| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: wgsdgsdgdsgsd.dll und runctf.reg - BAfS TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.12.2012, 13:46
| #1 |
| |  wgsdgsdgdsgsd.dll und runctf.reg - BAfS Trojaner Hallo an alle, ich habe mir den bekannten Trojaner eingefangen. Ich habe Antimalware laufen lassen, die startmenüeintrag runctf.exe deaktiviert. Antimalware hatte insgesamt 8 Funde infizierten objekte gefunden, die ich nun entfernt habe. Nach Neustart ist der Eintrag runctf.exe immer noch sichtbar. Könnt ihr mir vielleicht helfen? ich weiß derzeit jedoch nicht welche Daten ihr von mir braucht... Was kann ich noch machen ? Ich lasse derzeit den OTL-Scan laufen. Ich arbeite von dem infiziertem Rechner (Arbeitslaptop) (Windows XP) Anbei des Ergebnisses vom Malware Scan heute morgen in der Frühe... Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.12.25.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Lin :: TKML14246 [Administrator] 25/12/2012 04:07:03 mbam-log-2012-12-25 (12-53-37).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 625275 Laufzeit: 3 Stunde(n), 17 Minute(n), 35 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 5 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|StartMenuLogoff (PUM.Hijack.StartMenu) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|NoDispScrSavPage (PUM.Hijack.DisplayProperties) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Documents and Settings\Lin.old\My Documents\SoftonicDownloader_fuer_f-secure-anti-theft-for-mobile.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. C:\Documents and Settings\Lin\wgsdgsdgdsgsd.dll (Exploit.Drop.GS) -> Keine Aktion durchgeführt. C:\Documents and Settings\All Users\Application Data\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Keine Aktion durchgeführt. (Ende) |
| Themen zu wgsdgsdgdsgsd.dll und runctf.reg - BAfS Trojaner |
| antimalware, bekannte, brauch, daten, dsgsdgdsgdsgw.pad, entfern, entfernt, funde, gefunde, infizierte, infiziertem, infizierten, laufe, laufen, neustart, objekte, otl-scan, rechner, troja, trojane, trojaner, wgsdgsdgdsgsd.dll, windows, windows xp |
Baum-Darstellung