locked
trojaner RRS feed

  • Frage

  • taskmanager startup

    dateipfad

    Pigdin Portable.exe

    svchost

    gefunden

    registerkarte eigenschaften

    alle rechte

    win32/matsnu

    C:\User\jfk\AppData\Roaming\cyyyfyfc\ppppwtnit punkt exe


    runkey:HKCU@S-1-5-21-751121105-174371462-3851826921-1001\

    software\microsoft\windows\currentversion\run\tqcvtnit


     

    ------------------------------------------------------------------------------------------------

    habe mail erhalten

    von mir unbekannt

    anfranke et web.de

    im Anhang Rechnung und Trojaner

    Inkasso Anwaltschaft Marcel Breugel

    Betreff:Automatische Lastschrift konnte nicht vorgenommen werden

    Sehr geehrter Kunde,

    Sie haben eine nicht überwiesene Rechnung bei der Firma Zytoys GmbH vorliegen. Die Rechnung konnte nicht von Ihrem Konto abgebucht werden. Es wurden alle Zahlungen bis einschließlich 28.08.2013 berücksichtigt.

    Der Betrag der Bestellung inklusive der Versandkosten ist 189,34 Euro. Unser Anwaltsbüro wurde gebeten den fälligen Betrag für Ihre Bestellung einzufordern. Zuzüglich wird Ihnen eine Mahngebühr von 11,00 Euro berechnet und die Kosten unserer Beauftragung von 44,64 Euro.

    Falls Sie die Zahlung nicht tätigen müssen Sie mit erheblichen Strafen rechnen. Wir geben Ihnen bis zum 30.08.2013 Zeit die gesamte Summe zu zahlen. Weitere Einzelheiten der Bestellung und die Bankdaten sind im angehängten Ordner.

    Mit besten Grüßen

    Marcel Breugel Anwaltschaft

    --------------------------------------------------------------------------------------------

    Windows Defender erfasst

    Win32/Matsnu

    cmd eingabe

    reg.exe add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f

    zugriff verweigert

    habe den trojaner heute schon zum zweiten mal entfernt



    • Bearbeitet strater 7 Donnerstag, 29. August 2013 21:59
    Donnerstag, 29. August 2013 21:55

Antworten

  • ja defender hat bei dem vollstänigen scan noch einen zweiten trojaner gefunden und isoliert

    ich habe den gelöscht und die firewall wieder auf standart gesetzt

    ich bin über surfstick im netz dieser deaktiviert sich manchmal von selbst

    opera hat nur noch seite abgestürzt angezeigt auch der firefox hatte störungen

    und immer hang up für 10 sec. oder die erreichbarkeit von yahoo nachrichten dauert etwas länger

    ich benutze dann IE jetzt habe ich zur sicherheit noch den google crom

    dabei teile ich immer beim surfen meine vorlieben auf zb. activex filter oder adobe deaktiviert

    start up filter usw.

    ich habe microsoft online scan ausgeführt

    jetzt läuft mein acer one wieder mit einem etwas besseren gefühl

    • Als Antwort markiert Alex Pitulice Montag, 2. September 2013 15:30
    Freitag, 30. August 2013 08:58

Alle Antworten

  • Hallo Strater7 (jfk),

    Dein Text "Windows Defender erfasst" heisst: Windows Defender hat den Trojaner/Virus gefunden, entfernt und in Quarantaene gesetzt? Am besten zusaetzlich nochmal mit einem anderen AV Tool Offline das System checken lassen


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3276?GPP=MarcGrote

    Freitag, 30. August 2013 05:04
  • ja defender hat bei dem vollstänigen scan noch einen zweiten trojaner gefunden und isoliert

    ich habe den gelöscht und die firewall wieder auf standart gesetzt

    ich bin über surfstick im netz dieser deaktiviert sich manchmal von selbst

    opera hat nur noch seite abgestürzt angezeigt auch der firefox hatte störungen

    und immer hang up für 10 sec. oder die erreichbarkeit von yahoo nachrichten dauert etwas länger

    ich benutze dann IE jetzt habe ich zur sicherheit noch den google crom

    dabei teile ich immer beim surfen meine vorlieben auf zb. activex filter oder adobe deaktiviert

    start up filter usw.

