Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner ''Bundespolizei''

Trojaner ''Bundespolizei''


Plagegeister aller Art und deren Bekämpfung: Trojaner ''Bundespolizei''

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.07.2012, 09:28   #1
nechrist39
 
Trojaner ''Bundespolizei'' - Standard

Trojaner ''Bundespolizei''


Hallo!

Gestern ist es leider passiert, dass ich mir den ''Bundespolizei''-Trojaner eingefangen. Man kann es vielleicht als Ironie des Schicksals betrachten, da ich am Donnerstag den ''Ihr Computer ist wegen Verstöße gegen die Gesetzgebung der Bundesrepublik ...''-Trojaner gehabt hatte. Diesen hatte ich durch den Anti-Malware Programm ganz einfach entfernen können.

Jetzt ist es bei diesem Trojaner so, dass er, obwohl man die infizierten Datein in Quarantäne gestellt hat, trotzdem auftaucht. Zumindest war es gestern so.
Deshalb will ich auf Nummer sicher gehen und lieber euren Schritten folgen.

Was mir bereits ebenso aufgefallen ist, dass mein letzter Windows update etwas her ist.

Anbei der Logbericht:

Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.28.02

Windows Vista Service Pack 1 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.6001.19088
Aschenweihe :: ASCHENWEIHE-PC [Administrator]

Schutz: Deaktiviert

28.07.2012 10:04:52
mbam-log-2012-07-28 (10-04-52).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 175063
Laufzeit: 6 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|kpagqwnyhzdzvkb (Trojan.Ransom) -> Daten: C:\ProgramData\kpagqwny.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\ProgramData\kpagqwny.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Ich danke bereits für eure Hilfe.

Nachtrag:

Das Anti-Malware Programm schien doch wieder das Problem von ganz alleine gelöst zu haben, da ich jetzt nicht im abgesicherten Modus online bin und der Trojaner sich nicht blicken lässt.

Reicht dieser Schritt aus oder muss ich noch weitere nachgehen?

Ich mache mich gerade daran die Sicherheit meines Laptops auf vordermann zu bringen, da es für Trojaner anscheinend ein leichtes Spiel diese Woche war sich einzunisten.

Angefangen mit einem aktuellen Windows Update.
Als Antivirusprogramm nutze ich ''AntiVir''.

Was würdet ihr mir noch empfehlen, damit mein Laptop sich vor Übergriffen von Trojanern schützen kann?

Alt 28.07.2012, 13:44   #2
markusg
/// Malware-holic
 
Trojaner ''Bundespolizei'' - Standard

Trojaner ''Bundespolizei''


hi
1.
für eine weitere analyse benötige ich mal folgendes.
c:\Users\name\AppData\LocalLow\Sun\Java\Deployment\cache
dort rechtsklick auf den ordner cache, diesen mit winrar oder einem anderen programm packen, und im upload channel hochladen bitte
Trojaner-Board Upload Channel
2.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________
Antwort

Themen zu Trojaner ''Bundespolizei''
administrator, anti-malware, autostart, computer, datei, dateien, entfernen, explorer, folge, gelöscht, infizierte, microsoft, programm, quarantäne, service, software, speicher, test, trojaner, update, version, vista, windows, windows update


« Vollbildmitteilung "Dieses programm kann die Website nicht anzeigen" verhindert Zugriff auf Desktop | Unbekannter Virus - Windows startet nicht »


Ähnliche Themen: Trojaner ''Bundespolizei''


  1. Bundespolizei Trojaner
    Log-Analyse und Auswertung - 03.10.2012 (38)
  2. BUNDESPOLIZEI Trojaner
    Log-Analyse und Auswertung - 08.08.2012 (7)
  3. Bundespolizei Trojaner
    Mülltonne - 20.07.2012 (0)
  4. Trojaner Bundespolizei
    Log-Analyse und Auswertung - 16.06.2012 (1)
  5. Bundespolizei Trojaner 1.09
    Plagegeister aller Art und deren Bekämpfung - 20.04.2012 (17)
  6. Bundespolizei Trojaner auf win XP
    Log-Analyse und Auswertung - 12.04.2012 (1)
  7. Bundespolizei Trojaner!
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (5)
  8. Bundespolizei Trojaner
    Log-Analyse und Auswertung - 26.12.2011 (8)
  9. Bundespolizei Trojaner??
    Plagegeister aller Art und deren Bekämpfung - 26.12.2011 (27)
  10. Bundespolizei Trojaner - Win XP
    Log-Analyse und Auswertung - 18.12.2011 (1)
  11. Bundespolizei Trojaner
    Log-Analyse und Auswertung - 08.11.2011 (1)
  12. Bundespolizei Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (1)
  13. Bundespolizei Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (1)
  14. Bundespolizei-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (3)
  15. Bundespolizei-Trojaner
    Log-Analyse und Auswertung - 07.08.2011 (1)
  16. Bundespolizei Trojaner
    Log-Analyse und Auswertung - 16.04.2011 (6)
  17. Bundespolizei-Trojaner
    Log-Analyse und Auswertung - 16.04.2011 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner ''Bundespolizei'' - Hallo! Gestern ist es leider passiert, dass ich mir den ''Bundespolizei''-Trojaner eingefangen. Man kann es vielleicht als Ironie des Schicksals betrachten, da ich am Donnerstag den ''Ihr Computer ist wegen - Trojaner ''Bundespolizei''...
Archiv
Du betrachtest: Trojaner ''Bundespolizei'' auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131