Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Metropolitan Police Virus - Loganalyse

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.12.2011, 21:29   #1
kleineperle
 
Metropolitan Police Virus - Loganalyse - Icon22

Metropolitan Police Virus - Loganalyse



Hallo ihr Lieben,
gestern hat nun auch mich der altbekannte Metropolitan Police Virus/Trojaner überfallen!
Nach dem Windowsstart erscheint ein Fenster auf meinem Screen mit einer angeblichen Meldung der Metropolitan Police und einer Aufforderung, 75 Pfund zu zahlen. Ansonstern werde der Rechner gesperrt.

Hier mal das Ergebnis der Malwarebytes-Programmes:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8334

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

08.12.2011 17:26:01
mbam-log-2011-12-08 (17-26-01).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 170909
Laufzeit: 8 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6FD31ED6-7C94-4BBC-8E95-F927F4D3A949} (Adware.180Solutions) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\Users\win vista\AppData\Local\Temp\wpbt0.dll (Trojan.Zbot.CBCGen) -> Delete on reboot.

Zudem lasse ich gerade die SUPERAntiSpyware laufen.
Edit: ISt durchgelaufen. Hier das Ergebnis:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 12/08/2011 at 08:30 PM

Application Version : 5.0.1136

Core Rules Database Version : 8028
Trace Rules Database Version: 5840

Scan type : Complete Scan
Total Scan Time : 02:42:51

Operating System Information
Windows Vista Home Premium 32-bit, Service Pack 2 (Build 6.00.6002)
UAC On - Limited User (Administrator User)

Memory items scanned : 876
Memory threats detected : 0
Registry items scanned : 38641
Registry threats detected : 0
File items scanned : 231244
File threats detected : 3

Adware.Tracking Cookie
C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\HYPBC854.txt [ /atdmt.com ]
C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\SZGDMR1B.txt [ /doubleclick.net ]
C:\USERS\WIN VISTA\Cookies\HYPBC854.txt [ Cookie:win vista@atdmt.com/ ]


Liebe Grüße

P.S. Ich schreibe hier gerade von dem "befallenen" Laptop. Heißt also, dass ich noch Zugriff habe, da ich das Fenster von der Metropolitan Police nach dem Start meistens schließen kann (wenn man schnell ist)

Geändert von kleineperle (08.12.2011 um 21:36 Uhr) Grund: Update

Alt 08.12.2011, 21:50   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Metropolitan Police Virus - Loganalyse - Standard

Metropolitan Police Virus - Loganalyse



Zitat:
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.
Vorsicht SpyEyes!!

Wenn du auch noch andere Dinge erledigen willst als nur Zocken oder Solitär spielen wie zB E-Mails abrufen oder alles was Logins erfordert dann solltest du deine Daten sichern, den Rechner komplett plätten und eine Neuinstallation von Windows durchführen.
Anschließend auch sämtliche Passwörter ändern!!!

Mit komplett plätten wird gemeint: alle Partitionen auflösen, neu erstellen und formatieren. Helfen kann dabei ein Tool wie DBAN oder die Laufwerksverwaltung in einem Ubuntu im Ausprobiermodus.

Praktischerweise kann man mit diesem Live-Linux auch ziemlich gefahrlos all seine wichtigen Daten auf eine externe Platte sichern.
kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
__________________

__________________

Alt 08.12.2011, 22:00   #3
kleineperle
 
Metropolitan Police Virus - Loganalyse - Standard

Metropolitan Police Virus - Loganalyse



Nicht dein Ernst? Bin gerade im Ausland und habe hier also nicht meine externe Festplatte, Sicherungs-CD etc dabei :-(

Hatte gerade gedacht, dass ich es gelöscht hätte, weil mein Laptop wieder ganz normal startet... also ohne Meldung von der Metropolitan Police...

