Auch mich hat nun der Bundespolizeitrojaner erwischt... (der typische für 100 € mit UKASH und co.)
hab schon mit malwarbytes scans gemacht die logs werd ich unten einfügen!
schonmal im vorraus viele der programme die ihr immer verwendet also meinetwegen OTL, tdsskiller (...) hab ich schon runtergeladen, weil ich die letztes jahr schonmal gebraucht hatte bei nem trojaner! wenn ich diese auch wieder verwenden muss, muss ich die dann nochmal neu runterladen oder sind die versionen vom letzten jahr ncoh auf dem aktuellen stand?
ich bedanke mcih schonmal im vorraus
quuickscan
Zitat:
Datenbank Version: v2012.03.05.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Pepe :: PEPE-LAPTOP [Administrator]
05.03.2012 22:12:03
mbam-log-2012-03-05 (22-12-03).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 200647
Laufzeit: 4 Minute(n), 32 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 4
C:\Users\Pepe\AppData\Local\Temp\0.9095506413082199g8j8.exe (Exploit.Drop.4) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pepe\AppData\Local\Temp\0.9852552178711425g8j8.exe (Exploit.Drop.4) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pepe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.9095506413082199g8j8.exe.lnk (Backdoor.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pepe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.9852552178711425g8j8.exe.lnk (Backdoor.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
|
vollscan
Zitat:
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Datenbank Version: v2012.03.05.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Pepe :: PEPE-LAPTOP [Administrator]
06.03.2012 00:13:44
mbam-log-2012-03-06 (00-13-44).txt
Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 345405
Laufzeit: 1 Stunde(n), 1 Minute(n), 10 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende)
|
06.03.2012, 17:20
Baum-Darstellung