| |
| |||||||
Log-Analyse und Auswertung: BKA Virus - Ukash 100€Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.11.2011, 00:34
| #1 |
 |  BKA Virus - Ukash 100€ Hallo, ich habe seit gestern den Bundespolizei Virus auf meinem Laptop, kam erst nicht an meinen Desktop dran, habe es aber durch Neustarten und dem Task Manager geschafft Malwarebytes zu öffnen und erst einen Quick Scan und danach noch einen Vollständigen Scan zu machen. Der Virus ist bisher nicht wieder aufgetaucht, aber ich mache mir dennoch sorgen das er noch auf dem Laptop sein könnte. Hier schon mal die Log-Datei vom Quick Scan: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 8106 Windows 6.0.6002 Service Pack 2 Internet Explorer 9.0.8112.16421 07.11.2011 14:43:10 mbam-log-2011-11-07 (14-43-10).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 196336 Laufzeit: 12 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 3 Infizierte Dateien: 9 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FileHunter (PUP.FileHunter) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avupdate (Trojan.Agent) -> Value: avupdate -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\FileHunter Check for updates (PUP.FileHunter) -> Value: FileHunter Check for updates -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\Users\Lisa\AppData\Roaming\filehunter (PUP.FileHunter) -> Quarantined and deleted successfully. c:\Users\Lisa\AppData\Roaming\filehunter\downloads (PUP.FileHunter) -> Quarantined and deleted successfully. c:\Users\Lisa\AppData\Roaming\filehunter\metafiles (PUP.FileHunter) -> Quarantined and deleted successfully. Infizierte Dateien: c:\Users\Lisa\AppData\Roaming\mahmud.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\Users\Lisa\AppData\Local\Temp\FH\extension.exe (Adware.Soge) -> Quarantined and deleted successfully. c:\Users\Lisa\AppData\Roaming\filehunter\pumpa.state (PUP.FileHunter) -> Quarantined and deleted successfully. c:\Users\Lisa\AppData\Roaming\filehunter\filehunter.exe (PUP.FileHunter) -> Quarantined and deleted successfully. c:\Users\Lisa\AppData\Roaming\filehunter\pumpa.exe (PUP.FileHunter) -> Quarantined and deleted successfully. c:\Users\Lisa\AppData\Roaming\filehunter\uninstall.exe (PUP.FileHunter) -> Quarantined and deleted successfully. c:\Users\Lisa\AppData\Roaming\filehunter\update.exe (PUP.FileHunter) -> Quarantined and deleted successfully. c:\Users\Lisa\AppData\Roaming\filehunter\version (PUP.FileHunter) -> Quarantined and deleted successfully. c:\Users\Lisa\AppData\Local\Temp\FH\filehunter-win32.exe (PUP.FileHunter) -> Quarantined and deleted successfully. Und hier die Log-Datei vom Vollständigen Scan: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 8106 Windows 6.0.6002 Service Pack 2 Internet Explorer 9.0.8112.16421 07.11.2011 18:01:53 mbam-log-2011-11-07 (18-01-53).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 434509 Laufzeit: 3 Stunde(n), 8 Minute(n), 48 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\Lisa\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\CMAA5O08\calc[1].exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\Users\Lisa\AppData\LocalLow\Sun\Java\deployment\cache\6.0\49\4b9bc331-20eadc54 (Trojan.Agent) -> Quarantined and deleted successfully. |
| Themen zu BKA Virus - Ukash 100€ |
| anti-malware, appdata, bka virus, cache, check, dateien, desktop, explorer, install, install.exe, java, laptop, log-datei, malwarebytes, microsoft, neustarten, pup.filehunter, roaming, scan, software, task manager, temp, trojan.agent, trojaner bundespolizei bundeskriminalamt, ukash 100€, uninstall.exe, update.exe, updates, version, virus, öffnen |
Baum-Darstellung