|
Plagegeister aller Art und deren Bekämpfung: Elawya.exe / esm.exe / esj.ese - Spyware?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
30.05.2011, 16:47 | #16 |
| Elawya.exe / esm.exe / esj.ese - Spyware? was kann ich sonst noch machen, bzw. warum ist das combofix log so wichtig? also ich hab wirklich alles versucht, was du gesagt hast, der scan hängt sich immer auf |
30.05.2011, 16:53 | #17 |
/// Malware-holic | Elawya.exe / esm.exe / esj.ese - Spyware? ok, dann erst mal dies:
__________________download malwarebytes: Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten.
__________________ |
30.05.2011, 18:55 | #18 |
| Elawya.exe / esm.exe / esj.ese - Spyware? hier die logdatei: 13 funde wurden angezeigt
__________________Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6724 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 30.05.2011 19:54:35 mbam-log-2011-05-30 (19-54-35).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 200994 Laufzeit: 1 Stunde(n), 13 Minute(n), 37 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 9 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\4ECYTQ9SIC (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\J40NOZ44HU (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully. Infizierte Dateien: c:\programme\samsung pc studio 3\util\smsmoved500.exe (Worm.Koobface) -> Quarantined and deleted successfully. c:\programme\samsung pc studio 3\util\smsmovex800.exe (Worm.Koobface) -> Quarantined and deleted successfully. c:\programme\samsung pc studio 3\util\smsmovez510.exe (Worm.Koobface) -> Quarantined and deleted successfully. c:\_OTL\movedfiles\05302011_133229\c_dokumente und einstellungen\user1\lokale einstellungen\Temp\Esj.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\_OTL\movedfiles\05302011_133229\c_dokumente und einstellungen\user1\lokale einstellungen\Temp\Esm.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\_OTL\movedfiles\05302011_133229\c_windows\Elawya.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\_OTL\movedfiles\05302011_133229\c_windows\System32\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully. c:\WINDOWS\system32\srvblck2.tmp (Malware.Trace) -> Quarantined and deleted successfully. c:\WINDOWS\system32\acroiehelpe.txt (Malware.Trace) -> Quarantined and deleted successfully. |
30.05.2011, 19:24 | #19 |
/// Malware-holic | Elawya.exe / esm.exe / esj.ese - Spyware? machst du onlinebanking einkäufe oder sonst was wichtiges?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
30.05.2011, 19:25 | #20 |
| Elawya.exe / esm.exe / esj.ese - Spyware? ja ebay etc. ziemlich oft... bisher ohne komplikationen warum !?!? was kann man denn herauslesen aus diesen ergebnissen? |
30.05.2011, 19:39 | #21 |
/// Malware-holic | Elawya.exe / esm.exe / esj.ese - Spyware? hi, du hast einen stealer auf dem pc, der es auf online daten abgesehen hat und der dann natürlich probleme machen kann, zb abhebungen bei paypal. wir können nicht 100 %ig garantieren das wir das system sauber bekommen. deswegen daten sichern, neu aufsetzen und richtig absichern. danach passwörter endern.wenn du hilfe beim formatieren brauchst sags, wie man absichert erkläre ich dir.
__________________ --> Elawya.exe / esm.exe / esj.ese - Spyware? |
30.05.2011, 19:53 | #22 |
| Elawya.exe / esm.exe / esj.ese - Spyware? oh das klingt nicht gut... woran hast du das jetzt genau erkannt? und wie kann man sich so etwas einfangen (bin auf keinen schmuddelseiten o.Ä. unterwegs. ja wäre nett, wenn du mir die nächsten schritte erklären könntest... was brauch ich alles um die kiste hier komplett wieder sauber zu kriegen und wie viel zeit wird mich das ungefähr in anspruch nehmen? |
30.05.2011, 19:58 | #23 |
/// Malware-holic | Elawya.exe / esm.exe / esj.ese - Spyware? im Malwarebytes log an dem eintrag stolen data etc. nutzt du seiten wie kino.to da zb. ok sichere erst mal deine daten dann gehts weiter.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
30.05.2011, 20:09 | #24 |
| Elawya.exe / esm.exe / esj.ese - Spyware? ne kino.to nicht...aber ich hab gestern versucht nen fußballspiel im stream zu gucken und war da auf einigen seiten unterwegs, kann das davon kommen?? hab grad nur einen 4gb stick hier und keinen dvd-brenner... soll ich alles was mir wichtig ist auf den stick packen (wenns zu viel ist auf meiner laptop festplatte zwischenlagern??) ...könnte ich damit nicht den übeltäter nicht ausversehen mitsichern? wenn alles gesichert ist brauch ich bestimmt diese windows-cd oder? |
31.05.2011, 10:32 | #25 |
/// Malware-holic | Elawya.exe / esm.exe / esj.ese - Spyware? ja brauchst du, und ja es kommt sicher von dort. und nein, die gefahr besteht nicht.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
31.05.2011, 14:25 | #26 |
| Elawya.exe / esm.exe / esj.ese - Spyware? kannst du mir bitte noch erklären, warum es ungefährlich ist, wenn ich meine daten auf meiner laptop-festplatte zwischensicher? richtig wohl ist mir dabei nämlich nicht... ist es ungefährlich, da der schädling sich iwo in der windows registry eingenistet hatte, und nicht in meinen eigenen dateien?? |
31.05.2011, 14:54 | #27 |
/// Malware-holic | Elawya.exe / esm.exe / esj.ese - Spyware? es ist unschädlich weil es kein file infektor ist, der sich auf andere dateien verbreitet, noch hat er andere funktionen dies möglich machen das er sich verbreitet.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
31.05.2011, 18:16 | #28 |
| Elawya.exe / esm.exe / esj.ese - Spyware? danke für deine hilfe bis hierhin. ich werd mich in den nächsten tagen wohl daran setzen! |
Themen zu Elawya.exe / esm.exe / esj.ese - Spyware? |
adobe, antivir, antivir guard, askbar, avg, avira, bho, desktop, dll, einstellungen, explorer, firefox, google, hijack, hijackthis, hilfreich, hkus\s-1-5-18, internet explorer, mozilla, plug-in, prozesse, rundll, software, spyware, system, taskmanager, temp, windows, windows xp |