Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Mülltonne (https://www.trojaner-board.de/muelltonne/)
-   -   Malware auf dem Pc gehabt. Erstmalig erkannt mit dem Namen Proxycheck.exe (https://www.trojaner-board.de/198403-malware-pc-gehabt-erstmalig-erkannt-namen-proxycheck-exe.html)

BraucheRat2 25.03.2020 00:51
Malware auf dem Pc gehabt. Erstmalig erkannt mit dem Namen Proxycheck.exe
 
Liste der Anhänge anzeigen (Anzahl: 1)
Guten Tag,

Ich hoffe ihr lieben Helfenden werdet euch jetzt nicht die Fingernäge abbeissen wenn ich hier ein paar falsche Angaben gemacht habe bei der Problemerkennung. Ich habe vor 2 Tagen einpaar Dateien runtergeladen die mein Norton garnicht leiden konnte. Die Website sah trotzdem Vertrauenswürdig aus. Also habe ich meine Norton testversion ausgeschaltet und habe weiter gemacht. So habe ich dann heute morgen Prozesse von proxycheck.exe in meinem Taskmanager gefunden und auch im Volume Mixer als AUdio QUelle kamen immer mehr Proxycheck "Fenster" als Regler im Volume Mixxer. Nachdem Ich gegooglelt habe fand ich herraus dass dies ein Virus sei der sich am Webbrowser zuschaffen macht und Werbung einschaltet nach bedarf. So dachte ich anfangs das wäre nicht weiter schlimm und wollte es gen abend regeln. Nun habe ich jedoch bemerkt dass ich dann keinen Zugriff auf meinen Amazon Konto hatte und auch mein Paypal geändert wurde. Amazon Hotline habe ich angerufen und diese Stonierten alle dubiosen Bestellungen auch Paypal wurde geändert. Ich habe diese Checkliste befolg: (https://malwaretips.com/blogs/remove-proxycheck-exe/) Also habe ich mir Malwarebytes Premium gekauft und auch inzwischen Zemana Antimalware heruntergeladen und dürber laufenlassen. Zu Beginn habe ich noch ein Programm deinstalliert des hies so ähnlich wie Anonymus Engine oder so. Das weis ich nicht mehr....:twak:. So und nun habe ich eine schlimme befürchtung. Ich habe ein Excel dokument mit meinen Passwörtern von sehr vielen Websites. Dies habe ich einst angelegt weil mein google konto einmal gehackd wurde und ich noch kein passwort management tool hatte. Das Excel dokument habe ich mir ausgedruckt und mache es praktisch im moment nach der alten schule. Jedoch war ich so dumm und habe dieses Excel dokument geöffnet als ich anfangs nicht in amazon reinkam (da dachte ich noch ich habe das passwort einfach falsch eingegegeben). Kann diese Person einsicht haben auf dieses Dokument? Oder sogar meinen Screen sehen und in Echtzeit meinen Eingaben und Display verfolgen? Die Bestellungen die getätigt wurden waren Computer Spiele und Gutscheine Für Xbox und Ps4. Also denke ich mal dass dies ein Jugendlicher war der mir das eingebrockt hat (Verbeserung: ich habe mir das eingebrockt). Soll ich nun meine kompletten Passwörter neu erstellen und ändern und soll ich villeicht meinen Pc komplett neu aufsetzen?

cosinus 25.03.2020 01:51
Zitat:
Ich habe vor 2 Tagen einpaar Dateien runtergeladen die mein Norton garnicht leiden konnte. Die Website sah trotzdem Vertrauenswürdig aus.
Hat das auch einen Grund, warum du hier nicht das Kind beim Namen nennen willst? Was waren das für Dateien und was für ne Seite war das?

Außerdem postet man komplette Logdateien mit den Funden und nicht einfach nur Screenshots oder fast informationslose Nacherzählungen. Unsere Hinweise für Hilfesuchende sind übrigens nicht nur zur Deko da.

BraucheRat2 25.03.2020 10:02
Die Dateien war eine art Plugin für Minecraft. Es war ein Grafik update von custom herstellern. Ich habe dort einen mod runtergeladen. Auch die Käufe die in amazon getätigt wurden waren Spielgutscheine und Computerspiele. Ich denke das clientel war jugendlich bis junger erwachsener. ich habe die log files von malwarebytes gefunden.

Leider bin ich jetzt iun der amazon hotline fest und bin am stonieren der bestellungen, dort hat mir der mann am telefon nicht glauben wollen warum ich keine bestätigungsmail erhalte seitens amazon. Ist da noch jemand am werke? Also kann das sein das hier mails vorenthalten werden zwischen amazon und gmail? die mail sollte direkt an meine email gelangen jedoch habe ich nichts erhlaten.

Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 25.03.20
Scan-Zeit: 00:16
Protokolldatei: 76a843be-6e25-11ea-b743-a85e45121b8e.json

-Softwaredaten-
Version: 4.1.0.56
Komponentenversion: 1.0.859
Version des Aktualisierungspakets: 1.0.21312
Lizenz: Premium

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.720)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-591QKQT\gianl

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 304649
Erkannte Bedrohungen: 5
In die Quarantäne verschobene Bedrohungen: 5
Abgelaufene Zeit: 2 Min., 31 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
Adware.KeenValue, HKLM\SOFTWARE\WOW6432NODE\Updater, In Quarantäne, 6966, 212959, 1.0.21312, , ame,

Registrierungswert: 1
PUP.Optional.AnonymizerGadget, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|ANONYMIZERGADGET, In Quarantäne, 6834, 364606, 1.0.21312, , ame,

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 3
Spyware.Logger, C:\PROGRAM FILES (X86)\ILG_BROWSERINC\BROWSERUTIL_532321.EXE, In Quarantäne, 165, 803168, 1.0.21312, D9C9CEB109141F16299D3101, dds, 00646389
Trojan.MalPack.GS, C:\PROGRAM FILES (X86)\ILG_BROWSERINC\ELECTRONUTIL.EXE, In Quarantäne, 8194, 803063, 1.0.21312, 644E63E16435662627F6F626, dds, 00646389
Malware.Generic.4019024497, C:\USERS\GIANL\DOWNLOADS\SHADERPACKS (1).EXE, In Quarantäne, 1000000, 0, 1.0.21312, F1DE3CC1BCABC59BEF8D7271, dds, 00646389

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
update!: Ich habe soeben in meinem email postfach nachgeschaut und hatte einen verdacht dass der hacker meine email benachrichtigungen von amazon und paypal deaktiviert hat. Und tatsächlich es war eine einstellung aktiv dass alle mails von amazon und paypal sofort als gelesen markiert werden sollen und gelöscht werden sollen. was für ein abgekochter hacker. Das ist einfach ein albtraum

cosinus 25.03.2020 13:01
Was hat das mit abgekocht zu tun? Da hat einfach jemand deine Naivität ausgenutzt. DU SELBST hast ja den Schädling ausgeführt und nicht der Hacker hat mit einem extrem intelligenten Superangriff alles ausgehebelt ohne das du irgendwas machen musstest.

Die Hinweise für Hilfesuchende hast du übrigens wieder erfolgreich ignoriert.


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131