Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Infiziert - Java? 760.tmp, 0.9214933895371308.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.11.2011, 18:28   #1
link18
 
Infiziert - Java? 760.tmp, 0.9214933895371308.exe - Standard

Infiziert - Java? 760.tmp, 0.9214933895371308.exe



Hallo Ihr Lieben,

ich habe ein kleines - großes Anliegen!
Letzte Woche wurde irgendwie mein Passwort bei Paypal geknackt....Gott sei Dank wurde "nur" Einstellungen (Hinzufügen einer Kreditkarte, Änderung der Anschrift) vorgenommen, 2 Auszahlungsprozesse wurde von Paypal verhindert.

Ich habe daraufhin mein Paypal-Passwort, Email Passwörter etc etc geändert und auch mit der Polizei telefoniert. Selbstverständlich habe ich auch mit Paypal telefoniert.
Aber wie wir alle wissen - der Verursacher wird nicht gefunden, geschweige denn das nach ihm gesucht wird (ist auch irgendwie verständlich...leider).

Habe vermutet das ich nen Keylogger o.ä. auf dem Rechner habe, daraufhin habe ich meinen Rechner per Hijack untersuchen lassen, nichts gefunden. Dann per Spybot - Search & Destroy - auch nichts gefunden.
Dann habe ich mir die COMODO Firewall zugelegt, damit ich nicht wieder einen Trojaner etc. auf meinen PC vorfinde.
Habe auch nen Portscann gemacht.

Heute bin ich durch Zufall auf Malwarebytes' Anti-Malware gestoßen.
Habe einen Scann gemacht und siehe unten:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8218

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

22.11.2011 17:18:53
mbam-log-2011-11-22 (17-18-40).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 150248
Laufzeit: 3 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\Users\Kay\AppData\Local\Temp\760.tmp (Trojan.Agent) -> No action taken.
c:\Users\Kay\AppData\Local\Temp\0.9214933895371308.exe (Trojan.FakeMS) -> No action taken.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NvCplDaemonTool (Trojan.Agent) -> Value: NvCplDaemonTool -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NvCplDaemonTool (Trojan.Agent) -> Value: NvCplDaemonTool -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Kay\AppData\Local\Temp\760.tmp (Trojan.Agent) -> No action taken.
c:\Users\Kay\AppData\Local\Temp\0.9214933895371308.exe (Trojan.FakeMS) -> No action taken.
c:\Windows\System32\vpload85.dll (Trojan.Agent) -> No action taken.
c:\Users\Kay\vpload85.dll (Trojan.Agent) -> No action taken.
c:\Users\Kay\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\scanrdiskaw72.dll (Trojan.Agent) -> No action taken.
c:\Users\Kay\AppData\Local\Temp\0.9600819706878924.exe (Trojan.FakeMS) -> No action taken.
c:\Users\Kay\AppData\Local\Temp\4FF4.tmp (Trojan.Agent) -> No action taken.
c:\Users\Kay\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\scandisk.lnk (Trojan.Downloader) -> No action taken.



dann habe ich diese "Dinger", bzw das Programm die die "Dinger" gefunden.
Habe dann alle entfernt und hier der zweite Scan:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8218

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

22.11.2011 17:25:59
mbam-log-2011-11-22 (17-25-59).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 149779
Laufzeit: 3 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



So meine frage: ist die Kiste jetzt wirklichg sauber oder soll ich das System neu aufsetzen oder habt ihr noch andere Vorschläge/Ratschläge etc.

Und wie hab ich mir die eingefangen??

vielen vielen Dank für Eure Hilfe!!!!!

Alt 22.11.2011, 18:52   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Infiziert - Java? 760.tmp, 0.9214933895371308.exe - Standard

Infiziert - Java? 760.tmp, 0.9214933895371308.exe



Zitat:
Dann habe ich mir die COMODO Firewall zugelegt
Was willst du mit einer sinnlosen Comodo-Firewall?
Die Windows-Firewall reicht komplett aus, sie leistet genau das was Software-Firewall im Stande sind leisten zu können. Andere Produkte wie Comodo, ZoneAlarm und wieder ganze Müll heißt sind völlig kontraproduktiv und erhöhen die Fehleranfälligkeit des Systems!

Comodo deinstallieren und gut ist. Dann geht es mit der Analyse des Systems weiter:

Routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________

__________________

Alt 22.11.2011, 22:56   #3
link18
 
Infiziert - Java? 760.tmp, 0.9214933895371308.exe - Standard

Infiziert - Java? 760.tmp, 0.9214933895371308.exe



Sooo...
hier jetzt der Inhalt der Log-Datei:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=7e7c49d383cb9b4c97af436431d445ec
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-22 08:53:29
# local_time=2011-11-22 09:53:29 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775165 100 94 300573 58521347 84193 0
# compatibility_mode=3073 16777213 0 5 4032 4032 0 0
# compatibility_mode=5893 16776573 100 94 6229857 74428227 0 0
# compatibility_mode=8192 67108863 100 0 3708 3708 0 0
# scanned=138826
# found=0
# cleaned=0
# scan_time=5725


Heißt jetzt bin ich frei von allen "Feinden"?
OK...falls ja...was kann ich als "Vorbeugung" tun, damit ich nicht wieder überschwemmt werden?

