| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: bundespolizei verschlüsselungs-Trojaner explorer.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
17.06.2012, 11:37
| #1 |
| |  bundespolizei verschlüsselungs-Trojaner explorer.exe Hallo, ich habe mir vor ein paar Tagen den Bundespolizei Verschlüsselungs-Trojaner durch wegklicken einer Anzeige auf einer internetseite eingefangen.. Im abgesicherten Modus kann ich noch alle Dateien öffnen (Bilder, Musik, etc.) Eine Internetverbindung lässt er nicht zu. Ich habe Windows7. Ich habe im Netz mal geschaut was es dazu gibt. Dabei habe ich diese Seite gefunden: hxxp://www.redirect301.de/bundespolizei-trojaner-entfernen.html Wie empfohlen habe ich zunächst im Abgesicherten Modus mit Eingabeaufforderung in der Windows-Registry geschaut. Dort soll man sich bis zu diesem Verzeichnis durchklicken: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Im Shell Schlüssel steht hier: explorer.exe Für diesen Fall wird empfohlen, die explorer.exe auszutauschen. Bevor ich mich allerdings daran mache, möchte ich gerne wissen ob das für meine Trojaner Version so korrekt ist. Ich habe nun die hier im Forum angegebenen Schritte durchgeführt und einen Scan mit Malwarebytes Anti-Malware gemacht. Es wurde 1 Trojaner gefunden. Diesen habe ich in Qarantäne geschoben. Hier ist das dazugehörende Logfile: Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.04.04.08 Windows 7 Service Pack 1 x86 NTFS (Abgesichertenmodus) Internet Explorer 8.0.7601.17514 marco :: MS1 [Administrator] 16.06.2012 18:14:28 mbam-log-2012-06-16 (18-14-28).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 189933 Laufzeit: 8 Minute(n), 7 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\marco\9.014712278232473E-5.exe (Trojan.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Was empfehlt ihr mir zu tun? Vielen Dank. Viele Grüße, msuess Geändert von msuess (17.06.2012 um 12:04 Uhr) |
| Themen zu bundespolizei verschlüsselungs-Trojaner explorer.exe |
| abgesicherten, administrator, anti-malware, autostart, dateien, dateisystem, durchgeführt, eingabeaufforderung, erfolgreich, explorer.exe, forum, gelöscht, heuristiks/extra, heuristiks/shuriken, klick, logfile, malwarebytes, microsoft, modus, quarantäne, scan, seite, service, shell, software, speicher, trojan.agent.ge, version, winlogon |
Baum-Darstellung