Backdoor.Agent.FPA nach Routinescan mit MalwareBytes entdeckt
Servus Trojaner-Team!
Heute habe ich einen Routinescan mit MalwareBytes durchgeführt, nachdem ich gestern eine Internetseite besucht habe, welche mir Google als infiziert gemeldet hat. Tatsächlich aber besuche ich diese Seite seit Ewigkeiten mehrmals täglich und auch die Admins konnten mir über Facebook bestätigen, dass dies nur Fehlalarme sein und man sich dem Problem annimmt.
Mein NortonInternetSecurity hat sich auch nicht beschwert.
Das kam heute dabei raus, die Seite ist wieder sicher: "Durch einen WordPress Exploit hat sich jemand unberechtigt Zugriff auf unseren Server verschafft."
Wie auch immer, nach einem Scan heute morgen hat Malwarebytes folgendes ausgespuckt: Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2013.12.22.02
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
Philipp :: COMPUTER [Administrator]
22.12.2013 10:50:29
MBAM-log-2013-12-22 (13-35-33).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 385229
Laufzeit: 2 Stunde(n), 44 Minute(n), 9 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 1
C:\Users\Philipp\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\635e5489064fe0b451850a9c746595d2\TinyPicSetup.exe (Backdoor.Agent.FPA) -> Keine Aktion durchgeführt.
(Ende)
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2013.12.22.02
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
Philipp :: COMPUTER [Administrator]
22.12.2013 10:50:29
mbam-log-2013-12-22 (10-50-29).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 385229
Laufzeit: 2 Stunde(n), 44 Minute(n), 9 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 1
C:\Users\Philipp\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\635e5489064fe0b451850a9c746595d2\TinyPicSetup.exe (Backdoor.Agent.FPA) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
Nun wollte ich euch um Hilfe bitten. Wie bekomme ich mein System wieder richtig sauber? Muss ich meine Passwörter erneuern? Und lässt sich feststellen, ob der Infekt tatsächlich von der Seite herrührt?
Vielen Dank! | 
FRST 32-Bit | FRST 64-Bit