![]() |
|
Plagegeister aller Art und deren Bekämpfung: laut IngDiba mit URL Zone befallen - Malware Log + RSITWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
| ![]() laut IngDiba mit URL Zone befallen - Malware Log + RSIT Nabend! Da ich hinter einem Router sitze, Antivir und Zonealarm sowie Sbybot laufen habe, dachte ich bisher, ich wäre sicher. Laut IngDiba Hotline ist dem nicht so. Mein Onlinebanking wurde dicht gemacht, da man von meinem PC zuviele Datenpakete beim letzten Login erhalten habe. Hijackthis findet laut hijackthis.de Abgleich nichts, GMER lässt meinen PC abstürzen. Hier schonmal das Malwarebytes Log - RSIT lass ich gleich laufen und poste ich. Code:
ATTFilter Malwarebytes' Anti-Malware 1.41 Datenbank Version: 3094 Windows 5.1.2600 Service Pack 2 04.11.2009 00:20:38 mbam-log-2009-11-04 (00-20-38).txt Scan-Methode: Vollständiger Scan (C:\|E:\|F:\|G:\|H:\|I:\|) Durchsuchte Objekte: 194004 Laufzeit: 2 hour(s), 10 minute(s), 4 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{af1cc022-0228-42ae-912d-0ce89cd6559d} (Trojan.Vundo) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5EUDHTUN\vpt3[1].exe (Trojan.Agent) -> Quarantined and deleted successfully. G:\ETS\Weisseradler-Script 1.071\Weisseradler-Script.exe (Trojan.Downloader) -> Quarantined and deleted successfully. |
Themen zu laut IngDiba mit URL Zone befallen - Malware Log + RSIT |
abstürze, anti-malware, antivir, code, content.ie5, dateien, ebanking, einstellungen, explorer, gmer, internet, log, malware, malwarebytes, malwarebytes' anti-malware, microsoft, onlinebanking, pakete, registrierungsschlüssel, router, rsit, software, system, system32, trojan.agent, trojan.downloader, trojan.vundo, version, zone, zonealarm |