| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bundespolizei TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.07.2012, 17:06
| #1 |
| |  Bundespolizei Trojaner Hallo Leute mal wieder der Bundespolizei Trojaner. Dieses mal hat es mich erwischt. War im Internet surfen und auf einmal kommt das berühmte Bild. Hab dann neu gestartet im abgesicherten Modus und Malwarebytes ausgeführt im Quick-Scan. Der hat dann auch die unten genannten Bösewichte gefunden und in Quarantäne verschoben. Danach konnte ich wieder normal das System starten. In Eigene Dateien wurde nichts verschlüsselt. Im Moment führe ich gerade den Eset Online Scanner aus (log kommt dann) Log von Malwarebytes Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.23.09 Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 9.0.8112.16421 Chris :: CHRIS-MASTER-PC [Administrator] 23.07.2012 17:31:07 mbam-log-2012-07-23 (17-31-07).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 222483 Laufzeit: 5 Minute(n), 11 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\Users\Chris\AppData\Local\Temp\E_N4 (Worm.Autorun) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 8 C:\Users\Chris\AppData\Local\Temp\fe0_zip.exe (Spyware.Zbot.DG) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Chris\AppData\Local\Temp\tmp_2.exe (Backdoor.Poison) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Chris\AppData\Local\Temp\E_N4\krnln.fnr (Trojan.FlyStudio) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Chris\AppData\Local\Temp\E_N4\eCalc.fne (Worm.Autorun) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Chris\AppData\Local\Temp\E_N4\GDI+Ö§³Ö¿â.fne (Worm.Autorun) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Chris\AppData\Local\Temp\E_N4\PhyDMACC.dll (Worm.Autorun) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Geändert von mr-blister (23.07.2012 um 17:12 Uhr) |
| Themen zu Bundespolizei Trojaner |
| administrator, anti-malware, appdata, autostart, backdoor.poison, code, ctfmon.lnk, dateien, eset, explorer, gelöscht, heuristiks/extra, heuristiks/shuriken, internet, log, malwarebytes, microsoft, neu, online, quarantäne, roaming, scanner, speicher, surfen, system, temp, tmp, trojan.flystudio, trojaner, version |
Baum-Darstellung