|
Log-Analyse und Auswertung: Trojaner in DateienWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.11.2012, 06:36 | #1 |
| Trojaner in Dateien Hallo ich bin Sabine. Ich bin neu auf dieser Seite und drum entschuldige ich mich schon mal im vorhinein falls ich etwas falsch machen sollte. Ich habe seit ungefähr einem Monat einen oder mehrere Trojaner auf meinem Laptop. Ich habe schon einiges versucht diese los zu werden aber immer fehlgeschlagen. Mein Virenschutzprogramm ist McAffee jedoch habe ich gerade keinen Schutz aktiviert. Der Virus kam auf meinen Laptop in Form einer Sperre des FBI und meinte ich kann meinen Laptop nicht mehr benutzen weil ich illegalen Handel betrieben habe. Allerdings stimmt das nicht und nach längerem rechearchieren habe ich herausgefunden dass es sich dabei um einen Trojaner handelt. Mein Laptop hat mehrere Konten, allerdings kommt diese Sperre nur auf meinem Konto, sobald ich in eines der anderen Konten rein gehe läuft alles normal. Ich würde diesen Trojaner liebend gerne loswerden ohne jegliche Daten zu verlieren! Wenn mir jemand dabei helfen könnte wäre ich sehr dankbar! Vielen Dank, Sabine Schmucker Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.22.01 Windows Vista Service Pack 1 x86 NTFS Internet Explorer 7.0.6001.18000 Joachim :: SCHMUCKER-PC [Administrator] Schutz: Aktiviert 22.11.2012 06:02:23 mbam-log-2012-11-22 (06-02-23).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 404056 Laufzeit: 7 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKCR\CLSID\{0B4A07CF-45EB-4B10-B6BB-35568A2F89BE} (Adware.DealCabby) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0B4A07CF-45EB-4B10-B6BB-35568A2F89BE} (Adware.DealCabby) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\Users\Sabine_old\M-1-52-5782-8752-5245 (Trojan.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 7 C:\ProgramData\abqinmid.exe (Trojan.Weelsof) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabine_old\AppData\Local\Temp\1854.tmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabine\ms.exe (Trojan.Weelsof) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabine\Downloads\SoftonicDownloader_fuer_photoscape.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabine_old\Downloads\FlvPlayerSetup.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabine_old\Downloads\SoftonicDownloader_fuer_free-youtube-to-mp3-converter.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Joachim\AppData\Local\dealcabby\ie\dealcabby_20121029030001.dll (Adware.DealCabby) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
22.11.2012, 21:05 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner in Dateien Hallo und
__________________Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Mach bitte einen CustomScan mit OTL . Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
Code:
ATTFilter msconfig netsvcs safebootminimal safebootnetwork activex drivers32 %SYSTEMDRIVE%\*. %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMROOT%\system32\drivers\*.sys /lockedfiles %SYSTEMROOT%\System32\config\*.sav %SYSTEMROOT%\*. /mp /s %SYSTEMROOT%\system32\*.dll /lockedfiles CREATERESTOREPOINT
__________________ |
Themen zu Trojaner in Dateien |
.dll, administrator, anti-malware, appdata, autostart, black, browser, dateien, daten sichern, explorer, falsch, gelöscht, helper, konto gesperrt, laptop, loswerden, mehrere trojaner, microsoft, neu, nicht mehr, seite, software, speicher, temp, test, trojan.agent.ge, trojaner, trojaner entfernen, verlieren, virus, vista |