| |
| |||||||
Log-Analyse und Auswertung: Metropolitan Police Virus - LoganalyseWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.12.2011, 21:29
| #1 |
| |  Metropolitan Police Virus - Loganalyse Hallo ihr Lieben, gestern hat nun auch mich der altbekannte Metropolitan Police Virus/Trojaner überfallen! Nach dem Windowsstart erscheint ein Fenster auf meinem Screen mit einer angeblichen Meldung der Metropolitan Police und einer Aufforderung, 75 Pfund zu zahlen. Ansonstern werde der Rechner gesperrt. Hier mal das Ergebnis der Malwarebytes-Programmes: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 8334 Windows 6.0.6002 Service Pack 2 Internet Explorer 9.0.8112.16421 08.12.2011 17:26:01 mbam-log-2011-12-08 (17-26-01).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 170909 Laufzeit: 8 Minute(n), 51 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6FD31ED6-7C94-4BBC-8E95-F927F4D3A949} (Adware.180Solutions) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully. Infizierte Dateien: c:\Users\win vista\AppData\Local\Temp\wpbt0.dll (Trojan.Zbot.CBCGen) -> Delete on reboot. Zudem lasse ich gerade die SUPERAntiSpyware laufen. Edit: ISt durchgelaufen. Hier das Ergebnis: SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 12/08/2011 at 08:30 PM Application Version : 5.0.1136 Core Rules Database Version : 8028 Trace Rules Database Version: 5840 Scan type : Complete Scan Total Scan Time : 02:42:51 Operating System Information Windows Vista Home Premium 32-bit, Service Pack 2 (Build 6.00.6002) UAC On - Limited User (Administrator User) Memory items scanned : 876 Memory threats detected : 0 Registry items scanned : 38641 Registry threats detected : 0 File items scanned : 231244 File threats detected : 3 Adware.Tracking Cookie C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\HYPBC854.txt [ /atdmt.com ] C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\SZGDMR1B.txt [ /doubleclick.net ] C:\USERS\WIN VISTA\Cookies\HYPBC854.txt [ Cookie:win vista@atdmt.com/ ] Liebe Grüße P.S. Ich schreibe hier gerade von dem "befallenen" Laptop. Heißt also, dass ich noch Zugriff habe, da ich das Fenster von der Metropolitan Police nach dem Start meistens schließen kann (wenn man schnell ist) Geändert von kleineperle (08.12.2011 um 21:36 Uhr) Grund: Update |
| Themen zu Metropolitan Police Virus - Loganalyse |
| .dll, 32-bit, adware.180solutions, anti-malware, appdata, bösartige, dateien, ergebnis, explorer, fenster, meldung, microsoft, minute, rechner, recycle.bin, schließe, schließen, schnell, screen, service, software, solutions, superantispyware, temp, trojan.zbot.cbcgen, version, virus, virus/trojaner, vista, wpbt0.dll, zugriff |
Baum-Darstellung