Liebe Leser,
heute Nacht bin ich stolzer Besitzer dieses Trojaners geworden (Ukash blabla... näheres auch hier
http://www.trojaner-board.de/106085-...tml#post732628 ) und habe mich mit Informationen, die ich hier im Forum gefunden habe, daran gemacht, dem Burschen den Garaus zu machen.
Ich habe mir das hier oft empfohlene MAM besorgt und gescannt. Erst QuickScan, dann Vollständig und dann noch den TDSS genutzt. Nur beim QuickScan wurde etwas gefunden und entfernt. Hier das Log:
Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Datenbank Version: 8349
Windows 6.1.7601 Service Pack 1 (Safe Mode)
Internet Explorer 9.0.8112.16421
11.12.2011 00:57:59
mbam-log-2011-12-11 (00-57-51).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 183465
Laufzeit: 2 Minute(n), 6 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 6
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
Infizierte Verzeichnisse:
c:\Users\Benny\AppData\Roaming\microsoft\Windows\start menu\Programs\AntiSpy (Rogue.Antispy) -> No action taken.
Infizierte Dateien:
c:\Users\Benny\AppData\Local\Temp\0.1483570871797194.exe (Exploit.Drop.2) -> No action taken.
c:\Users\Benny\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\0.1483570871797194.exe.lnk (Backdoor.Agent) -> No action taken.
c:\Users\Benny\AppData\Roaming\microsoft\Windows\start menu\Programs\AntiSpy\bedienungsanleitung.lnk (Rogue.Antispy) -> No action taken.
c:\Users\Benny\AppData\Roaming\microsoft\Windows\start menu\Programs\AntiSpy\deinstallieren.lnk (Rogue.Antispy) -> No action taken.
c:\Users\Benny\AppData\Roaming\microsoft\Windows\start menu\Programs\AntiSpy\Homepage.lnk (Rogue.Antispy) -> No action taken.
c:\Users\Benny\AppData\Roaming\microsoft\Windows\start menu\Programs\AntiSpy\xp-antispy.lnk (Rogue.Antispy) -> No action taken.
|
Alle Dateien sind in der Quarantäne von MAM. Hat noch jemand irgendwelche Hinweise für mich, bevor ich das System neu installiere? Sollte man noch etwas anderes machen?
11.12.2011, 09:33
Baum-Darstellung