| |
| |||||||
Log-Analyse und Auswertung: 0.13268268941784256.exe , "Bundespolizei", keine Verschlüsselung bisherWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
01.07.2012, 13:46
| #1 |
| |  0.13268268941784256.exe , "Bundespolizei", keine Verschlüsselung bisher Hallo, hoffe mal ihr seid mir nichtmehr bös, bin auch ganz brav geworden.  Hat aber nicht geholfen, nun hab ich so soeinen Polizeitrojaner drauf. Das Sperrbild sieht anders aus als jenes welches man hier immer sieht (hat Rote ränder links und rechts) Zuerst versuchte ich in den taskmanager zu kommen, der wurde immer schnell geschlossen, aber beim 4ten versuch konnte ich oben genannte 0.13268268941784256.exe beenden, woraufhin das Bild verschwand. Ich führte dann den Malwarebytes-scan durch: Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.30.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 Philipp :: PHILIPP-PC [Administrator] 30.06.2012 21:46:12 mbam-log-2012-06-30 (21-46-12).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 481003 Laufzeit: 1 Stunde(n), 41 Minute(n), 6 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Philipp\0.13268268941784256.exe (Trojan.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Die Datei 'C:\Windows\System32\incvdqhn0.tsp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen5' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56f75ad8.qua' verschoben!
OTL-Quickscan bricht allerdings wegen "out of memory" ab, laut Leistungsmonitor belegt OTL zuletzt aber nur 2,4 von 8 gig RAM. edit: Falls das wichtig ist, AV-Guard und Update funktionieren nichtmehr (Abgs. Mod.?), ebenfalls kann das WIndows-Sicherheitscenter nicht aktiviert werden. What next? |
| Themen zu 0.13268268941784256.exe , "Bundespolizei", keine Verschlüsselung bisher |
| administrator, anti-malware, autostart, beenden, c:\windows, code, dateien, dateisystem, explorer, gelöscht, heuristiks/extra, heuristiks/shuriken, links, modus, namen, problem, programm, quarantäne, schnell, service, speicher, system32, taskmanager, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen5, trojan.agent.ge, unerwünschtes programm, verschlüsselung, version, virus |
Baum-Darstellung