|
Metropolitan Police Virus - Loganalyse Hallo ihr Lieben, gestern hat nun auch mich der altbekannte Metropolitan Police Virus/Trojaner überfallen! Nach dem Windowsstart erscheint ein Fenster auf meinem Screen mit einer angeblichen Meldung der Metropolitan Police und einer Aufforderung, 75 Pfund zu zahlen. Ansonstern werde der Rechner gesperrt. Hier mal das Ergebnis der Malwarebytes-Programmes: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 8334 Windows 6.0.6002 Service Pack 2 Internet Explorer 9.0.8112.16421 08.12.2011 17:26:01 mbam-log-2011-12-08 (17-26-01).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 170909 Laufzeit: 8 Minute(n), 51 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6FD31ED6-7C94-4BBC-8E95-F927F4D3A949} (Adware.180Solutions) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully. Infizierte Dateien: c:\Users\win vista\AppData\Local\Temp\wpbt0.dll (Trojan.Zbot.CBCGen) -> Delete on reboot. Zudem lasse ich gerade die SuperAntiSpyware laufen. Edit: ISt durchgelaufen. Hier das Ergebnis: SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 12/08/2011 at 08:30 PM Application Version : 5.0.1136 Core Rules Database Version : 8028 Trace Rules Database Version: 5840 Scan type : Complete Scan Total Scan Time : 02:42:51 Operating System Information Windows Vista Home Premium 32-bit, Service Pack 2 (Build 6.00.6002) UAC On - Limited User (Administrator User) Memory items scanned : 876 Memory threats detected : 0 Registry items scanned : 38641 Registry threats detected : 0 File items scanned : 231244 File threats detected : 3 Adware.Tracking Cookie C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\HYPBC854.txt [ /atdmt.com ] C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\SZGDMR1B.txt [ /doubleclick.net ] C:\USERS\WIN VISTA\Cookies\HYPBC854.txt [ Cookie:win vista@atdmt.com/ ] Liebe Grüße P.S. Ich schreibe hier gerade von dem "befallenen" Laptop. Heißt also, dass ich noch Zugriff habe, da ich das Fenster von der Metropolitan Police nach dem Start meistens schließen kann (wenn man schnell ist) |
Zitat:
Wenn du auch noch andere Dinge erledigen willst als nur Zocken oder Solitär spielen wie zB E-Mails abrufen oder alles was Logins erfordert dann solltest du deine Daten sichern, den Rechner komplett plätten und eine Neuinstallation von Windows durchführen. Anschließend auch sämtliche Passwörter ändern!!! Mit komplett plätten wird gemeint: alle Partitionen auflösen, neu erstellen und formatieren. Helfen kann dabei ein Tool wie DBAN oder die Laufwerksverwaltung in einem Ubuntu im Ausprobiermodus. Praktischerweise kann man mit diesem Live-Linux auch ziemlich gefahrlos all seine wichtigen Daten auf eine externe Platte sichern. kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!! |
Nicht dein Ernst? Bin gerade im Ausland und habe hier also nicht meine externe Festplatte, Sicherungs-CD etc dabei :-( Hatte gerade gedacht, dass ich es gelöscht hätte, weil mein Laptop wieder ganz normal startet... also ohne Meldung von der Metropolitan Police... Hier das Ergebnis nach einem Durchlauf vor 2 Minuten: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 8334 Windows 6.0.6002 Service Pack 2 Internet Explorer 9.0.8112.16421 08.12.2011 21:03:36 mbam-log-2011-12-08 (21-03-36).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 170588 Laufzeit: 10 Minute(n), 59 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Zitat:
|
Ich dachte, dass ich es vielleicht umgehen könnte, da die Datei ja jetzt gelöscht ist? :confused: |
Zitat:
Nein mal im Ernst, glaubst du ich würde dir eine Neuinstallation empfehlen wenn das im Handumdrehen sicher so erledigt wäre? :balla: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:31 Uhr. |
Copyright ©2000-2025, Trojaner-Board