| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: GEZ-TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
29.08.2012, 07:38
| #1 |
 |  GEZ-Trojaner Hallo, ich brauche noch mal eure Hilfe! Habe noch mal besuch von der GEZ gehabt :-) Hier das Log von Anti-Malware: Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.29.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 29.08.2012 08:31:58 mbam-log-2012-08-29 (08-33-53).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 189946 Laufzeit: 1 Minute(n), 42 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Raycykweev (Trojan.Phex.THAGen4) -> Daten: "C:\Users\xxx\AppData\Roaming\Ytxey\ogve.exe" -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|LicenseValidator (Trojan.Agent.SZ) -> Daten: C:\Users\xxx\AppData\Roaming\Identities\{2DDC7EBB-2943-4F9C-B5B6-AD45A471D382}\LicenseValidator.exe -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 9 C:\Users\xxx\AppData\Roaming\Ytxey\ogve.exe (Trojan.Phex.THAGen4) -> Keine Aktion durchgeführt. C:\Users\xxx\AppData\Roaming\Identities\{2DDC7EBB-2943-4F9C-B5B6-AD45A471D382}\LicenseValidator.exe (Trojan.Agent.SZ) -> Keine Aktion durchgeführt. C:\Users\xxx\AppData\Roaming\Macromedia\{F99F3414-798A-42EE-81A7-B55AB7D3306E}\UpgradeHelper.exe (Trojan.Agent.SZ) -> Keine Aktion durchgeführt. C:\Users\xxx\AppData\Local\Temp\0.1524047914564569h7i.exe (Trojan.LockScreen) -> Keine Aktion durchgeführt. C:\Users\xxx\AppData\Local\Temp\38DB.tmp (Trojan.LameShield) -> Keine Aktion durchgeführt. C:\Users\xxx\AppData\Local\Temp\tempfiles.exe (Trojan.Cridex) -> Keine Aktion durchgeführt. C:\Users\xxx\AppData\Local\Temp\{31111255-7801-4567-8890-222245688889}.tmp (Trojan.Cridex) -> Keine Aktion durchgeführt. C:\Windows\Installer\{daa8a8cd-bdae-53dd-025c-1b08e5ee7972}\n (Trojan.Sirefef) -> Keine Aktion durchgeführt. C:\Windows\Installer\{daa8a8cd-bdae-53dd-025c-1b08e5ee7972}\U\00000001.@ (RootKit.0Access.H) -> Keine Aktion durchgeführt. (Ende) |
|
29.08.2012, 09:51
| #2 |
| | GEZ-Trojaner Hier noch die Logfiles von OTL...
__________________ |
|
30.08.2012, 07:02
| #3 |
| | GEZ-Trojaner Hallo
__________________@Mods: Ich habe einen neues Thema im Tread "Forum Log-Analyse und Auswertung" erstellt. Bitte diesen hier schliessen. Danke. |
|
| Themen zu GEZ-Trojaner |
| aktion, anti-malware, appdata, autostart, besuch, brauche, code, dateien, explorer, gen, ide, installer, log, macromedia, malwarebytes, microsoft, minute, registrierung, roaming, service, software, speicher, temp, trojan.phex.thagen, version |
Linear-Darstellung
