss aus Österreich

Martin

markusg 20.09.2012 17:41
du musst dazu nur mse öffnen und die berichte einsehen.

vetma71 20.09.2012 19:08
Hallo Markus

Also muss ich nur MSE öffnen??

Was ist MSE?? (Mehr Schei**e eingeben?).

Es wäre doch wirklich einfacher wenn man bei Anfängern auf diese Kurzbezeichnungen verzichtet.

Gruss

Martin

markusg 20.09.2012 19:45
microsoft security essencials

vetma71 20.09.2012 20:10
Microsoft security essencials hat damals (erster Bericht) Trojan Win/32 Tobfy ausgegeben. Der Pfad wurde nicht angegeben.
Nach der Intallation ist noch der Trojan Dropper aufgetaucht.

Gruss

Martin

markusg 20.09.2012 20:22
doch, der pfad ist in MSE zu finden, es legt auch einen bericht an, klick dich da mal bitte durch


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:55 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19