| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bundespolizei-TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.08.2011, 20:23
| #1 |
| |  Bundespolizei-Trojaner Hallo Trojaner-Board-Team, auch mich hat der Bundespolizei Trojaner erwischt, kurz zur bisherigen Vorgehensweise: 1) Trojaner eingefangen (keine Ahnung wie und wo) keine Kontrolle mehr über den Rechner, lediglich die Aufforderung per Ukash EUR 100 zu überweisen 2)Neu-Start des Rechners, aufrufen des Task-Managers und stoppen des Prozess "jashla.exe"; danach kann der Rechner wieder kontrolliert werden 3) avira durchlaufen lassen, gefunden wurde: TR/Crypt.XPACK.Gen (diese wurde in Quarantäne verschoben) 4) nach Neustart des Rechners besteht das Problem weiterhin (d.h. ohne beenden des besagten Prozesses, öffnet sich wieder das Fenster mit der Zahlungsaufforderung) 5) defogger, OTL und GMER entsprechend durchgeführt im Anhang die Logs DANKE Hab gerade Malware durchlaufen lassen (Quick Scan), dazu folgendes: Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 7467 Windows 6.0.6002 Service Pack 2 Internet Explorer 9.0.8112.16421 14.08.2011 22:24:00 mbam-log-2011-08-14 (22-24-00).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 172651 Laufzeit: 3 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 1 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avupdate (Backdoor.Bot) -> Value: avupdate -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully. Infizierte Verzeichnisse: c:\program files\free registry cleaner for vista (Rogue.FreeRegistryCleanerForVista) -> Quarantined and deleted successfully. Infizierte Dateien: c:\Users\Admin\AppData\Roaming\jashla.exe (Backdoor.Bot) -> Quarantined and deleted successfully. c:\program files\free registry cleaner for vista\backuphkcu.reg (Rogue.FreeRegistryCleanerForVista) -> Quarantined and deleted successfully. Viele Grüße und DANKE Geändert von Larusso (14.08.2011 um 21:31 Uhr) |
| Themen zu Bundespolizei-Trojaner |
| ahnung, anhang, aufforderung, aufrufe, aufrufen, avira, beenden, bisherigen, bundespolizei-trojaner, eingefangen, erwischt, fenster, gefangen, gmer, keine kontrolle, kontrolle, neustart, problem, prozess, quarantäne, rechner, rechners, registry cleaner, rogue.freeregistrycleanerforvista, stoppen, tr/crypt.xpack.ge, tr/crypt.xpack.gen, troja, trojaner eingefangen, verschoben, zahlungsaufforderung, öffnet |
Baum-Darstellung