Moin. Also ich habe jetzt auch diesen dämlichen BKA Trojaner. Hatte schon echt lange nichts mehr mit Viren und Trojanern am Hut. Ich habe jetzt 11 Dateien/Keys bei Malwarebyte in Quarantäne. Bei Antivir allerdings kam eben auch ne Meldung (weiß jetzt nicht ob es eine der Dateien war, die bei MB in der Quarantäne ist). Also bei Antivir auf entfernen gedrückt -> Bluescreen. Ich mache jetzt gerade noch ein Scan mit AVG. Hier ist schon mal der Log von Malwarebyte:
Zitat:
Durchsuchte Objekte: 235363
Laufzeit: 5 Minute(n), 20 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 1
C:\WINDOWS\system32\xmldm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateien: 8
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\grplauncher0.4(1).exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\grplauncher0.4.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\0.37131379314737045h7i.exe (Spyware.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\0.7419156192184085h7i.exe (Spyware.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\0.9350302694745021h7i.exe (Spyware.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\appconf32.exe (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\srvblck2.tmp (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\AcroIEHelpe.txt (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
|
Vielen Dank schon mal.
18.03.2012, 23:00
Baum-Darstellung