Hier das Ergebnis nach einem Durchlauf vor 2 Minuten:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8334

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

08.12.2011 21:03:36
mbam-log-2011-12-08 (21-03-36).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 170588
Laufzeit: 10 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
__________________

Alt 08.12.2011, 22:13   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Metropolitan Police Virus - Loganalyse - Standard

Metropolitan Police Virus - Loganalyse



Zitat:
Nicht dein Ernst?
Ich man will die unbequeme Wahrheit so nicht hinnehmen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.12.2011, 22:19   #5
kleineperle
 
Metropolitan Police Virus - Loganalyse - Standard

Metropolitan Police Virus - Loganalyse



Ich dachte, dass ich es vielleicht umgehen könnte, da die Datei ja jetzt gelöscht ist?


Alt 09.12.2011, 09:42   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Metropolitan Police Virus - Loganalyse - Standard

Metropolitan Police Virus - Loganalyse



Zitat:
Zitat von kleineperle Beitrag anzeigen
Ich dachte, dass ich es vielleicht umgehen könnte, da die Datei ja jetzt gelöscht ist?
Klar. Schädling enfernen ist ja auch so trivial, einfach nur ne Datei löschen!
Nein mal im Ernst, glaubst du ich würde dir eine Neuinstallation empfehlen wenn das im Handumdrehen sicher so erledigt wäre?
__________________
--> Metropolitan Police Virus - Loganalyse

Antwort

Themen zu Metropolitan Police Virus - Loganalyse
.dll, 32-bit, adware.180solutions, anti-malware, appdata, bösartige, dateien, ergebnis, explorer, fenster, meldung, microsoft, minute, rechner, recycle.bin, schließe, schließen, schnell, screen, service, software, solutions, superantispyware, temp, trojan.zbot.cbcgen, version, virus, virus/trojaner, vista, wpbt0.dll, zugriff



Ähnliche Themen: Metropolitan Police Virus - Loganalyse


  1. [2x] Metropolitan Police Virus
    Mülltonne - 19.02.2012 (2)
  2. metropolitan police virus
    Log-Analyse und Auswertung - 29.11.2011 (1)
  3. metropolitan police virus
    Plagegeister aller Art und deren Bekämpfung - 12.08.2011 (54)
  4. Metropolitan Police Virus - Loganalyse
    Log-Analyse und Auswertung - 24.07.2011 (4)
  5. Metropolitan police virus
    Log-Analyse und Auswertung - 21.07.2011 (7)
  6. Metropolitan Police Virus - das Übliche
    Plagegeister aller Art und deren Bekämpfung - 14.07.2011 (22)
  7. Metropolitan Police Virus - Bitte um Loganalyse
    Log-Analyse und Auswertung - 04.07.2011 (12)
  8. Metropolitan Police Virus! Brauche bitte eine Loganalyse!
    Log-Analyse und Auswertung - 29.06.2011 (1)
  9. Metropolitan Police Virus
    Plagegeister aller Art und deren Bekämpfung - 27.06.2011 (21)
  10. Metropolitan Police Virus
    Log-Analyse und Auswertung - 24.06.2011 (26)
  11. Probleme mit entfernen von metropolitan police virus
    Plagegeister aller Art und deren Bekämpfung - 22.06.2011 (1)
  12. Metropolitan Police Virus mit OTL.txt
    Plagegeister aller Art und deren Bekämpfung - 21.06.2011 (14)
  13. Metropolitan Police Virus und OTL logs
    Plagegeister aller Art und deren Bekämpfung - 21.06.2011 (5)
  14. Virus Metropolitan Police
    Log-Analyse und Auswertung - 21.06.2011 (7)
  15. Metropolitan Police Virus mit OTL.txt
    Plagegeister aller Art und deren Bekämpfung - 21.06.2011 (3)
  16. Metropolitan Police Virus - OTL-Datei
    Log-Analyse und Auswertung - 20.06.2011 (3)
  17. Metropolitan Police Virus
    Plagegeister aller Art und deren Bekämpfung - 20.06.2011 (24)

Zum Thema Metropolitan Police Virus - Loganalyse - Hallo ihr Lieben, gestern hat nun auch mich der altbekannte Metropolitan Police Virus/Trojaner überfallen! Nach dem Windowsstart erscheint ein Fenster auf meinem Screen mit einer angeblichen Meldung der Metropolitan Police - Metropolitan Police Virus - Loganalyse...
Archiv
Du betrachtest: Metropolitan Police Virus - Loganalyse auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.