|
Plagegeister aller Art und deren Bekämpfung: Trojaner gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.06.2012, 22:51 | #1 |
| Trojaner gefunden Hallo, ich habe heute ebenfalls die Email von Flirtfever erhalten und blöder Weise ebenfalls den Anhang Mahnbescheid.zip geöffnet. Danach kam dann eine MS-DOS Datei dazu wurde angezeigt, dass die zip-Datei nicht komprimiert werden kann, solange win-rar nicht geöffnet ist oder so etwas, das habe ich mit OK bestätigt, dann ist nichts weiter passiert. Nachdem ich dann im I-Net gesucht habe, bin ich auf die Trojanermeldung gestoßen und habe mir das Malware-Programm heruntergeladen. Hier der Bericht, was ist jetzt zu tun?? Ich bitte um Hilfe... Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.01.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Toshiba :: TOSHIBA-TOSH [Administrator] Schutz: Aktiviert 01.06.2012 23:27:12 mbam-log-2012-06-01 (23-27-12).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 201369 Laufzeit: 5 Minute(n), 59 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|B677930C (Trojan.Agent.RNSGen) -> Daten: C:\Users\Toshiba\AppData\Roaming\Ntll\4940257DB677930C4330.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Toshiba\AppData\Roaming\Ntll\4940257DB677930C4330.exe (Trojan.Agent.RNSGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
03.06.2012, 14:54 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner gefunden Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
__________________Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden. Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
Themen zu Trojaner gefunden |
administrator, anhang, anti-malware, appdata, autostart, bericht, datei, dateien, dateisystem, ebenfalls, email, explorer, fever, flirtfever, gelöscht, gen, gesucht, heuristiks/extra, heuristiks/shuriken, i-net, mahnbescheid.zip, microsoft, ms-dos, nichts, quarantäne, roaming, rojaner gefunden, service, software, speicher, test, trojaner, trojaner flirt-fever, trojaner gefunden, version, zip-datei |