| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner 100 bezahlen AKM/BMIWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
31.05.2012, 19:55
| #7 |
 |  Trojaner 100 bezahlen AKM/BMI Habe alles so ausgeführt, wie du es beschrieben hast. Hier das log von malwarebytes Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.05.31.04 Windows Vista Service Pack 1 x86 NTFS Internet Explorer 8.0.6001.19048 Teddy :: TEDDY-PC [Administrator] Schutz: Aktiviert 31.05.2012 18:30:11 mbam-log-2012-05-31 (18-30-11).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 223355 Laufzeit: 4 Minute(n), 22 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Users\Teddy\AppData\Local\Temp\wpbt0.dll (Exploit.Drop) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Teddy\AppData\Roaming\wndsksi.inf (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Teddy\AppData\Roaming\igfxtray.dat (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) und hier das log von ESET Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=73c1e6c046de22428f6223d3d12b3069
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-05-31 06:19:09
# local_time=2012-05-31 08:19:09 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1033
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 115508385 115508385 0 0
# compatibility_mode=5892 16776573 100 100 32910472 176012803 0 0
# compatibility_mode=8192 67108863 100 0 534 534 0 0
# scanned=334173
# found=5
# cleaned=0
# scan_time=8278
C:\Users\Teddy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G79N2J98\calc[1].exe a variant of Win32/Injector.RZD trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Teddy\AppData\Local\Temp\{672EBAF5-30EE-48CB-B630-16863387AB06}\pdfforgeToolbar.msi a variant of Win32/Toolbar.Widgi application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Teddy\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\35deae63-6a42c1b1 Java/Exploit.Agent.NBW trojan (unable to clean) 00000000000000000000000000000000 I
C:\_OTL\MovedFiles\05312012_173312.zip a variant of Win32/Injector.RZD trojan (unable to clean) 00000000000000000000000000000000 I
C:\_OTL\MovedFiles\05312012_173312\C_Users\Teddy\AppData\Roaming\ArchiverforWin.exe a variant of Win32/Injector.RZD trojan (unable to clean) 00000000000000000000000000000000 I
LG |
| Themen zu Trojaner 100 bezahlen AKM/BMI |
| bereits, bezahlen, bitte um hilfe, erstell, leute, logfile, opfer, otlpe, otlpenet, troja, trojaner |
Baum-Darstellung