![]() |
Email Accounts gehackt! Malwarebytes-Anti Malware Funde: Trojan.Refroso uvm. Wer kann mir helfen Hallo ihr Trojaner, hoffe mir kann jemand helfen! Mein Laptop wurde von mehreren Sachen angegriffen! Und unter anderem musste ich schon feststellen das eine email adresse, die zum Glück unwichtig für mich ist gehackt wurde. Benutzt den Laptop nur Geschäftlich und war vor knapp 3 Wochen für mehrere Tage auf einer Messe, wo ich mehreren Netzwerken was wlan angeht beigetreten bin um Online emails zu checken usw. U.A waren viele usb sticks sowie IPads an dem Laptop wärend der Messe angeschlossen und denke das ich mir da einen Virus/Wurm/Trojaner eingefangen habe, da ich auch öfters Nortan AntiVir ausschalten musste da es oft Präsentationen von fremden USB sticks sowie PDF dateien von I Pads geblockt hat. Hoffe ihr könnt mir helfen... und das Logfile von Malwarebytes hilft euch weiter. Danke schonmal im voraus. mfg Stephan Malwarebytes Anti-Malware (Test) 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.10.08.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 **** :: **** [Administrator] Schutz: Aktiviert 08.10.2012 19:21:20 mbam-log-2012-10-08 (19-21-20).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|K:\|S:\|Z:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 525421 Laufzeit: 1 Stunde(n), 15 Minute(n), 59 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Daten: hxxp://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Bösartig: (hxxp://www.helpmeopen.com/?n=app&ext=%s) Gut: (hxxp://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 5 C:\ProgramData\gema\gema.exe (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\***\AppData\Roaming\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\***\AppData\Roaming\gema\gema.exe (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt. K:\System Volume Information\_restore{3EF35EE6-0C6F-4809-AAB2-1ED4C42E4901}\RP80\A0068879.exe (Trojan.Refroso) -> Erfolgreich gelöscht und in Quarantäne gestellt. K:\System Volume Information\_restore{3EF35EE6-0C6F-4809-AAB2-1ED4C42E4901}\RP90\A0071660.exe (PUP.Hacktool.Patcher) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
Zitat:
Siehe => http://www.trojaner-board.de/108422-...-anfragen.html Zitat:
|
Bin leider selbstständig, und daher fällt das mit dem IT Bereich schonmal weg. Habe leider nur mich selbst... Kleine Frage noch am Rande... Diese Trojaner die ich mir da eingefangen habe, sagen die euch was? also ist da was dabei was meine Email gecrasht haben könnte? |
Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt? Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 10:51 Uhr. |
Copyright ©2000-2025, Trojaner-Board