Trojaner bundeskriminalamt

mopsowy · 18.04.2011, 16:03

ich habe den laptop einfach ausgeschaltet und wieder angemacht aber ohne die CD und es funktioniert wieder!!! vielen dank

markusg · 18.04.2011, 16:05

ok, dann lad mal das _OTL archiv wie beschrieben hoch.

mopsowy · 18.04.2011, 16:09

ok. was soll ich jetzt tun um es besser zu schutzen. Den virus habe ich beim subtiteldownload gekriegt, aber bin mir nicht sicher. ich habe Avira-die freie version und Malwarebytes aber die kann ich nicht leider aktualisieren PROGRAM_ERROR_UPDATING( 1 2007, 0, WinHttpSendRequest)

markusg · 18.04.2011, 16:12

hi, ich warte jetzt auf den upload von moved files, wie das geht steht unter dem ersten otl script von mir

mopsowy · 18.04.2011, 16:21

upload fertig. Nochmals Vielen Dank!!!!!

markusg · 18.04.2011, 16:28

versuch mal Malwarebytes zu updaten, falls es klappt nen vollständigen scan bitte

mopsowy · 18.04.2011, 16:50

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Wersja bazy: 6390

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

2011-04-18 22:21:38
mbam-log-2011-04-18 (22-21-38).txt

Typ skanowania: Szybkie skanowanie
Przeskanowano obiektów: 152522
Upłynęło: 6 minut(y), 45 sekund(y)

Zainfekowanych procesów w pamięci: 0
Zainfekowanych modułów w pamięci: 0
Zainfekowanych kluczy rejestru: 10
Zainfekowanych wartości rejestru: 1
Zainfekowane informacje rejestru systemowego: 0
Zainfekowanych folderów: 0
Zainfekowanych plików: 1

Zainfekowanych procesów w pamięci:
(Nie znaleziono zagrożeń)

Zainfekowanych modułów w pamięci:
(Nie znaleziono zagrożeń)

Zainfekowanych kluczy rejestru:
HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{D518921A-4A03-425E-9873-B9A71756821E} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Zainfekowanych wartości rejestru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Trojan.FakeAlert) -> Value: Shell -> Quarantined and deleted successfully.

Zainfekowane informacje rejestru systemowego:
(Nie znaleziono zagrożeń)

Zainfekowanych folderów:
(Nie znaleziono zagrożeń)

Zainfekowanych plików:
c:\Users\ANNA\downloads\titanpsetup_b2edf1.exe (PUP.Casino) -> Quarantined and deleted successfully.

mopsowy · 18.04.2011, 16:51

es tut mir leit dass es in polnisch ist

markusg · 18.04.2011, 16:54

war das ein vollständiger (full) scan?

mopsowy · 18.04.2011, 19:41

jetzt habe ich den kompleten scan durchgefuehrt und das ist der log.

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Wersja bazy: 6390

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

2011-04-19 01:01:14
mbam-log-2011-04-19 (01-01-14).txt

Typ skanowania: Pełne skanowanie (C:\|E:\|G:\|)
Przeskanowano obiektów: 287967
Upłynęło: 1 godzin(y), 39 minut(y), 8 sekund(y)

Zainfekowanych procesów w pamięci: 0
Zainfekowanych modułów w pamięci: 0
Zainfekowanych kluczy rejestru: 0
Zainfekowanych wartości rejestru: 0
Zainfekowane informacje rejestru systemowego: 0
Zainfekowanych folderów: 0
Zainfekowanych plików: 2

Zainfekowanych procesów w pamięci:
(Nie znaleziono zagrożeń)

Zainfekowanych modułów w pamięci:
(Nie znaleziono zagrożeń)

Zainfekowanych kluczy rejestru:
(Nie znaleziono zagrożeń)

Zainfekowanych wartości rejestru:
(Nie znaleziono zagrożeń)

Zainfekowane informacje rejestru systemowego:
(Nie znaleziono zagrożeń)

Zainfekowanych folderów:
(Nie znaleziono zagrożeń)

Zainfekowanych plików:
c:\program files\daemon tools searchbar\Search.dl~ (Adware.WhenU) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\04182011_173259\C_Users\ANNA\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\2077DMIB\info[1].exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.

mopsowy · 18.04.2011, 19:42

ein FULL SCAN.

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Wersja bazy: 6390

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

2011-04-19 01:01:14
mbam-log-2011-04-19 (01-01-14).txt

Typ skanowania: Pełne skanowanie (C:\|E:\|G:\|)
Przeskanowano obiektów: 287967
Upłynęło: 1 godzin(y), 39 minut(y), 8 sekund(y)

Zainfekowanych procesów w pamięci: 0
Zainfekowanych modułów w pamięci: 0
Zainfekowanych kluczy rejestru: 0
Zainfekowanych wartości rejestru: 0
Zainfekowane informacje rejestru systemowego: 0
Zainfekowanych folderów: 0
Zainfekowanych plików: 2

Zainfekowanych procesów w pamięci:
(Nie znaleziono zagrożeń)

Zainfekowanych modułów w pamięci:
(Nie znaleziono zagrożeń)

Zainfekowanych kluczy rejestru:
(Nie znaleziono zagrożeń)

Zainfekowanych wartości rejestru:
(Nie znaleziono zagrożeń)

Zainfekowane informacje rejestru systemowego:
(Nie znaleziono zagrożeń)

Zainfekowanych folderów:
(Nie znaleziono zagrożeń)

Zainfekowanych plików:
c:\program files\daemon tools searchbar\Search.dl~ (Adware.WhenU) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\04182011_173259\C_Users\ANNA\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\2077DMIB\info[1].exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.

markusg · 18.04.2011, 19:43

besuche jetzt windows update, spiele das servicepack 3 und sonstige wichtigen updates auf.

mopsowy · 18.04.2011, 19:49

ich habe Vista.da gibt es nur SP2

markusg · 18.04.2011, 19:51

sorry verlesen.
lade den CCleaner slim:
Piriform - Builds
falls der CCleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

mopsowy · 18.04.2011, 20:16

der laptop ist von meiner Freundin. kenne die Programme nicht.
und welche extras meinst du?
ist der computer noch nicht fixed?

18.04.2011, 16:05	#17
markusg /// Malware-holic	Trojaner bundeskriminalamt ok, dann lad mal das _OTL archiv wie beschrieben hoch. __________________ __________________

18.04.2011, 16:28	#21
markusg /// Malware-holic	Trojaner bundeskriminalamt versuch mal Malwarebytes zu updaten, falls es klappt nen vollständigen scan bitte __________________ --> Trojaner bundeskriminalamt

18.04.2011, 16:54	#24
markusg /// Malware-holic	Trojaner bundeskriminalamt war das ein vollständiger (full) scan? __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

Trojaner bundeskriminalamt

Log-Analyse und Auswertung: Trojaner bundeskriminalamt