| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Verschlüsselungs-Trojaner? Papas Rechner mag nicht mehr...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.09.2012, 17:00
| #1 |
 |  Verschlüsselungs-Trojaner? Papas Rechner mag nicht mehr... Hallo! Nachdem mir vor kurzem schon prima beim Entfernen eines Trojaners geholfen wurde kommt mein Vater (80 Jahre), und meinte: "Ich soll Geld bezahlen, damit ich wieder in das Internet kann. Außerdem will mein Computer nicht mehr..." Habe ihm gesagt, dass ich versuchen werde, den Rechner Viren- und Trojaner-frei zu bekommen... Wenn das dann doch nicht klappen sollte werde ich wohl alles platt machen und neu installieren. Hier auf jeden Fall der Log von Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.09.21.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 User :: ATHEMANN [Administrator] 21.09.2012 11:44:00 mbam-log-2012-09-21 (11-49-54).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 220365 Laufzeit: 3 Minute(n), 27 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 7 HKCR\CLSID\{DD31495E-290C-41CF-8C66-7415383F82DE} (Trojan.Banker) -> Keine Aktion durchgeführt. HKCR\linkrdr.AIEbho.1 (Trojan.Banker) -> Keine Aktion durchgeführt. HKCR\linkrdr.AIEbho (Trojan.Banker) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DD31495E-290C-41CF-8C66-7415383F82DE} (Trojan.Banker) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DD31495E-290C-41CF-8C66-7415383F82DE} (Trojan.Banker) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\WINDOWS\system32\xmldm (Stolen.Data) -> Keine Aktion durchgeführt. Infizierte Dateien: 2 C:\WINDOWS\system32\AcroIEHelpe.txt (Malware.Trace) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\ctfmon.lnk (Trojan.Ransom.Gen) -> Keine Aktion durchgeführt. (Ende) Könntet Ihr mal gucken, was man machen kann? Soll ich schon weitere Programme drüberlaufen lassen? Warte am liebsten/besten noch ab, bis sich einer von Euch hier gemeldet hat... DANKE!  |
| Themen zu Verschlüsselungs-Trojaner? Papas Rechner mag nicht mehr... |
| administrator, anti-malware, autostart, browser, code, computer, dateien, entfernen, explorer, geld, gelöscht, gen, helper, internet, log, malwarebytes, microsoft, neu, prima, programme, rechner, service pack 3, software, speicher, system32, version, xmldm |
Baum-Darstellung