| |
| |||||||
Log-Analyse und Auswertung: Infiziert - Java? 760.tmp, 0.9214933895371308.exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.11.2011, 18:28
| #1 |
 |  Infiziert - Java? 760.tmp, 0.9214933895371308.exe Hallo Ihr Lieben, ich habe ein kleines - großes Anliegen! Letzte Woche wurde irgendwie mein Passwort bei Paypal geknackt....Gott sei Dank wurde "nur" Einstellungen (Hinzufügen einer Kreditkarte, Änderung der Anschrift) vorgenommen, 2 Auszahlungsprozesse wurde von Paypal verhindert. Ich habe daraufhin mein Paypal-Passwort, Email Passwörter etc etc geändert und auch mit der Polizei telefoniert. Selbstverständlich habe ich auch mit Paypal telefoniert. Aber wie wir alle wissen - der Verursacher wird nicht gefunden, geschweige denn das nach ihm gesucht wird (ist auch irgendwie verständlich...leider). Habe vermutet das ich nen Keylogger o.ä. auf dem Rechner habe, daraufhin habe ich meinen Rechner per Hijack untersuchen lassen, nichts gefunden. Dann per Spybot - Search & Destroy - auch nichts gefunden. Dann habe ich mir die COMODO Firewall zugelegt, damit ich nicht wieder einen Trojaner etc. auf meinen PC vorfinde. Habe auch nen Portscann gemacht. Heute bin ich durch Zufall auf Malwarebytes' Anti-Malware gestoßen. Habe einen Scann gemacht und siehe unten: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 8218 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 22.11.2011 17:18:53 mbam-log-2011-11-22 (17-18-40).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 150248 Laufzeit: 3 Minute(n), 20 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 2 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 8 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: c:\Users\Kay\AppData\Local\Temp\760.tmp (Trojan.Agent) -> No action taken. c:\Users\Kay\AppData\Local\Temp\0.9214933895371308.exe (Trojan.FakeMS) -> No action taken. Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NvCplDaemonTool (Trojan.Agent) -> Value: NvCplDaemonTool -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NvCplDaemonTool (Trojan.Agent) -> Value: NvCplDaemonTool -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\Kay\AppData\Local\Temp\760.tmp (Trojan.Agent) -> No action taken. c:\Users\Kay\AppData\Local\Temp\0.9214933895371308.exe (Trojan.FakeMS) -> No action taken. c:\Windows\System32\vpload85.dll (Trojan.Agent) -> No action taken. c:\Users\Kay\vpload85.dll (Trojan.Agent) -> No action taken. c:\Users\Kay\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\scanrdiskaw72.dll (Trojan.Agent) -> No action taken. c:\Users\Kay\AppData\Local\Temp\0.9600819706878924.exe (Trojan.FakeMS) -> No action taken. c:\Users\Kay\AppData\Local\Temp\4FF4.tmp (Trojan.Agent) -> No action taken. c:\Users\Kay\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\scandisk.lnk (Trojan.Downloader) -> No action taken. dann habe ich diese "Dinger", bzw das Programm die die "Dinger" gefunden. Habe dann alle entfernt und hier der zweite Scan: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 8218 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 22.11.2011 17:25:59 mbam-log-2011-11-22 (17-25-59).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 149779 Laufzeit: 3 Minute(n), 44 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) So meine frage: ist die Kiste jetzt wirklichg sauber oder soll ich das System neu aufsetzen oder habt ihr noch andere Vorschläge/Ratschläge etc. Und wie hab ich mir die eingefangen?? vielen vielen Dank für Eure Hilfe!!!!! |
| Themen zu Infiziert - Java? 760.tmp, 0.9214933895371308.exe |
| .dll, aufsetzen, dateien, einstellungen, email, explorer, firewall, frage, hijack, hilfe!!, infiziert, karte, keylogger, kis, kreditkarte, malwarebytes, microsoft, neu, neu aufsetzen, nicht gefunden, passwort, programm, scan, software, system, system neu, system neu aufsetzen, temp, trojan.agent, trojan.fakems, trojaner |
Baum-Darstellung