Infiziert - Java? 760.tmp, 0.9214933895371308.exe
 

Hallo Ihr Lieben,

ich habe ein kleines - großes Anliegen!
Letzte Woche wurde irgendwie mein Passwort bei Paypal geknackt....Gott sei Dank wurde "nur" Einstellungen (Hinzufügen einer Kreditkarte, Änderung der Anschrift) vorgenommen, 2 Auszahlungsprozesse wurde von Paypal verhindert.

Ich habe daraufhin mein Paypal-Passwort, Email Passwörter etc etc geändert und auch mit der Polizei telefoniert. Selbstverständlich habe ich auch mit Paypal telefoniert.
Aber wie wir alle wissen - der Verursacher wird nicht gefunden, geschweige denn das nach ihm gesucht wird (ist auch irgendwie verständlich...leider).

Habe vermutet das ich nen Keylogger o.ä. auf dem Rechner habe, daraufhin habe ich meinen Rechner per Hijack untersuchen lassen, nichts gefunden. Dann per Spybot - Search & Destroy - auch nichts gefunden.
Dann habe ich mir die COMODO Firewall zugelegt, damit ich nicht wieder einen Trojaner etc. auf meinen PC vorfinde.
Habe auch nen Portscann gemacht.

Heute bin ich durch Zufall auf Malwarebytes' Anti-Malware gestoßen.
Habe einen Scann gemacht und siehe unten:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8218

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

22.11.2011 17:18:53
mbam-log-2011-11-22 (17-18-40).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 150248
Laufzeit: 3 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\Users\Kay\AppData\Local\Temp\760.tmp (Trojan.Agent) -> No action taken.
c:\Users\Kay\AppData\Local\Temp\0.9214933895371308.exe (Trojan.FakeMS) -> No action taken.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NvCplDaemonTool (Trojan.Agent) -> Value: NvCplDaemonTool -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NvCplDaemonTool (Trojan.Agent) -> Value: NvCplDaemonTool -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Kay\AppData\Local\Temp\760.tmp (Trojan.Agent) -> No action taken.
c:\Users\Kay\AppData\Local\Temp\0.9214933895371308.exe (Trojan.FakeMS) -> No action taken.
c:\Windows\System32\vpload85.dll (Trojan.Agent) -> No action taken.
c:\Users\Kay\vpload85.dll (Trojan.Agent) -> No action taken.
c:\Users\Kay\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\scanrdiskaw72.dll (Trojan.Agent) -> No action taken.
c:\Users\Kay\AppData\Local\Temp\0.9600819706878924.exe (Trojan.FakeMS) -> No action taken.
c:\Users\Kay\AppData\Local\Temp\4FF4.tmp (Trojan.Agent) -> No action taken.
c:\Users\Kay\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\scandisk.lnk (Trojan.Downloader) -> No action taken.



dann habe ich diese "Dinger", bzw das Programm die die "Dinger" gefunden.
Habe dann alle entfernt und hier der zweite Scan:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8218

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

22.11.2011 17:25:59
mbam-log-2011-11-22 (17-25-59).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 149779
Laufzeit: 3 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



So meine frage: ist die Kiste jetzt wirklichg sauber oder soll ich das System neu aufsetzen oder habt ihr noch andere Vorschläge/Ratschläge etc.

Und wie hab ich mir die eingefangen??

vielen vielen Dank für Eure Hilfe!!!!!

Was willst du mit einer sinnlosen Comodo-Firewall?
Die Windows-Firewall reicht komplett aus, sie leistet genau das was Software-Firewall im Stande sind leisten zu können. Andere Produkte wie Comodo, ZoneAlarm und wieder ganze Müll heißt sind völlig kontraproduktiv und erhöhen die Fehleranfälligkeit des Systems!

Comodo deinstallieren und gut ist. Dann geht es mit der Analyse des Systems weiter:

Routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Sooo...
hier jetzt der Inhalt der Log-Datei:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=7e7c49d383cb9b4c97af436431d445ec
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-22 08:53:29
# local_time=2011-11-22 09:53:29 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775165 100 94 300573 58521347 84193 0
# compatibility_mode=3073 16777213 0 5 4032 4032 0 0
# compatibility_mode=5893 16776573 100 94 6229857 74428227 0 0
# compatibility_mode=8192 67108863 100 0 3708 3708 0 0
# scanned=138826
# found=0
# cleaned=0
# scan_time=5725


Heißt jetzt bin ich frei von allen "Feinden"?
OK...falls ja...was kann ich als "Vorbeugung" tun, damit ich nicht wieder überschwemmt werden?

Vielen Dank für die schnelle Hilfe!

Achja...falls mal wieder was sein sollte, kann ich dann diese Prozedur ablaufen lassen?

Vollscan Malwarebytes fehlt