Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bundespolizei / Paysafecard Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.08.2012, 11:50   #1
Paysafecard
 
Bundespolizei / Paysafecard Trojaner - Beitrag

Bundespolizei / Paysafecard Trojaner



Leider habe ich mir auch so einen Bundespolizei / Paysafecard Trojaner eingefangen. Ist beim Surfen passiert.. Dateianhänge habe ich nämlich keine aufgemacht.

Als System ist Windows 7 installiert und abgesicherter Modus mit Netzwerktreibern funktioniert.

Malwarebytes Anti-Malware hat etwas gefunden. Hier das Logfile:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.02.04

Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
PC :: DELL [Administrator]

02.08.2012 10:46:31
mbam-log-2012-08-02 (10-51-04).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 187557
Laufzeit: 2 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run| (Trojan.Phex.THAGen6) -> Daten: C:\Users\PC~1\AppData\Local\Temp\vohigzkbcn.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 7
C:\Users\PC\AppData\Local\Temp\vohigzkbcn.exe (Trojan.Phex.THAGen6) -> Keine Aktion durchgeführt.
C:\Users\PC\AppData\Local\Temp\2FE6.tmp (Trojan.VUPX.NTI1) -> Keine Aktion durchgeführt.
C:\Users\PC\AppData\Local\Temp\4C7A.tmp (Trojan.FakeAlert.FS) -> Keine Aktion durchgeführt.
C:\Users\PC\AppData\Local\Temp\gnquggbnst.exe (Trojan.Phex.THAGen6) -> Keine Aktion durchgeführt.
C:\Users\PC\AppData\Local\Temp\kecmkjekfxzuskwkhgqhrcr.exe (Trojan.Phex.THAGen6) -> Keine Aktion durchgeführt.
C:\Users\PC\AppData\Local\Temp\mzyitcylscgyexywtgtocu.exe (Trojan.Phex.THAGen6) -> Keine Aktion durchgeführt.
C:\Users\PC\Downloads\WinSetupFromUSB-0.1.1.exe (Adware.Onlinegames) -> Keine Aktion durchgeführt.

(Ende)
         
Wie ist nun weiter vorzugehen?

Vielen Dank schon mal!

Alt 02.08.2012, 15:47   #2
t'john
/// Helfer-Team
 
Bundespolizei / Paysafecard Trojaner - Standard

Bundespolizei / Paysafecard Trojaner





1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

2. Schritt
Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

  • Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Wähle Scanne Alle Benuzer
  • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
  • Unter Extra Registrierung, wähle bitte Benutze SafeList
  • Klicke nun auf Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 21.08.2012, 04:32   #3
t'john
/// Helfer-Team
 
Bundespolizei / Paysafecard Trojaner - Standard

Bundespolizei / Paysafecard Trojaner



Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.
__________________
__________________

Antwort

Themen zu Bundespolizei / Paysafecard Trojaner
administrator, aktion, anti-malware, appdata, autostart, code, dateien, explorer, installiert, logfile, microsoft, minute, modus, netzwerk, registrierung, service, software, speicher, surfen, system, temp, trojan.phex.thagen, trojan.phex.thagen6, trojaner, version, windows, windows 7



Ähnliche Themen: Bundespolizei / Paysafecard Trojaner


  1. Der paysafecard Trojaner
    Log-Analyse und Auswertung - 18.10.2013 (12)
  2. Paysafecard Trojaner(GVU,Interpol,BKA)
    Log-Analyse und Auswertung - 22.07.2013 (13)
  3. GVU Trojaner hat Windows 7 gesperrt - Webcam - paysafecard oder ukash - Trojaner-Board
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (3)
  4. GVU Trojaner - 100€ Paysafecard
    Plagegeister aller Art und deren Bekämpfung - 10.06.2013 (1)
  5. Bundespolizei 100€ per paysafecard bezahlen
    Log-Analyse und Auswertung - 11.05.2013 (16)
  6. Trojaner will Paysafecard von 100 Euro
    Log-Analyse und Auswertung - 09.05.2013 (6)
  7. GVU Trojaner / PaySafeCard Erpressung
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (15)
  8. GVU Trojaner mit 100€ Paysafecard, Computersperrung
    Plagegeister aller Art und deren Bekämpfung - 22.01.2013 (25)
  9. Computersperrung GVU Trojaner mit 100€ Paysafecard
    Plagegeister aller Art und deren Bekämpfung - 10.01.2013 (15)
  10. Computersperrung GVU Trojaner mit 100€ Paysafecard
    Plagegeister aller Art und deren Bekämpfung - 04.01.2013 (9)
  11. GVU Virus/Trojaner eingefangen: 48h per Paysafecard bezahlen
    Plagegeister aller Art und deren Bekämpfung - 21.12.2012 (5)
  12. BKA-Trojaner Version 2.07 mit PaySafeCard + UKash
    Plagegeister aller Art und deren Bekämpfung - 10.09.2012 (15)
  13. Gema Ukcash&Paysafecard Trojaner eingefangen!
    Log-Analyse und Auswertung - 06.09.2012 (3)
  14. Windows Verschlüsselungs Trojaner - 100 Eur Ukash + Paysafecard
    Log-Analyse und Auswertung - 30.08.2012 (5)
  15. Computer gesperrt - Trojaner mit ukash und paysafecard
    Plagegeister aller Art und deren Bekämpfung - 17.08.2012 (11)
  16. Gema Trojaner paysafecard
    Plagegeister aller Art und deren Bekämpfung - 07.04.2012 (1)
  17. 100€ Bundespolizei Virus uKash PaySafeCard (kinder Pornographie und Terrorismus)
    Plagegeister aller Art und deren Bekämpfung - 16.03.2012 (4)

Zum Thema Bundespolizei / Paysafecard Trojaner - Leider habe ich mir auch so einen Bundespolizei / Paysafecard Trojaner eingefangen. Ist beim Surfen passiert.. Dateianhänge habe ich nämlich keine aufgemacht. Als System ist Windows 7 installiert und abgesicherter - Bundespolizei / Paysafecard Trojaner...
Archiv
Du betrachtest: Bundespolizei / Paysafecard Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.