| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner - wie weiter vorgehen nach Malwarebytes Suchlauf?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.07.2012, 10:39
| #1 |
| |  Trojaner - wie weiter vorgehen nach Malwarebytes Suchlauf? Hallo, heute hat mein Virenscanner einen tr.atraps.gen und tr.atraps.gen2 Virus bei mir gefunden, also bin ich schnell ins Internet, habe mir Malwarebytes runtergeladen und einen Suchlauf gemacht, wobei 5 Trojaner/Viren gefunden worden, die ich wie in der Anleitung beschrieben auch gelöscht habe. Hier jetzt der kopierte Bericht von Malwarebytes: Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.07.04.03 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 Ich :: ICH-PC-2009 [Administrator] 04.07.2012 11:18:45 mbam-log-2012-07-04 (11-18-45).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 246875 Laufzeit: 6 Minute(n), 46 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 2 HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Daten: C:\Users\Ich\AppData\Local\{c052fbe0-5896-3075-6167-858c02e5ffc7}\n. -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Daten: hxxp://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Bösartig: (hxxp://www.helpmeopen.com/?n=app&ext=%s) Gut: (hxxp://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 Ich habe leider kaum Ahnung davon, kann man da jetzt schon was raus erkennen und was muss ich als nächstes machen? |
|
04.07.2012, 13:58
| #2 |
| /// Malware-holic   | Trojaner - wie weiter vorgehen nach Malwarebytes Suchlauf? hi
__________________das log ist nicht vollständig, poste es noch mal bitte
__________________ |
|
| Themen zu Trojaner - wie weiter vorgehen nach Malwarebytes Suchlauf? |
| administrator, anleitung, anti-malware, appdata, autostart, bericht, dateien, erkennen, explorer, gelöscht, heuristiks/extra, heuristiks/shuriken, hijacker.application, hxxp://shell.windows.com/fileassoc/%04x/xml/redir.asp?ext=%s, inprocserver32, internet, malwarebytes, microsoft, quarantäne, scan, scanner, schnell, service, software, speicher, tr.atraps.gen2, trojaner, version, virenscanner, virus |
Linear-Darstellung
