Hi,
auch ich habe mir leider den GUV Trojaner 2.7 am Mo eingefangen und ihn dann anscheinend nicht vollständig entfernt, denn er ist vorhin wieder aufgetreten. Ich hoffe ihr könnt mir bei der vollständigen Entfernung helfen.
Viele Grüße Flo
hier ist das log vom Malwarebytes-Scan:
Zitat:
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org
Datenbank Version: v2012.08.25.01
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
flo :: FLO-PC [Administrator]
Schutz: Aktiviert
25/08/2012 08:00:19
mbam-log-2012-08-25 (08-00-19).txt
Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 359919
Laufzeit: 59 Minute(n), 13 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 1
C:\Users\flo\AppData\Local\Temp\install_0_msi.exe (Trojan.PWS) -> Löschen bei Neustart.
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 3
C:\Users\flo\AppData\Local\Temp\install_0_msi.exe (Trojan.PWS) -> Löschen bei Neustart.
C:\Users\flo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\flo\AppData\Local\Temp\hleo32.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
|
25.08.2012, 08:18
Baum-Darstellung