| |
| |||||||
Log-Analyse und Auswertung: ZIP Anhang in Mahnungsmail geöffnetWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
01.05.2013, 11:09
| #1 |
| |  ZIP Anhang in Mahnungsmail geöffnet Hallo liebe Community, habe gestern eine Mahnungsmail von einer "bekannten" Firma bekommen und deshalb den Anhang leider geöffnet. Ich habe schon die Anleitungen hier befolgt und mir " Malwarebytes Anti-Malware " und "OTL" herunter geladen. Es kam bei einem vollständigen Suchlauf folgendes heraus: Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.04.30.07 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 10.0.9200.16540 Sabine :: SABINE-PC [Administrator] Schutz: Aktiviert 30.04.2013 23:47:59 mbam-log-2013-04-30 (23-47-59).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 399931 Laufzeit: 1 Stunde(n), 55 Minute(n), 11 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|rrxbbkun (Trojan.Agent.GNI) -> Daten: C:\Users\Sabine\AppData\Roaming\Lfcihlpdxb\llrsvrbkun.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|monnk (Trojan.FakeMS) -> Daten: "C:\Users\Sabine\AppData\Roaming\monnk.exe" -autorun -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\Users\Sabine\AppData\Roaming\Lfcihlpdxb\llrsvrbkun.exe (Trojan.Agent.GNI) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabine\AppData\Roaming\monnk.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabine\AppData\Local\Temp\{99FC-179F528-179F928} (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabine\AppData\Local\Temp\aiycfxaefy.pre (Trojan.Agent.GNI) -> Erfolgreich gelöscht und in Quarantäne gestellt. Wie soll ich nun weiter vorgehen? Ist es damit erledigt? Ich hoffe ihr könnt mir weiter helfen  Liebe Grüße Sabine |
| Themen zu ZIP Anhang in Mahnungsmail geöffnet |
| administrator, anhang, anti-malware, appdata, autostart, dateien, erfolgreich, explorer, firma, folge, folgendes, gelöscht, gen, malwarebytes, microsoft, minute, quarantäne, registrierung, roaming, service, software, speicher, temp, test, version |
Baum-Darstellung