Vielen Dank für die schnelle Hilfe!

Achja...falls mal wieder was sein sollte, kann ich dann diese Prozedur ablaufen lassen?
__________________

Alt 22.11.2011, 23:23   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Infiziert - Java? 760.tmp, 0.9214933895371308.exe - Standard

Infiziert - Java? 760.tmp, 0.9214933895371308.exe



Vollscan Malwarebytes fehlt
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Infiziert - Java? 760.tmp, 0.9214933895371308.exe
.dll, aufsetzen, dateien, einstellungen, email, explorer, firewall, frage, hijack, hilfe!!, infiziert, karte, keylogger, kis, kreditkarte, malwarebytes, microsoft, neu, neu aufsetzen, nicht gefunden, passwort, programm, scan, software, system, system neu, system neu aufsetzen, temp, trojan.agent, trojan.fakems, trojaner



Ähnliche Themen: Infiziert - Java? 760.tmp, 0.9214933895371308.exe


  1. Nach "falschem" Java- / Flashplayer-Update ist der PC infiziert
    Log-Analyse und Auswertung - 24.06.2014 (11)
  2. Windows 7 mit Exploit:Java/CVE-2012-1723 infiziert
    Log-Analyse und Auswertung - 02.10.2013 (7)
  3. Win Vista seit GVU-Trojaner-Angriff infiziert mit JAVA-Viren + Exploit EXP in Laufwerk C:\
    Log-Analyse und Auswertung - 28.08.2013 (15)
  4. TR/Ransom.Blocker EXP/Java.HLP.FW TR/Drop.Dapato.cdtt PC infiziert
    Log-Analyse und Auswertung - 29.06.2013 (34)
  5. Java-Virus (JAVA/Lamar.RI ; JAVA/Jogek.WK usw.)
    Log-Analyse und Auswertung - 18.06.2013 (12)
  6. Nach Verschlüsselungstrojaner viele Virenfunde (JAVA/Jogek.CT; rus JAVA/Agent.MH; JAVA/Dldr.Pesur.BH; W32/Idele.2219; VBS/Fluenza.B; u.a...
    Log-Analyse und Auswertung - 28.01.2013 (1)
  7. JAVA/Dermit.EM, JAVA/Dldr.Lamar.FW, JAVA/Dldr.Themo.F.2, TR/Spy.ZBot.dynb und noch mehr
    Plagegeister aller Art und deren Bekämpfung - 30.11.2012 (22)
  8. Anhaltendes Virenproblem: JAVA/Agent.MN, TR/Spy.ZBot.gfbr.1, EXP/Dldr.Java.D-G, JAVA/Dldr.Rilly.A
    Plagegeister aller Art und deren Bekämpfung - 09.11.2012 (25)
  9. Java-Virus JAVA/Dldr.Dermit.C, JAVA/Dldr.Kara.AB.1, JAVA/Dldr.Karame.AI
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (1)
  10. Java-Virus JAVA/Tange.C, Java-Virus JAVA/Stutter.AI.3,...
    Log-Analyse und Auswertung - 07.10.2012 (14)
  11. Mehrere Funde! EXP/JAVA.Ternub.Gen - JAVA/Dldr.Small.CI - JAVA/Dldr.OpenC.A - EXP/08-5353.AI.5.A
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (29)
  12. Internet langsam (Java-Virus JAVA/ClassLoader.AV und Java-Virus JAVA/Exdoer.O)
    Log-Analyse und Auswertung - 01.03.2012 (1)
  13. Virusfund im Java Cache - automatisch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 07.01.2012 (7)
  14. Avast meldet einen Fehler beim Scan und zwar infiziert von Java: Agent-VN (Expl)
    Plagegeister aller Art und deren Bekämpfung - 07.11.2011 (1)
  15. Laptop mit JAVA/Agent.FK & BOO/Alureon.A infiziert ! ! !
    Plagegeister aller Art und deren Bekämpfung - 01.04.2011 (1)
  16. PC möglicherweise infiziert? (Java Exploit etc?)
    Alles rund um Windows - 22.03.2011 (3)
  17. Infiziert bzw was anderes? Bezug auf Java
    Plagegeister aller Art und deren Bekämpfung - 30.11.2010 (13)

Zum Thema Infiziert - Java? 760.tmp, 0.9214933895371308.exe - Hallo Ihr Lieben, ich habe ein kleines - großes Anliegen! Letzte Woche wurde irgendwie mein Passwort bei Paypal geknackt....Gott sei Dank wurde "nur" Einstellungen (Hinzufügen einer Kreditkarte, Änderung der Anschrift) - Infiziert - Java? 760.tmp, 0.9214933895371308.exe...
Archiv
Du betrachtest: Infiziert - Java? 760.tmp, 0.9214933895371308.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.