| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virus JS/BlacoleRef.W.101 bei mirWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
11.01.2013, 22:45
| #1 |
| |  Virus JS/BlacoleRef.W.101 bei mir Hallo, heute wurde leider meine Webseite wegen Verbreitung von Malware gesperrt. Habe mich mit dem Provider gleich in Verbindung gesetzt, um ein Backup zu erhalten und die Seiten zu erneuern. Als ich dieses herunterlade warnt Avira mich vor JS/BlacoleRef.W.101, die in der Backup.tar Datei steckt. Nachdem ich versucht habe die Datei zu löschen, steckt diese nun in $Recycle.Bin und in der Avira Quarantäne. Es ist wahrscheinlich, dass der ftp-Server geknackt wurde. Habe daher, habe daher Malwarebyte über den PC laufen lassen. Folgendes Ergebnis kam raus: Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Database version: v2013.01.11.07 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 7.0.6002.18005 XXXX :: XXXX-PC [limited] 11.01.2013 11:38:25 mbam-log-2013-01-11 (11-38-25).txt Scan type: Full scan (C:\|D:\|) Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM Scan options disabled: P2P Objects scanned: 443060 Time elapsed: 3 hour(s), 29 minute(s), 44 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 3 HKCR\CLSID\{975670D0-7EFB-4fa8-90FA-3AE575B9FB77} (Trojan.Banker) -> Quarantined and deleted successfully. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{975670D0-7EFB-4FA8-90FA-3AE575B9FB77} (Trojan.Banker) -> Quarantined and deleted successfully. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549B5CA7-4A86-11D7-A4DF-000874180BB3} (Trojan.Agent) -> Quarantined and deleted successfully. Registry Values Detected: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Userinit (Trojan.Agent) -> Data: C:\Users\XXXX\AppData\Roaming\appconf32.exe -> Quarantined and deleted successfully. Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) (end) Ich würde meinen PC gerne schadfrei bekommen, um dann auch die Webseite reparieren zu können. Freue mich über jede Hilfe! Danke!! Viele Grüße marcus |
| Themen zu Virus JS/BlacoleRef.W.101 bei mir |
| anti-malware, appdata, avira, browser, datei, detected, ergebnis, explorer, file, folge, helper, hilfe!, löschen, malware, microsoft, recycle.bin, registry, roaming, seiten, software, system, trojan.agent, verbindung, virus, vista |
Baum-Darstellung