Trojaner-Board - Bundestrojaner Ransom entfernt

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Bundestrojaner Ransom entfernt (https://www.trojaner-board.de/123380-bundestrojaner-ransom-entfernt.html)

Bundestrojaner Ransom entfernt

Guten Tag ihr lieben,

durch das Board konnte ich schonmal eine Quicklösung für meinen Laptop ausführen. Nun würde ich euch bitten, dass ihr meine Logs durchschaut, wie es um meinen Laptop steht :) Danke.

Malwarebytes:

Code:

Malwarebytes Anti-Malware (Test) 1.62.0.1300

www.malwarebytes.org
 

Datenbank Version: v2012.09.03.05
 

Windows 7 x86 NTFS

Internet Explorer 9.0.8112.16421

Phillip :: PHILLIP-LAPTOP [Administrator]
 

Schutz: Aktiviert
 

03.09.2012 10:50:52

mbam-log-2012-09-03 (10-50-52).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 247073

Laufzeit: 17 Minute(n), 18 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 1

C:\Users\Phillip\AppData\Roaming\hellomoto (Trojan.Ransom.FGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateien: 2

C:\Users\Phillip\AppData\Roaming\hellomoto\TujP.dat (Trojan.Ransom.FGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Phillip\AppData\Roaming\hellomoto\BukF.dat (Trojan.Ransom.FGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

OTL im Anhang.

Ich habe nun noch festgestellt, dass der Malwarebytes Scanner immer angeht, wenn ich eine gewisse IP ansteuer und er mir dann sagt: Zugang zu einer potenziell gefährlichen Webseite erfolgreich gestellt. Der Port wechselt immer. Da scheint also noch nicht alles bereinigt zu sein.

:hallo:

Dein Thema ist leider untergegangen, bitte in Zukunft nicht selbst antworten.

Benoetigst du noch Hilfe?

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.