| |
| |||||||
Log-Analyse und Auswertung: Bundespolizei TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.11.2011, 13:26
| #1 |
| |  Bundespolizei Trojaner hallo, habe seit gestern auch den bundespolizei trojaner auf meinem windows 7. wie gehe ich jetzt vor um ihn zu entfernen. habe die srep.exe schon auf einen stick gezogen. wo gebe ich den befehl start srep.exe ein? |
|
08.11.2011, 13:45
| #2 |
| | Bundespolizei Trojaner so hier der text aus der shell.txt, nachdem der scan durchgelaufen ist:
__________________WIN_7 X64 Running from K:\ HKLM\..\Winlogon; Shell = explorer.exe [ Microsoft Corporation ] . . . HKCU\..\Winlogon; Shell not found . [System Process] System smss.exe csrss.exe csrss.exe wininit.exe winlogon.exe services.exe lsass.exe lsm.exe svchost.exe svchost.exe svchost.exe svchost.exe svchost.exe svchost.exe cmd.exe conhost.exe ctfmon.exe explorer.exe cmd.exe conhost.exe svchost.exe WMIADAP.exe WmiPrvSE.exe cmd.exe conhost.exe srep.exe HKLM\..\Run [avgnt] = "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min HKLM\..\Run [Adobe ARM] = "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKCU\..\Run [Sidebar] = C:\Program Files\Windows Sidebar\sidebar.exe /autoRun HKCU\..\Run [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] = "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe" HKCU\..\Run [msnmsgr] = "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background HKCU\..\Run [vasja] = C:\Users\hood\AppData\Local\Temp\new.exe HKU\.DEFAULT\..\Winlogon; Shell = HKU\S-1-5-19\..\Winlogon; Shell = HKU\S-1-5-20\..\Winlogon; Shell = HKU\S-1-5-21-949310690-1958226205-4055196132-1000\..\Winlogon; Shell = HKU\S-1-5-21-949310690-1958226205-4055196132-1000_Classes\..\Winlogon; Shell = HKU\S-1-5-18\..\Winlogon; Shell = HKU\S-1-5-19\..\Run [Sidebar] = %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\..\Run [Sidebar] = %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-21-949310690-1958226205-4055196132-1000\..\Run [Sidebar] = C:\Program Files\Windows Sidebar\sidebar.exe /autoRun HKU\S-1-5-21-949310690-1958226205-4055196132-1000\..\Run [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] = "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe" HKU\S-1-5-21-949310690-1958226205-4055196132-1000\..\Run [msnmsgr] = "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background HKU\S-1-5-21-949310690-1958226205-4055196132-1000\..\Run [vasja] = C:\Users\hood\AppData\Local\Temp\new.exe x64 HKLMx64\..\Winlogon; Shell = explorer.exe [ 2870272- ] No action taken HKCUx6464\..\Winlogon; Shell = No action taken HKLMx64\..\Winlogon, Shell = explorer.exe HKCUx64\..\Winlogon, Shell = ==== FINISH 08.11-13.32 ==== was muss ich nun weiter tun |
|
| Themen zu Bundespolizei Trojaner |
| befehl, bundespolizei, bundespolizei trojaner, entferne, gestern, srep.exe, start, stick, troja, trojane, trojaner, windows |
Linear-Darstellung
