| |
| |||||||
Log-Analyse und Auswertung: Windows Update TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
31.05.2012, 21:10
| #1 |
| |  Windows Update Trojaner Guten Abend, habe wie schon so einige eine mail erhalten in der meine eine Rechnung bezahlen soll. Nun habe ich den Trojaner auf dem PC. Leider kann ich keinen vollstandigen scan mit Malwarebytes machen, da der PC sofort gesperrt wird. Habe allerdings mein PC mit OTLPE gebootet und folgende .txt datei mit der ihr mir hoffentlich weiterhelfen konnt. Danke schonmal PeJo Habe Malwarebytes im abgesicherten Modus gestartet und folgendes erhalten: Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.05.31.07 Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 9.0.8112.16421 ***** :: *****-PC [Administrator] Schutz: Deaktiviert 31.05.2012 23:48:21 mbam-log-2012-05-31 (23-48-21).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 219973 Laufzeit: 2 Minute(n), 18 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|80B13BAC (Trojan.Agent.SZ) -> Daten: C:\Users\*****\AppData\Roaming\Qxbsn\69F9B65880B13BAC405B.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Users\*****\AppData\Roaming\Qxbsn\69F9B65880B13BAC405B.exe (Trojan.Agent.SZ) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\*****\AppData\Local\Temp\qfvubompez.pre (Trojan.Agent.SZ) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Wie soll ich weiterhin vorgehen? Geändert von PeJo (31.05.2012 um 21:59 Uhr) |
| Themen zu Windows Update Trojaner |
| abend, bezahlen, datei, dateisystem, erhalte, erhalten, folge, folgende, gesperrt, guten, heuristiks/extra, heuristiks/shuriken, hoffe, mail, malwarebytes, otlpe, rechnung, scan, sofort, troja, trojane, trojaner, update, update trojaner, weiterhelfen, windows, windows update, windows update trojaner |
Baum-Darstellung