|
Think Point - Fake Malware - wirklich entfernt? Hallo zusammen, heute morgen hab ich mir blöderweise den Trojaner Think Point auf den Rechner geschafft und ihm nach einem Neustart nochmal die Gelegenheit gegeben sich breit zu machen. Naja, passender Name für ein Fake Anti-Malware Ding...Dann erst habe ich Gegenmaßnahmen ergriffen und nach Anleitungen von chip.de Nach Neustart konnte ich: - den Prozesses hotfix.exe stoppen und - habe die Dateien in %UserProfile%/Application Data/hotfix.exe entfernt (install, hotfix und noch eine, Name habe ich aber nicht mehr in Erinnerung) Danach noch *\Winlogon "Shell" aus der Registry entfernt und Malwarebytes Quickscan drüberlaufen lassen - 2 Infections wurden gefunden und entfernt. hier das log: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4951 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 26.10.2010 16:29:16 mbam-log-2010-10-26 (16-29-16).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 151012 Laufzeit: 9 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\netsearchsoft.com (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.netsearchsoft.com (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\cdce.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\Downloaded Program Files\UERSU_9999_N91S2009NetInstaller.exe (Rogue.Installer) -> Quarantined and deleted successfully. Danach habe ich noch mit rkill.exe und OTH OTHelper versucht alle Prozesse zu stoppen und einen weiteren Scan mit (aktualisiertem) Malwarebytes nochmals gescannt - ohne Fund. Da ich bei Firefox und Chrome immer wieder auf andere Seiten weitergeleitet werde und zb noch eine zpeng25.dll gefunden habe gehe ich mal davon aus, dass noch nicht alles entfernt wurde, falls das denn überhaupt geht, was kann ich noch tun um die Malware zu entfernen? Im Anhang noch die OTL Logfiles.... |
Zitat:
Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:14 Uhr. |
Copyright ©2000-2025, Trojaner-Board