| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: trojan.reveton (malewarebytes)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.05.2013, 13:02
| #1 |
 |  trojan.reveton (malewarebytes) hallo, i hatte vor monaten einen " polizei" virus den habe ich manuell gelöscht und mit dem iwas von der registery, weil mein system beim neustart sagt, dass iwelche colololo.dat nicht gestartet werden kann (genaue meldung poste ich gleich) . Rundll: Problem beim starten von C:\PROGRA~3\colololo.dat Das angegebene Modul wurde nicht gefunden jetzt habe ich zufällig malewarebytes laufen lassen, und habe eine trojan.reveton gefunden. habe ihn 2 mal per malewarebytes gelöscht, aber er ist nach 2 mal löschen immernoch da. 1. hat das erst mit dem zweiten iwas zu tun? 2. wie kann ich beides beheben? log von malw.bytes: Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.05.27.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Yevgeniy :: ***-PC [Administrator] 27.05.2013 12:26:36 mbam-log-2013-05-27 (12-26-36).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 524253 Laufzeit: 1 Stunde(n), 7 Minute(n), 50 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 6 C:\Users\Yevgeniy\AppData\Local\Temp\MasEwXuK.exe.part (PUP.FakeFlash.Domaiq) -> Keine Aktion durchgeführt. E:\Downloads\aibolit_XP.rar (Malware.Tool) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Downloads\L2EasyFun_Connect_v5.rar (VirTool.Vbcrypt) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Programs\aibolit_XP.rar (Malware.Tool) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\RECYCLER\S-1-5-21-1177238915-362288127-682003330-1003\Dd85\sp3_aktiv\sp3_activ\Antiwpa-3.4.6_for_X64_and_X86.zip (PUP.Wpakill) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\RECYCLER\S-1-5-21-343818398-308236825-1801674531-1003\De51.6221\Alcohol120_retail_1.9.7.6221.exe (Malware.Packer.GenX) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
| Themen zu trojan.reveton (malewarebytes) |
| administrator, aktion, anti-malware, appdata, autostart, erfolgreich, explorer, gestartet, java/exploit.agent.oho, java/trojandownloader.openstream.nbv, js/kryptik.ch, löschen, malware.packer.genx, malware.tool, meldung, neustart, pup.fakeflash.domaiq, pup.wpakill, quarantäne, service, speicher, version, virtool.vbcrypt, win32/reveton.m, zufällig |
Baum-Darstellung