| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bundestrojaner entfernen Win7 64bit Standardbenutzer-Account befallenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.09.2011, 23:32
| #1 |
 |  Bundestrojaner entfernen Win7 64bit Standardbenutzer-Account befallen Hallo an die Trojaner-Board-Forums-Helfer, hab mir (bzw. meine Freundin wars) auf dem Laptop irgendwie den Bundestrojaner eingefangen. Jetzt hab ich gegoogelt und da war der Ratschlag Windows neu zu installieren, da kann mir hier hoffentlich jemand mit nicht ganz so radikalen Mitteln weiterhelfen.  Vorab befallen ist nur der Standardnutzer-Account unter Win7, d.h. darunter kann ich jetzt gar nichts mehr machen es erscheint gleich das Bundespolizei-Bild und Taskmanager und Taskleiste sind deaktivert / gesperrt. Der Admin-Account ist nicht betroffen (scheint zumindest so), damit kann ich hier zum Glück ins Forum! Mit Avira AntiVir konnte ich gestern schon einiges (unter dem Standardnutzer-Account) entfernen und dachte ich wäre schon über Berg. Anti-Malware hab ich als admin mehrfach laufen lassen, aber da wurde leider gar nichts gefunden. Heute kam dann das Bundestrojaner-Bild...  Auszug aus dem Logfile von gestern: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3H6PIA71\users_root_file_file[1].exe [FUND] Ist das Trojanische Pferd TR/Gendal.KD.346085 C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZN0CMJJQ\readme[1].exe [FUND] Ist das Trojanische Pferd TR/Ransom.EY.8 C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\a317d42-7377d9be [0] Archivtyp: ZIP --> mail/MailAgent.class [FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.AT --> mail/VirtualTable.class [FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.AR Heute konnte ich noch unterm admin folgendes finden und entfernt/löschen: C:\Users\***\AppData\Local\Mozilla\SeaMonkey\Profiles\tf4hxibc.default\Cache\4\0A\21F06d01 [0] Archivtyp: PDF --> pdf_form_0.avp [FUND] Enthält Erkennungsmuster des Exploits EXP/Pidief.zak C:\Users\***\AppData\Local\Mozilla\SeaMonkey\Profiles\tf4hxibc.default\Cache\D\36\2F4FEd01 [FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Agent.ghi C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\5416cdcc-1e6bf8a4 [0] Archivtyp: ZIP --> mail/MailAgent.class [FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.AT --> mail/VirtualTable.class [FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.AR Ja gut äh wie kann ich das Teil findet und entfernen?  |
| Themen zu Bundestrojaner entfernen Win7 64bit Standardbenutzer-Account befallen |
| anti-malware, antivir, appdata, avira, avira antivir, bundes, bundestrojaner, bundestrojaner entfernen, cache, entfernen, folge, internet, java, laptop, logfile, microsoft, mozilla, neu, nichts, standard, taskleiste, taskmanager, trojanische pferd, virus, win, win7, win7 64bit, windows |
Baum-Darstellung