| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bundeskriminalpolizei, 100 Euro Ucash ÜberweisungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.03.2012, 00:46
| #1 |
 |  Bundeskriminalpolizei, 100 Euro Ucash Überweisung Hallo liebes Forum, auch ich habe mir diese Malware gefangen. Zugriff auf Taskleiste und Startmenü war nicht mehr möglich. Nachdem ich mich hier etwa eingelesen habe, konnte ich über den abgesicherten Modus den Malwarebytes und Eset Online Scan durchführen. Hier die Logs: Malwarebytes Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.23.03 Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 8.0.7601.17514 Smokey :: SMOKEY-PC [Administrator] Schutz: Deaktiviert 23.03.2012 18:52:02 mbam-log-2012-03-23 (19-16-42).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 323164 Laufzeit: 23 Minute(n), 50 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Users\Smokey\AppData\Local\Temp\0.7437005207372952.exe (Trojan.Downloader.Gen) -> Keine Aktion durchgeführt. C:\Users\Smokey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.7437005207372952.exe.lnk (Backdoor.Agent) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=2bdfc0c690364c478e93f70c19029451
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-23 10:36:54
# local_time=2012-03-23 11:36:54 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 27254 84169074 0 0
# compatibility_mode=8192 67108863 100 0 4095 4095 0 0
# scanned=146945
# found=2
# cleaned=0
# scan_time=2990
C:\Users\Smokey\AppData\Local\Mozilla\Firefox\Profiles\qfvvanm0.default\Cache\B\7E\1B131d01 JS/Kryptik.KP.Gen trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Smokey\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\1048393a-58ba88c7 a variant of Java/TrojanDownloader.Agent.NDR trojan (unable to clean) 00000000000000000000000000000000 I
Allerdings war ich mir etwas unsicher vor dem ESET Scan und habe Malwarebytes entfernt bevor ich den Scan mit Eset gemacht habe (damit die sich nicht in die Quere kommen!?). Jetzt würde der OTL-Log folgen? Gruß und Danke für die Info/Hilfe  |
| Themen zu Bundeskriminalpolizei, 100 Euro Ucash Überweisung |
| administrator, anti-malware, appdata, autostart, code, dateien, dateisystem, escan, euro, explorer, firefox, folge, forum, funktioniert, heuristiks/extra, heuristiks/shuriken, java, java/trojandownloader.agent.ndr, malware, malwarebytes, microsoft, mozilla, nicht mehr, online, roaming, scan, taskleiste, temp, trojan.downloader.gen, variant |
Baum-Darstellung