| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Noch ein Postbank Trojaner OPFER :( BRAUCHE TIPS VON PROFIS!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
11.01.2011, 21:48
| #1 |
| |  Noch ein Postbank Trojaner OPFER :( BRAUCHE TIPS VON PROFIS! Hallo an ALLE da draußen.... bin neu hier im Forum...wurde mir vom Kollegen empfohlen die Seite. Habe das Problem mit der Postbank.de Seite...wurde aufgefordert durch ein POP UP Site 40 Tan s einzugeben. Der Wurm ist drin....aber wie werde ich Ihn los??? Bin für jede Hilfe dankbar.... Gruss aus Berlin hier log vom malware Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5505 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18999 11.01.2011 20:57:26 mbam-log-2011-01-11 (20-57-15).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 163551 Laufzeit: 7 Minute(n), 0 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 8 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{ef34404a-747c-81d8-843a-d938e181273d} (Adware.BHO.FL) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QsFI3OpLXB- (Adware.AdRotator) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Dealio (PUP.Dealio) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bc4c3057-8650-922d-e516-e62f3d0afc29} (Adware.AdRotator) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{bc4c3057-8650-922d-e516-e62f3d0afc29} (Adware.AdRotator) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4C3057-8650-922D-E516-E62F3D0AFC29} (Adware.AdRotator) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{FADC21E1-6424-03DA-8095-B1E6205F8FCF} (Spyware.Passwords.XGen) -> Value: {FADC21E1-6424-03DA-8095-B1E6205F8FCF} -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\muammer saglam\AppData\Roaming\Kiciq\oqufq.exe (Spyware.Passwords.XGen) -> No action taken. c:\Windows\System32\bPLQ87s.dll (Adware.BHO) -> No action taken. c:\Windows\System32\qsfi3oplxb-.exe (Adware.AdRotator) -> No action taken. |
| Themen zu Noch ein Postbank Trojaner OPFER :( BRAUCHE TIPS VON PROFIS! |
| adware.adrotator, anti-malware, appdata, brauche, browser, dateien, explorer, helper, install, log, microsoft, neu, opfer, pop up, problem, profis, pup.dealio, roaming, service, software, system, system32, tan, trojaner, version, wurm |
Baum-Darstellung