|
Haben wir jetzt auch den FacebookTrojaner? Hallo wir haben uns sehr wahrscheinlich auch den neuen Facebook Trojaner eingefangen, da ich die Datei ausgeführt hatte! Nun leider habe schon Adaware und Malwarebytes mehrfach drüber laufen lassen und danach die Viren gelöscht!!! Sorry bin Laie... Mein Windows Vista zeigt bis auf das es deutlich langsamer ist keine Fehler. Und ich habe noch keine Malware über meinen Facebook Account verteilt! Vielen Dank schonmal!!!!!!! Hier nun die letzte LogDatei von Malwarebytes- Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.19.07 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 123 :: FAMILIE [Administrator] 21.08.2012 20:15:23 mbam-log-2012-08-21 (20-15-23).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 339927 Laufzeit: 1 Stunde(n), 38 Minute(n), 15 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
hi und was sollen wir mit den logs ohne funde anfangen? poste die mit funden... 1. bitte informiere den freund, er hat malware auf dem pc! 2. jeder der die nachicht von ihm bekommen hatt, und den link öffnete, und die datei ausgeführt hatt, ebenfalls malware! und die müssen wiederum freunde warnen, denn jeder sendet seinerseits diese malware an andere. 3. bitte sie darum, mir solche links weiterzuleiten, so können wir solche dateien analysieren. dazu kannst du gerne diese mailadresse aus meiner signatur weiterleiten. bitte so viele leute wie möglich warnen, diese welle hat vor kurzem angefangen und wird wohl noch einige leute infizieren. |
Habe Malewarebytes im Abgesicherten Modus löschen lassen, daher sehe ich die Logs nicht mehr. WAS KANN ICH NUN MACHEN...Bitte helft Meinen Freunden habe ich schon bescheit gesagt. |
die logs siehst du noch, unter malwarebytes, berichte. die werden bei jedem gespeichert. die adaware logs werden auch autom. gespeichert. |
Hier ist nun der Log von Malwarebytes mit den Funden!!! Malwarebytes Anti-Malware 1.62.0.1300 Malwarebytes : Free anti-malware download Datenbank Version: v2012.08.19.07 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Carmen & Frank :: FAMILIE [limitiert] 20.08.2012 16:05:03 mbam-log-2012-08-20 (16-05-03).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 296335 Laufzeit: 31 Minute(n), 39 Sekunde(n) Infizierte Speicherprozesse: 1 C:\Users\Carmen & Frank\M-10-6897-8685-3464\winmgr.exe (Trojan.MWF.Gen) -> 3892 -> Löschen bei Neustart. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 2 HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Daten: C:\Users\Carmen & Frank\AppData\Local\{b7eae98f-6bb4-dd6f-145e-5d49222e2aee}\n. -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Microsoft Windows Manager (Trojan.MWF.Gen) -> Daten: C:\Users\Carmen & Frank\M-10-6897-8685-3464\winmgr.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 6 C:\Users\Carmen & Frank\AppData\Local\{b7eae98f-6bb4-dd6f-145e-5d49222e2aee}\U\00000004.@ (Rootkit.Zaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Carmen & Frank\AppData\Local\{b7eae98f-6bb4-dd6f-145e-5d49222e2aee}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Carmen & Frank\AppData\Local\{b7eae98f-6bb4-dd6f-145e-5d49222e2aee}\U\000000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Carmen & Frank\AppData\Local\{b7eae98f-6bb4-dd6f-145e-5d49222e2aee}\U\80000000.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Carmen & Frank\AppData\Local\{b7eae98f-6bb4-dd6f-145e-5d49222e2aee}\U\80000032.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Carmen & Frank\M-10-6897-8685-3464\winmgr.exe (Trojan.MWF.Gen) -> Löschen bei Neustart. (Ende) |
hi wenn ihr onlinebanking macht, ruft die bank an, und lasst das onlinebanking wegen dem rootkit zero access sperren. notfall nummer: 116 116 passwörter müssem am ende alle geändert werden da man dieses rootkit nicht 100 %ig sicher los wird: der pc muss neu aufgesetzt und dann abgesichert werden 1. Datenrettung:
ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:05 Uhr. |
Copyright ©2000-2025, Trojaner-Board