| |
| |||||||
Log-Analyse und Auswertung: Bundespolizei TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.08.2011, 17:17
| #1 | |
 |  Bundespolizei Trojaner Hi, ich weiß nicht genau, wie, aber ich war vor paar Stunden im Internet unterwes, hab was gegoogled und diverse Google Vorschläge per Tab im Firefox geöffnet. Nebenbei hab ich paar Ordner auf dem Desktop umbenannt. Als ich dann FireFox wieder geöffnet habe (war kurz minimert,) habe ich germerkt, dass der PC irgendwas am starten ist (erkenne ich immer daran, dass neben der Maus so ein hell blauer ring erscheint, Vista User wissen was ich meine ^^). Da ich selbst keinen richtigen Viren Programm benutze und auf alles penibel achte und selbst nicht irgendwelche Links anklicke, wollte ich direkt mal abchecken, was los ist. Ich wollte dazu den Taskmanger öffnen, um zu gucken, was da los ist. Eigentlich dachte ich, dass es wieder irgendein update, z.B. von Adobe ist. Doch bevor ich den Task Manger öffnen konnte, kam es dann auch direkt... "Bundespolizei, Ukash, Ihre IP Adresse lautet.." und der ganze mist da. Ich hab nicht viel Zeit verschwendet, um mir das ganze durchzulesen. Hab erstmal direkt den WLan Stick rausgezogen, damit die Internetverbindung abbricht (sodass der Virus nicht irgendwas laden kann). So, dann habe ich meinen PC ausgeschalten, indem ich den "anschalt knopf" gedrückt hielt. Nachdem ich meinem PC neugestartet habe, habe ich ihn NICHT normal gestartet, sondern im abgesicherten Modus mit Netzwerktreibern starten lassen. Zunächst habe den TuneUP StatUP Manger aufgerufen, der mir anzeigt, welche AutoStart Programme vorhanden sind. Dort kamen mir dann auch direkt 4 Neue auto start programme entgegen (2 davon wurden mir erst angezeigt, als ich den PC normal gestartet habe). Die Programme lauten: - svchost.exe - jashla - Windows SQM Konsolidator An den Namen des 4. Programmes erinnere ich mich nicht. Alle wurde aber erst am 2.08 (also heute) vom TuneUP Startup Manager erkannt. Nachdem ich die dann über den TuneUp Manger die neuen auto start programme alle abgeschalten habe, habe ich mir das neuste Update von Malwarebytes Anti Malware geladen. Die ersten beiden (bis zur neuen Version von Malwarebytes) konnte geladen werden, beim dritten mal, kam ein Fehler. Ich konnte ale nur eine 27 Tage alte Datenbank nutzen. Bevor ich mein System gescannt habe, habe ich den abgesicherten Modus verlassen und meinem Rechner normal gestarten. Dass dieses mal mein Bildschirm nicht von dem Virus bedeckt worden ist, war keine überraschung. Zur Sicherheit habe ich nochal kurz mein WLan Stick angeschlossen, um zu testen, ob ich nun die neusten Updates laden kan... Hat aber nicht geklappt. Also habe ich direkt wieder die Internet verbindung vollständig gekappt und dann einen vollständigen Suchlauf mit Malwarebytes gemacht. Dabei wurden dann 2 Sachen gefunden. Ich würde den Log nun komplett posten, jedoch bin nun mit meinem Notebook online, da ich Angst habe, dass der Virus sich neue Viren dazu läd. Also diese beiden Datein wurden gefunden: Zitat:
Bin ich nun wieder clean, nachdem Malwarebytes Scan? Die Datenbank ist ja 27 Tage alt. Hoffe, man kann mir hier helfen. EDIT: Wie ich sehe, bin ich nicht der einzige, der sich damit infiziert hat. Scheint wohl momentan öfters vorzukommen! |
| Themen zu Bundespolizei Trojaner |
| adobe, bildschirm, desktop, firefox, internet, jashla.exe, log, maus, microsoft, netzwerk, notebook, ordner, pc neuaufsetzen, pc normal, programm, programme, sicherheit, starten, stick, system, tan, trojane, trojaner, updates, viren, virus, vista, windows, wlan |
Baum-Darstellung