    ich habe microsoft online scan ausgeführt

    jetzt läuft mein acer one wieder mit einem etwas besseren gefühl

    • Als Antwort markiert Alex Pitulice Montag, 2. September 2013 15:30
    Freitag, 30. August 2013 08:58
  • von dem trojaner müssen einige ports geöffnet worden sein

    als ich den opera wieder geöffnet habe 

    wurde die youtube musik von gestern wiedergegeben ohne das die homepage angezeigt wurde

    ich hatte den opera 16 mehrere male gelöscht und wieder installiert

    immer seite abgestürzt angezeigt

    habe jetzt version 9.64 läuft super

    Freitag, 30. August 2013 09:12
  • da ich bei dem besuch von yahoo homepage eine ausserplanmässige seite personenbezogene identifizierung

    untergeschoben wurde nehme ich an dass mit dem trojaner eine ganze menge von manipulationen möglich sind

    scheinbar oder doch gehört dieser personenkreis nicht zu den personen die zugriff auf schnittstellen haben

    wobei das abgreifen von daten über wlan auch keine großen schwierigkeiten bereiten dürfte  

     

    Samstag, 31. August 2013 10:06
  • defender hat neuen trojaner

    win32/schiotop.B

    erkannt
    • Zusammengeführt Alex Pitulice Montag, 2. September 2013 15:32 Selbes Thema: Trojan Infection
    Sonntag, 1. September 2013 01:59
  • beim googeln kommt 

    win32/schiotop.B trojaner 

    ein nutzer unter generische anmeldung

    ccleaner :

    Ungültige Firewall-Regel MCX-McrMgr-Out-TCP - %SystemRoot%\ehome\mcrmgr.exe HKLM\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
    Ungültige Firewall-Regel MCX-Prov-Out-TCP - %SystemRoot%\ehome\mcx2prov.exe HKLM\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
    Ungültige Firewall-Regel MCX-Out-UDP - %SystemRoot%\ehome\ehshell.exe HKLM\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
    Ungültige Firewall-Regel MCX-In-UDP - %SystemRoot%\ehome\ehshell.exe HKLM\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
    Ungültige Firewall-Regel MCX-Out-TCP - %SystemRoot%\ehome\ehshell.exe HKLM\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
    Ungültige Firewall-Regel MCX-In-TCP - %SystemRoot%\ehome\ehshell.exe HKLM\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
    Ungültige Firewall-Regel NetPres-Out-TCP - %SystemRoot%\system32\netproj.exe HKLM\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
    Ungültige Firewall-Regel NetPres-In-TCP - %SystemRoot%\system32\netproj.exe HKLM\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
    Ungültige Firewall-Regel NetPres-WSD-Out-UDP - %SystemRoot%\system32\netproj.exe HKLM\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
    Ungültige Firewall-Regel NetPres-WSD-In-UDP - %SystemRoot%\system32\netproj.exe HKLM\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
    Ungültige Firewall-Regel NetPres-Out-TCP-NoScope - %SystemRoot%\system32\netproj.exe HKLM\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
    Ungültige Firewall-Regel NetPres-In-TCP-NoScope - %SystemRoot%\system32\netproj.exe HKLM\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
    Ungültige Firewall-Regel Collab-P2PHost-WSD-Out-UDP - %SystemRoot%\system32\p2phost.exe HKLM\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
    Ungültige Firewall-Regel Collab-P2PHost-WSD-In-UDP - %SystemRoot%\system32\p2phost.exe HKLM\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
    Ungültige Firewall-Regel Collab-P2PHost-Out-TCP - %SystemRoot%\system32\p2phost.exe HKLM\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
    Ungültige Firewall-Regel Collab-P2PHost-In-TCP - %SystemRoot%\system32\p2phost.exe HKLM\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules

    versteh ich nicht 

    hab ich eine tojanerimpfung ????


    jfk


    • Bearbeitet strater 7 Montag, 2. September 2013 22:03
    Montag, 2. September 2013 22:02