Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   C:/Users/User/AppData/Local/Temp/i4jdel0.exe (https://www.trojaner-board.de/124354-c-users-user-appdata-local-temp-i4jdel0-exe.html)

LilyNovus 19.09.2012 20:30

C:/Users/User/AppData/Local/Temp/i4jdel0.exe
 
Guten Abend!

Nachdem ich heute etwas im Internet gesurft hatte, schlug mein avast! Antivirenprogramm plötzlich Alarm bei der Anwendung i4jdel0.exe und sagte mir, es hätte nicht genug Informationen um diese Datei als Malware zu identifizieren, wurde in den Sandkasten verschoben.

Jetzt habe ich etwas gegoogelt und erfahren dass es sich auch um eine schädliche Malware/Spyware-Datei handeln kann, womit Spieleaccount-daten oder Bankkontodaten auspioniert werden können oder Login-Infos von MMOPRG-Spielen stehlen kann.

Bin verunsichert und traue mich nicht, mein Spiele zu starten, weil ich nun Angst habe, dass mein Acount gehackt wird oder sonstwas!
Habe noch nicht ausprobiert, die Anwendung zu löschen.

Kann mir jemand sagen, ob die Datei ungefährlich ist oder was ich tun kann, wenn meine Vermutung richtig ist?
LG
Lily

cosinus 19.09.2012 20:39

Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

LilyNovus 20.09.2012 04:49

Hallo! also hier schon mal der Logtext von Anti-Malwarebytes,
anscheinend wurde die spezielle i4jdel0.exe nicht erkannt..
habe aber trozdem Bedenken...
den ESET Scanner lasse ich gleich drüber laufen,
und den Log-Text folgt noch!
Code:

Malwarebytes Anti-Malware (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.19.12

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
mmt :: MMT-TOSH [Administrator]

Schutz: Aktiviert

19.09.2012 22:38:06
mbam-log-2012-09-19 (23-28-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 366025
Laufzeit: 44 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\mmt\AppData\Local\Temp\wtfB922.tmp (Malware.NSPack) -> Keine Aktion durchgeführt.
C:\Users\mmt\AppData\Local\Temp\Temp1_wirelesskeyview-x64.zip\WirelessKeyView.exe (PUP.WirelessKeyView) -> Keine Aktion durchgeführt.
C:\Users\mmt\Documents\wirelesskeyview-x64\WirelessKeyView.exe (PUP.WirelessKeyView) -> Keine Aktion durchgeführt.

(Ende)

So hier der Eset Scan: bin aber dennoch beunruhigt, weil der Test nicht die spezielle Datei/.exe gefunden hat , sondern eher das lästige Babylon und die messenger plus sachen....:-(
Code:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=2c78e5e5cc5ca44e87f1114cbfbfba0c
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-09-20 08:07:24
# local_time=2012-09-20 10:07:24 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 166290 99744000 0 0
# compatibility_mode=8192 67108863 100 0 476 476 0 0
# scanned=175258
# found=12
# cleaned=0
# scan_time=14294
C:\Program Files (x86)\Yuna Software\Messenger Plus!\Settings\Settings.exe        a variant of Win32/MessengerPlus.A application (unable to clean)        00000000000000000000000000000000        I
C:\Users\mmt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2MS1GMFX\JDownloaderSetup_CH2[1].exe        a variant of Win32/InstallCore.AG application (unable to clean)        00000000000000000000000000000000        I
C:\Users\mmt\AppData\Local\Temp\C46B4E05-BAB0-7891-B6FB-5F4DCE02E80F\Latest\MyBabylonTB.exe        Win32/Toolbar.Babylon application (unable to clean)        00000000000000000000000000000000        I
C:\Users\mmt\Downloads\Setup-MsgPlus-511.exe        a variant of Win32/MessengerPlus.A application (unable to clean)        00000000000000000000000000000000        I
D:\MMT-TOSH\Backup Set 2012-07-01 190003\Backup Files 2012-07-01 190003\Backup files 17.zip        a variant of Win32/MessengerPlus.A application (unable to clean)        00000000000000000000000000000000        I
D:\MMT-TOSH\Backup Set 2012-07-01 190003\Backup Files 2012-07-01 190003\Backup files 28.zip        a variant of Win32/MessengerPlus.A application (unable to clean)        00000000000000000000000000000000        I
D:\MMT-TOSH\Backup Set 2012-08-26 190003\Backup Files 2012-08-26 190003\Backup files 15.zip        a variant of Win32/MessengerPlus.A application (unable to clean)        00000000000000000000000000000000        I
D:\MMT-TOSH\Backup Set 2012-08-26 190003\Backup Files 2012-08-26 190003\Backup files 32.zip        a variant of Win32/MessengerPlus.A application (unable to clean)        00000000000000000000000000000000        I
D:\MMT-TOSH\Backup Set 2012-08-26 190003\Backup Files 2012-09-09 190008\Backup files 1.zip        a variant of Win32/Toolbar.Babylon application (unable to clean)        00000000000000000000000000000000        I
D:\MMT-TOSH\Backup Set 2012-09-16 190003\Backup Files 2012-09-16 190003\Backup files 15.zip        a variant of Win32/MessengerPlus.A application (unable to clean)        00000000000000000000000000000000        I
D:\MMT-TOSH\Backup Set 2012-09-16 190003\Backup Files 2012-09-16 190003\Backup files 29.zip        a variant of Win32/MessengerPlus.A application (unable to clean)        00000000000000000000000000000000        I
D:\MMT-TOSH\Backup Set 2012-09-16 190003\Backup Files 2012-09-16 190003\Backup files 7.zip        a variant of Win32/Toolbar.Babylon application (unable to clean)        00000000000000000000000000000000        I


cosinus 20.09.2012 14:46

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

LilyNovus 20.09.2012 16:16

nein, bislang noch nicht! was tun?

cosinus 20.09.2012 20:10

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:37 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28