|
Browser oder FTP Server von Virus befallen Guten Tag, ich hoffe das ich hier Hilfe bekomme. Ich glaube wir haben einen Virus in unserem Brower bzw. auf unserem FTP Server. Bei manchen Internetseiten, z.B. die Homepage von Malewarebytes oder von unserem AntiVirus Programm Norman werden wir direkt an MSN Hotmail Login weitergeleitet, das heißt auf sämtliche Hompages mit Antivirus Software kommen wir nicht drauf sondern werden immer zu MSN geleitet. Weiter geht es mit Paypal, da wir viel mit diesem Dienst arbeiten ist uns hier auch etwas aufgefallen. Man kann auf Paypal Geld was auf Paypal liegt auf unser Bankkonto überweisen. Dies geht auch noch bei all unseren PC`s allerdings nicht mehr von meinem. Wenn ich bei meinem PC Geld von Paypal auf unser Konto transferieren möchte verlangt eine Seite die nach Paypal aussieht unsere Kreditkartendaten. Von unseren anderen PCs funktioniert es aber einwandfrei ohne Kreditkartendaten. Ein anderes Problem, welches ich so nicht kontrollieren kann ist das uns unser Provider angerufen hat und uns sagte das unsere Seite www.welink321.com mit einem Virus belegt sei. Auf der Seite selbst ist nur eine Weiterleitung zu eBay, allerdings hat diese Seite wohl den PC des Provider Mitarbeiters lahm gelegt. Ich habe den Malwarebytes schon einmal durchlaufen lassen, (diesen konnte ich zwar nicht von der Homepage, allerdings von chip.de unterladen) dieser hat auch etwas gefunden allerdings war dadurch das Problem nicht behoben. Kennt jemand dieses Problem? Was könnte man hier unternehmen? Vielen lieben Dank für die Hilfe. Mit freundlichen Grüßen Berling |
hi, und wie sollen wir dieses "etwas" auswerten ohne ein log zu haben? öffne malwarebytes, berichte, poste alle logs. endere von einem andern pc alle paypal und sonstigen passwörter und informiere deine bank, falls du onlinebanking machst, über die malware, und lasse dir neue zugangsdaten senden, bzw es vorläufig sperren. notfall nummer: 116 116 Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: activex
|
Guten Tag, vielen Dank für Ihre Antwort. Ich werde einmal versuchen die Log Datei hier einzufügen, allerdings habe ich gestern auch noch einen Suchlauf gestartet der kein Ergebnis erbrachte und das Problem besteht weiter. Mit freundlichen Grüßen Berling Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.16.07 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 aberling :: PC-KERSTIN [Administrator] Schutz: Aktiviert 17.08.2012 08:26:12 mbam-log-2012-08-17 (08-26-12).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|X:\|Y:\|Z:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 412332 Laufzeit: 6 Stunde(n), 40 Minute(n), 51 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{961f1bb9-4837-bf38-fa63-ad89c93a4fee}\n.) Gut: (wbemess.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\System Volume Information\_restore{0AF7EAD0-BBC1-4DFD-8718-3FB03CCCC8B1}\RP1219\A0140389.exe (Trojan.Phex.THAGen8) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
sorry für die wartezeit, otl log fehlt noch |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:41 Uhr. |
Copyright ©2000-2025, Trojaner-Board