| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Habe mir Österreich-Version des Polizei-Trojaners eingefangenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.07.2012, 15:58
| #1 |
 |  Habe mir Österreich-Version des Polizei-Trojaners eingefangen Liebes Forum, ich habe mit dem Malwarebytes Anti_Malware einen Quick-scan ausgeführt und es wurden 23 infizierte Objekte gefunden. Habe diese in Quarantäne gestellt. Der Edit-Bericht schaut wie folgt aus: Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.25.04 Windows Vista Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 9.0.8112.16421 Chris :: PRAXIS-PC [Administrator] Schutz: Deaktiviert 25.07.2012 16:40:01 mbam-log-2012-07-25 (16-40-01).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 183657 Laufzeit: 3 Minute(n), 42 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 4 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E596DF5F-4239-4D40-8367-EBADF0165917} (Rogue.Installer) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Cognac (Rogue.Multiple) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\ExtSecurityCenter (Rogue.ExtSecurityCenter) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\XML (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ghtqhwizbilyrgg (Trojan.Winlock.P) -> Daten: C:\ProgramData\ghtqhwiz.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 22 C:\ProgramData\ghtqhwiz.exe (Trojan.Winlock.P) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\bcrwjonu.exe (Trojan.Winlock.P) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\dydewztt.exe (Trojan.Winlock.P) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\ebhbsmnn.exe (Trojan.Winlock.P) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\eftrivxs.exe (Trojan.Winlock.P) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\fbpiopfn.exe (Trojan.Winlock.P) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\hlaizfth.exe (Trojan.Winlock.P) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\iggrzchn.exe (Trojan.Winlock.P) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\kgoikjvq.exe (Trojan.Winlock.P) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\kjronfii.exe (Trojan.Winlock.P) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\kttluosa.exe (Trojan.Winlock.P) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\lommgpyf.exe (Trojan.Winlock.P) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\nsormleb.exe (Trojan.Winlock.P) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\ppnycqdt.exe (Trojan.Winlock.P) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\uuutociu.exe (Trojan.Winlock.P) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\uxtnuxga.exe (Trojan.Winlock.P) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\wgzblldk.exe (Trojan.Winlock.P) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\xindgelo.exe (Trojan.Winlock.P) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\xkzgaiso.exe (Trojan.Winlock.P) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\yorskdom.exe (Trojan.Winlock.P) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\yyqbeslc.exe (Trojan.Winlock.P) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Chris\0.16982171115983002.exe (Trojan.Winlock.P) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Ich wäre dankbar, wenn mir jemand nun die nächsten Schritte sagen könnte. Vielen Dank im Voraus + herzliche Grüße Adriano44 |
| Themen zu Habe mir Österreich-Version des Polizei-Trojaners eingefangen |
| administrator, anti, anti-malware, autostart, dateien, eingefangen, erfolgreich, explorer, forum, gelöscht, gen, infizierte, malwarebytes, microsoft, n.exe, polizei-trojaner, quarantäne, rogue.installer, service, service pack 2, software, speicher, test, trojan.fakealert, trojan.winlock.p, version, vista, österreich-version |
Baum-Darstellung