| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Variante des BKA-TrojanersWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.07.2012, 20:22
| #1 |
 |  Variante des BKA-Trojaners Hallo liebes Team, ich benötige eure Hilfe, weil heute nach Öffnen einer Fotovorschau (nicht illegal) diese vermeintliche Seite der Polizei mit einer 100 Euro-Forderung aufgetaucht ist. Ich bin folgendermaßen vorgegangen: - Von eingeschränktem Konto abgemeldet (Task-Manager schloss immer automatisch) - Auf Admin-Konto im abgesicherten Modus angemeldet - Scan mit mbam gemacht und Funde in Quarantäne gestellt - Dasselbe mit Free Antivirus und SAS - Diverse Updates aufgespielt - Im normalen Modus unter Admin angemeldet, was bisher problemlos klappt (ich habe aber irgendwie das Gefühl, dass wenn ich mich wieder unter meinem normalen Konto anmelde, der Trojaner erneut zuschlägt) Komisch ist allerdings, dass ausgerechnet heute von GMX die Aufforderung zu einer Passwortänderung kam, weil angeblich nicht mehr sicher. Außerdem wird von Windows ständig ein bestimmter "Container" geschlossen (ich glaube, nach den Updates der Firefox-Plugins, bin mir aber nicht sicher). Weil ich kein Computerprofi bin, stelle ich hier jetzt erst einmal die Log-Datei von dem umfassenden Scan mit mbam rein. Ein weiterer Quick-Scan hat keine Funde mehr angezeigt: Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.15.07 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.19272 [Administrator] 15.07.2012 13:46:48 mbam-log-2012-07-15 (13-46-48).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 435300 Laufzeit: 1 Stunde(n), 32 Minute(n), 30 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 5 C:\Users\Martin_2\AppData\Local\Temp\fest0r_ot.exe (Spyware.Zbot.DG) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Martin_2\Desktop\FM 12\GPP\Tschaens\Update 3\t93_3.01_gpp.exe (Adware.Onlinegames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Martin_2\Desktop\FM 12\GPP\Tschaens\Update 3\Platin\t93_fm12_platinum_edition.exe (Adware.Onlinegames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Martin_2\Desktop\Martin\Verschiedenes\FM 2010\GPP\install.exe (Adware.Onlinegames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Martin_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Vielen Dank und liebe Grüße Martin |
| Themen zu Variante des BKA-Trojaners |
| 100 euro, administrator, antivirus, automatisch, autostart, bka-trojaner, ctfmon.lnk, dateien, desktop, diverse, explorer, fest0r_ot.exe, folge, free, gelöscht, gmx, heuristiks/extra, heuristiks/shuriken, illegal, install.exe, log-datei, malwarebytes, microsoft, nicht sicher, scan, seite, task-manager, temp, trojaner, updates, vista, windows, änderung |
Baum-Darstellung