| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Win7 64 bit – Bundespolizei TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.08.2012, 00:59
| #16 |
| /// Helfer-Team  |  Win7 64 bit – Bundespolizei Trojaner Alles klar, melde dich mit den zwei Logs wieder. |
|
12.08.2012, 13:25
| #17 |
 | Win7 64 bit – Bundespolizei Trojaner Hallo,
__________________ich bin wieder da, es hat lange gedauert, aber endlich habe ich alles gemacht. HTML-Code: Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.12.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 Michal :: MICHAL-PC [Administrator] Schutz: Aktiviert 12.08.2012 09:42:16 mbam-log-2012-08-12 (14-10-08).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 749956 Laufzeit: 4 Stunde(n), 24 Minute(n), 44 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Windows\Installer\{49b735dc-7011-6b3c-f214-68bddd2ecc11}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Keine Aktion durchgeführt. C:\Windows\Installer\{49b735dc-7011-6b3c-f214-68bddd2ecc11}\U\000000cb.@ (Rootkit.0Access) -> Keine Aktion durchgeführt. C:\Windows\Installer\{49b735dc-7011-6b3c-f214-68bddd2ecc11}\U\80000032.@ (Rootkit.0Access) -> Keine Aktion durchgeführt. (Ende) HTML-Code: # AdwCleaner v1.800 - Logfile created 08/12/2012 at 14:16:00
# Updated 01/08/2012 by Xplode
# Operating system : Windows 7 Professional Service Pack 1 (64 bits)
# User : Michal - MICHAL-PC
# Running from : C:\Users\Michal\Desktop\adwcleaner.exe
# Option [Search]
***** [Services] *****
***** [Files / Folders] *****
Folder Found : C:\Users\Michal\AppData\Local\OpenCandy
Folder Found : C:\Users\Michal\AppData\Local\Temp\AskSearch
Folder Found : C:\Users\Michal\AppData\Roaming\OpenCandy
File Found : C:\Users\Michal\AppData\Roaming\Mozilla\Firefox\Profiles\86t6vlmv.default\searchplugins\Askcom.xml
***** [Registry] *****
Key Found : HKCU\Software\Headlight
Key Found : HKLM\SOFTWARE\DT Soft
[x64] Key Found : HKCU\Software\Headlight
***** [Registre - GUID] *****
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
[x64] Key Found : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
[x64] Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
[x64] Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
[x64] Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Internet Browsers] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Registry is clean.
-\\ Mozilla Firefox v14.0.1 (de)
Profile name : default
File : C:\Users\Michal\AppData\Roaming\Mozilla\Firefox\Profiles\86t6vlmv.default\prefs.js
Found : user_pref("browser.search.defaultengine", "Ask.com");
Found : user_pref("browser.search.defaultenginename", "Ask.com");
Found : user_pref("browser.search.order.1", "Ask.com");
Found : user_pref("browser.search.selectedEngine", "Ask.com");
*************************
AdwCleaner[R1].txt - [2135 octets] - [12/08/2012 14:16:00]
########## EOF - C:\AdwCleaner[R1].txt - [2263 octets] ##########  Avira findet immer TR/ATRAPS.Gen2 und TR/ATRAPS.Gen. Verschieben in die Quarantäne bringt nichts Geändert von Marco59 (12.08.2012 um 13:51 Uhr) |
|
12.08.2012, 14:28
| #18 |
| /// Helfer-Team | Win7 64 bit – Bundespolizei Trojaner :Hallo:
__________________Schlechte Nachrichten! Du hast mehr als zwei schwere Infektionen auf Deinem Rechner. Ich empfehle dir dringendst den PC vom Netz zu trennen und neu aufzusetzen. Anleitungen zum Neuaufsetzen (bebildert) > Windows 7 neu aufsetzen > Vista > XP 1. Datenrettung:
2. Formatieren, Windows neu instalieren:
3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
__________________ |
|
12.08.2012, 14:36
| #19 |
| | Win7 64 bit – Bundespolizei Trojaner Das ist tatsächlich schlechte Nachricht, ich habe sowas vemutet  .Aber ich danke Dir für die Hilfe  |
|
| Themen zu Win7 64 bit – Bundespolizei Trojaner |
| abgesicherter modus funktioniert nicht, asus, autorun, bho, bonjour, browser, dsl, error, explorer, firefox, format, google, helper, kaspersky, logfile, microsoft, nvidia, plug-in, realtek, registry, scan, security, software, stick, symantec, trojaner, vdeck.exe, win7 64, win7 64 bit, wlan |
Linear-Darstellung
