| |
| |||||||
Log-Analyse und Auswertung: Polizei Trojaner / BehebungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.11.2012, 08:39
| #1 |
| |  Polizei Trojaner / Behebung Hallo, ich habe von einem Bekannten einen Laptop bekommen auf dem sich anscheinend ein / der Polizeitrojaner befindet (System ist Win XP). Start des Systems funktioniert ohne Probleme - sobald man aber in das Netzt geht (WLAN, LAN) kommt die Polizeiseite. Habe im Internet zuerst einen Lösungsansatz gefunden bei dem im abgesicherten Modus die Malwarebytes aufgerunfen werden sollen - im Zuge dessen hab ich festgestellt das ich im abgesicherten Modus nicht mehr booten kann - es kommt dann immer ein Bluescreen und er startet nicht. Habs dann auch noch mit Desinfect von CT probiert - aber dort startet wieder die CD aus unerfindlichen Gründen nicht (links oben bleibt nur blinkender Cursor). Danach bin ich auf diese Seite gestossen. Habe jetzt einmal auf dem Laptop die Malwarebytes laufen lassen - Log siehe nachfolgenden (Anhang war nicht möglich weil Upload in der Firma geblockt wird - daher reinkopiert) - habe wie hier auf dem Board beschrieben nichts gelöscht - die Malwareytes sind aber wie gesagt im normalen Modus / nicht im abgesicherten gelaufen. Wie soll ich jetzt weiter vorgehen? Log: Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.09.07.13 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 user :: USER-AEFCBC15EB [Administrator] 19.11.2012 23:23:41 mbam-log-2012-11-20 (06-23-48).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 196785 Laufzeit: 1 Stunde(n), 13 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lsass.exe (Trojan.Delf) -> 2052 -> Keine Aktion durchgeführt. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\wgsdgsdgdsgsd.exe (Exploit.Drop.GS) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lsass.exe (Trojan.Delf) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\ctfmon.lnk (Trojan.Ransom.Gen) -> Keine Aktion durchgeführt. (Ende) |
| Themen zu Polizei Trojaner / Behebung |
| administrator, autostart, bli, bluescreen, booten, cursor, dateien, explorer, festgestellt, geblockt, gelöscht, internet, laptop, links, log, lsass.exe, malwarebytes, nicht möglich, probleme, programme, startet, system, temp, trojaner, wgsdgsdgdsgsd.exe, win xp, wlan |
Baum-Darstellung