Bundespolizei-Trojaner eingefangen

HilfeHilfeH · 13.01.2012, 15:51

Hallo liebe Helfer,

ich habe mir gestern abend den Bundespolizei-Trojaner eingefangen, der 100€ haben will, damit er wieder weggeht.

Habe dann die Schritte dieser Seite "hxxp://www.redirect301.de/bundespolizei-trojaner-entfernen.html" befolgt.
Bei "Schritt 8" musste ich passen, denn der "Wert" war schon "explorer.exe".
Habe dann noch nach "jashla.exe" gesucht, aber nix gefunden.

Dann habe ich versucht, den Rechner normal zu starten, d.h. ohne abgesicherten Modus, es erschien jedoch wieder der Bundespolizei-Bildschirm.

Dann habe ich den Rechner im abgesicherten Modus gestartet, einen Quickscan mit Malwarebytes gemacht und die zwei infizierten Objekte entfernt. Hier die Logdatei dazu:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.06.02

Windows Vista Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.6001.19170
Antonia :: BÄR [Administrator]

13.01.2012 00:22:29
mbam-log-2012-01-13 (00-22-29).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 180194
Laufzeit: 4 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|vasja (Exploit.Drop.2) -> Daten: C:\Users\Antonia\AppData\Local\Temp\0.371507107841596.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Antonia\AppData\Local\Temp\0.371507107841596.exe (Exploit.Drop.2) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Danach ließ sich der Rechner wieder normal starten.
Heute habe ich nach Aktualisierung von Malwarebytes einen Vollscan durchgeführt, das infizierte Objekt entfernt und den Rechner neu gestartet. Logdatei:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.13.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19170
Antonia :: BÄR [Administrator]

13.01.2012 13:01:25
mbam-log-2012-01-13 (13-01-25).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 315049
Laufzeit: 2 Stunde(n), 25 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Antonia\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\11c0c46e-7c81afe1 (Trojan.Zbot.CBCGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Ich kann mir denken, dass es das noch nicht war und wäre euch sehr dankbar für eure Hilfe bzw Anweisungen, was nun zu tun ist.

Vielen Dank schonmal im Vorraus,

Antonia

Bundespolizei-Trojaner eingefangen

Plagegeister aller Art und deren Bekämpfung: Bundespolizei-Trojaner eingefangen

Bundespolizei-Trojaner eingefangen

Ähnliche Themen: Bundespolizei-Trojaner eingefangen