| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Verschlüsselungstrojaner eingefangen: (Spyware.Zbot)(Trojan.FakeAlert)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.07.2012, 16:43
| #1 |
| |  Verschlüsselungstrojaner eingefangen: (Spyware.Zbot)(Trojan.FakeAlert) Hallo erst mal. Hab mir wohl einen recht bösartigen Virus eingefangen. Beim normalen hochfahren erscheint ein Bild mit folgendem Text. "Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde blockiert". Schliesen des Bildes ist nicht möglich. Auch über Task-Manager ist nichts zu machen. Im Abgesicherten Modus ist der Computer noch hoch zu fahren. Habe nun genau die Anleitung befolgt und mit " Malwarebytes Anti-Malware " einen Suchlauf durchgeführt. Hier also der Report: Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.29.04 Windows Vista Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 9.0.8112.16421 Hans :: ARBEITSZIMMER [Administrator] 29.07.2012 12:39:09 mbam-log-2012-07-29 (12-39-09).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|H:\|I:\|J:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 496091 Laufzeit: 54 Minute(n), 58 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\SOFTWARE\fcn (Rogue.Residue) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SyncCenter (Spyware.Zbot) -> Daten: C:\Users\Hans\AppData\Local\Microsoft\Windows\2571\SyncCenter.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 5 C:\Users\Hans\AppData\Local\Microsoft\Windows\2571\SyncCenter.exe (Spyware.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Hans\AppData\Local\Temp\derm32.exe (Spyware.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Hans\AppData\Roaming\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe (Adware.ADON) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Hans\Downloads\SoftonicDownloader_fuer_lamexp.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\D3DX8ab.dll (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Kann mir da jemand Helfen? Das wäre echt super. Grüße aus dem sonnigen Landau Landauer Hallo nochmal. Ich habe jetzt die anderen Aufgaben aus der Hilfe-Anleitungen durchgeführt und übersende euch jetzt in der Anlage die: OTL.txt Extras.txt Gmer.txt Der Computer funktioniert scheinbar jetzt schon wieder im normalen Modus aber es steht in der Anleitung dies zu tun. Vielen Dank für weitere Hilfe. LG Landauer |
| Themen zu Verschlüsselungstrojaner eingefangen: (Spyware.Zbot)(Trojan.FakeAlert) |
| administrator, adware.adon, anlage, anti-malware, appdata, autostart, bild, blockiert, computer, dateien, der computer ist für die verletzung, ebay, explorer, folge, gelöscht, gen, infizierte dateien, laufzeit, malwarebytes, microsoft, roaming, rogue.residue, software, speicher, system32, task-manager, temp, trojan.fakealert, verletzung der gesetze der bundesrepublik deutschland wurde blockiert, virus, vista |
Baum-Darstellung