| |
| |||||||
Log-Analyse und Auswertung: Trojanerbefall - was muss ich jetzt machen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.06.2012, 19:56
| #1 |
| |  Trojanerbefall - was muss ich jetzt machen? Hallo liebes Trojaner-Board-Team, Leider habe ich von solchen Dingen nun gar keine Ahnung, aber ich versuch mal trotzdem, mein Problem in "meinen Worten" schildern - sorry, wenn ich vielleicht das eine oder ander etwas "unbeholfen" ausdrücke bzw. auch öfters nachfragen muss... Also, ich habe heute auf meinem gmx-Account folgende Nachricht erhalten: Unser Team von Sicherheitsexperten hat zwei wichtige Informationen für Sie: - Ein Virus hat das Passwort zu Ihrem GMX Account ausgespäht. - Dieser Virus heißt "Zeus" und befindet sich wahrscheinlich auf Ihrem Computer. Unter anderem war eine Zeit angegeben, zu der wir an dem Computer gewesen sein sollten - allerdings war da niemand zuhause.... Jetzt habe ich schon mal Malwarebytes durchlaufen lassen und folgendes Ergebnis erhalten: ********************************************************** Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.26.07 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Alexander :: PRIVAT-TELM6HJ0 [Administrator] Schutz: Aktiviert 26.06.2012 18:41:59 mbam-log-2012-06-26 (18-41-59).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 294019 Laufzeit: 1 Stunde(n), 3 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 1 C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\WMPRWISE.EXE (Trojan.Agent) -> 1828 -> Löschen bei Neustart. Infizierte Speichermodule: 1 C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\ntuser.dat (Misused.Legit) -> Löschen bei Neustart. Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Microsoft Firewall 2.9 (Trojan.Agent) -> Daten: C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\WMPRWISE.EXE -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\ntuser.dat (Misused.Legit) -> Löschen bei Neustart. C:\System Volume Information\_restore{2A5AF866-04F9-4BF3-820E-8C8E963F62EE}\RP484\A0083949.exe (Spyware.Password) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\WMPRWISE.EXE (Trojan.Agent) -> Löschen bei Neustart. (Ende) ********************************************************** Da die Frage ja öfters gestellt wird: ja, wir nutzen Online-Banking und wir bezahlen auch zwischendurch über Paypal. Was muss ich jetzt machen??? Ist alles wieder ok??? Vielen Dank schon mal für Eure Hilfe. Kerstin |
| Themen zu Trojanerbefall - was muss ich jetzt machen? |
| administrator, anti-malware, autostart, dateien, dateisystem, e-banking, ergebnis, explorer, firewall, folge, gelöscht, gen, gmx-account, heuristiks/extra, heuristiks/shuriken, löschen, malwarebytes, microsoft, misused.legit, online-banking, passwort, problem, quarantäne, service pack 3, sicherheitsexperten, software, speicher, system volume information, test, trojan.agent, virus, _restore |
Baum-Darstellung