Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Email Accounts gehackt! Malwarebytes-Anti Malware Funde: Trojan.Refroso uvm. Wer kann mir helfen (https://www.trojaner-board.de/125421-email-accounts-gehackt-malwarebytes-anti-malware-funde-trojan-refroso-uvm-mir-helfen.html)

Stephan1980 09.10.2012 18:04

Email Accounts gehackt! Malwarebytes-Anti Malware Funde: Trojan.Refroso uvm. Wer kann mir helfen
 
Hallo ihr Trojaner, hoffe mir kann jemand helfen!

Mein Laptop wurde von mehreren Sachen angegriffen! Und unter anderem musste ich schon feststellen das eine email adresse, die zum Glück unwichtig für mich ist gehackt wurde.

Benutzt den Laptop nur Geschäftlich und war vor knapp 3 Wochen für mehrere Tage auf einer Messe, wo ich mehreren Netzwerken was wlan angeht beigetreten bin um Online emails zu checken usw. U.A waren viele usb sticks sowie IPads an dem Laptop wärend der Messe angeschlossen und denke das ich mir da einen Virus/Wurm/Trojaner eingefangen habe, da ich auch öfters Nortan AntiVir ausschalten musste da es oft Präsentationen von fremden USB sticks sowie PDF dateien von I Pads geblockt hat. Hoffe ihr könnt mir helfen... und das Logfile von Malwarebytes hilft euch weiter.

Danke schonmal im voraus.
mfg Stephan




Malwarebytes Anti-Malware (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.08.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
**** :: **** [Administrator]

Schutz: Aktiviert

08.10.2012 19:21:20
mbam-log-2012-10-08 (19-21-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|K:\|S:\|Z:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 525421
Laufzeit: 1 Stunde(n), 15 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Daten: hxxp://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Bösartig: (hxxp://www.helpmeopen.com/?n=app&ext=%s) Gut: (hxxp://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\ProgramData\gema\gema.exe (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\***\AppData\Roaming\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\***\AppData\Roaming\gema\gema.exe (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.
K:\System Volume Information\_restore{3EF35EE6-0C6F-4809-AAB2-1ED4C42E4901}\RP80\A0068879.exe (Trojan.Refroso) -> Erfolgreich gelöscht und in Quarantäne gestellt.
K:\System Volume Information\_restore{3EF35EE6-0C6F-4809-AAB2-1ED4C42E4901}\RP90\A0071660.exe (PUP.Hacktool.Patcher) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

cosinus 09.10.2012 19:43

Zitat:

Benutzt den Laptop nur Geschäftlich und war vor knapp 3 Wochen für mehrere Tage auf einer Messe
Firmenrechner werden hier eigentlich nicht bereinigt

Siehe => http://www.trojaner-board.de/108422-...-anfragen.html

Zitat:

3. Grundsätzlich bereinigen wir keine gewerblich genutzten Rechner. Dafür ist die IT Abteilung eurer Firma zuständig.

Bei Kleinunternehmen, welche keinen IT Support haben, machen wir da eine Ausnahme und helfen gerne ( kleine Spende hilft auch uns ).
Voraussetzung: Ihr teilt uns dies in eurer ersten Antwort mit.
Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können ( Kundendaten, Bankdaten, etc ) sowie das Malware die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe.

Stephan1980 09.10.2012 20:05

Bin leider selbstständig, und daher fällt das mit dem IT Bereich schonmal weg. Habe leider nur mich selbst...

Kleine Frage noch am Rande... Diese Trojaner die ich mir da eingefangen habe, sagen die euch was? also ist da was dabei was meine Email gecrasht haben könnte?

cosinus 09.10.2012 20:21

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:51 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131