David.St | 16.07.2012 17:31 | "Polizei Einheit 5.2" Trojaner Hallo liebes Trojaner-Board Team,
ich habe mir wie schon einige andere diesen Virus eingefangen! Durch Zufall bin ich dann auf eure Seite geskommen und habe gesehen dass ihr schon einigen Leuten mit dem selben Problem helfen konntet. Da meine Fähigkeiten am Computer denen eines Laien entsprechen bin auch ich nun auf eure Hilfe angewiesen und würde mich freuen wenn ihr mir helfen könntet!
Ich befinde mich nun im Abgesichterten Windows Modus da ich auf meinen Admin Account nicht mehr zugreifen kann, und habe mich an euren vorgeschlagenen ersten Schritt gehalten und mit Malwarebytes einen vollständigen Scan durchgeführt!(habe aber noch nichts entfernt) hier die Logdatei
Vielen dank im Voraus mfg David Code:
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org
Datenbank Version: v2012.07.16.08
Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Administrator :: LUKASS [Administrator]
Schutz: Deaktiviert
16.07.2012 15:21:09
mbam-log-2012-07-16 (18-29-56).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|W:\|X:\|Y:\|Z:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 509259
Laufzeit: 1 Stunde(n), 22 Minute(n), 41 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Update (Trojan.Agent.3D) -> Daten: C:\Users\Administrator\AppData\Roaming\fest0r_ot.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Update (Trojan.Agent.3D) -> Daten: C:\Users\Administrator\AppData\Roaming\fest0r_ot.exe -> Keine Aktion durchgeführt.
Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (userinit.exeC:\Users\Administrator\AppData\Roaming\appconf32.exe,) Gut: (userinit.exe) -> Keine Aktion durchgeführt.
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 11
C:\Users\Administrator\AppData\Roaming\fest0r_ot.exe (Trojan.Agent.3D) -> Keine Aktion durchgeführt.
C:\Program Files\Microsoft Office\mini-KMS_1.3.exe (Riskware.Tool.CK) -> Keine Aktion durchgeführt.
C:\Users\Administrator\AppData\Roaming\BAcroIEHelpe147.dll (Trojan.Banker) -> Keine Aktion durchgeführt.
C:\Users\Administrator\AppData\Roaming\BAcroIEHelpe148.dll (Trojan.Banker) -> Keine Aktion durchgeführt.
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
D:\Desktop\SoftonicDownloader_fuer_samsung-kies.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
D:\Downloads\CieoNetUtilities.exe (PUP.FunWebProducts) -> Keine Aktion durchgeführt.
D:\Downloads\install_flash_player.exe (Trojan.Downloader) -> Keine Aktion durchgeführt.
D:\Downloads\Adobe In Design CS3\Adobe.InDesign.CS3.Deutsch+Keygen\InDesign CS3 Keygen VLK.exe (Trojan.Agent.CK) -> Keine Aktion durchgeführt.
D:\Downloads\Adobe Photoshop CS3 extended\Photoshop CS3\Keygen\keygen.exe (RiskWare.Tool.HCK) -> Keine Aktion durchgeführt.
D:\Downloads\CieoNetUtilities\0eEzSetp.dll (PUP.FunWebProducts) -> Keine Aktion durchgeführt.
(Ende) |