| DerSpartiat | 28.03.2012 11:14 |
BKA Trojaner 3.04 Problem
Hallo Liebes Forum,
ich habe mir gestern beim surfen im Internet via Firefox den BKA Trojaner 3.04 (Bezeichnung bei botfrei.de - Die BKA-Trojaner Galerie)
Im Abgesicherten Modus mit Netzwerkkomponenten habe ich diese Seite über Google gefunden und dann mit malwarebytes einen Systemcheck laufen lassen.
Dieser fand 7 infizierte Dateien. Anbei das Log: Zitat:
Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org
Datenbank Version: v2012.03.27.08
Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.7601.17514
Lennart :: DerSpartiat-PC [Administrator]
Schutz: Deaktiviert
28.03.2012 00:58:42
mbam-log-2012-03-28 (00-58-42).txt
Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 151228
Laufzeit: 34 Minute(n), 42 Sekunde(n) [Abgebrochen]
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SkypePM (Trojan.Ransom) -> Daten: C:\Users\Lennart\AppData\Local\Skype\SkypePM.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 6
C:\Users\DerSpartiat\AppData\Local\Skype\SkypePM.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\DerSpartiat\AppData\Local\Temp\0.0910841371227803.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\DerSpartiat\AppData\Local\Temp\0.23357395619996701.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\DerSpartiat\AppData\Local\Temp\0.48759291954371264.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\DerSpartiat\AppData\Local\Temp\0.640812924050389.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\DerSpartiat\AppData\Local\Temp\cgs8h0.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
| Ich habe den Suchlauf als ich schlafen ging abgebrochen und die bis dahin gefundenen infizierten Dateien gelöscht. Heute morgen bei einem zweiten Suchlauf wurden keine weiteren infizierten Dateien gefunden.
Im Forum habe ich gelesen, dass nun evtl. trotzdem nur die Symptome nicht mehr auftreten, aber der Virus immernoch da sein könnte.
Ich habe überigends folgenden Artikel gelesen und befolgt: http://www.trojaner-board.de/54192-a...ellungen.html.
Vielen Dank für eure Hilfe!:dankeschoen: | 
