![]() |
|
Log-Analyse und Auswertung: BKA Trojaner 1.15 (Windows Vista)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() | ![]() BKA Trojaner 1.15 (Windows Vista) Hallo, ich habe den Laptop eines Bekannten hier der mit dem BKA Trojaner infiziert ist. Es handelt sich lt. bka-trojaner.de um die Version 1.15. Hier das Logfile von Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.09.07.13 Windows Vista Service Pack 2 x86 FAT32 (Abgesichertenmodus) Internet Explorer 8.0.6001.19328 xxx :: xxx-PC [Administrator] Schutz: Deaktiviert 25.09.2012 19:40:29 mbam-log-2012-09-25 (20-50-23).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 386843 Laufzeit: 1 Stunde(n), 9 Minute(n), 35 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\Users\xxx\AppData\Roaming\hellomoto (Trojan.Ransom.FGen) -> Keine Aktion durchgeführt. Infizierte Dateien: 2 C:\Users\xxx\AppData\Roaming\hellomoto\TujP.dat (Trojan.Ransom.FGen) -> Keine Aktion durchgeführt. C:\Users\xxx\AppData\Roaming\hellomoto\BukF.dat (Trojan.Ransom.FGen) -> Keine Aktion durchgeführt. (Ende) ![]() edit, gerade gelesen das OTL hier gefragt ist, download läuft und logfile wird nachgeliefert. Jetzt hab ich eventuell Mist gemacht. Ich bin bei Malewarebytes auf entfernen gegangen ( in der Annahme ich kann noch was in Quarantäne verschieben) und dann passierte nix mehr. Jetzt kann ich den Laptop normal starten, das BKA Fenster kommt nicht mehr. Dafür hab ich nun eine Eieruhr laufen und kann keine Programme starten. Geändert von boris1 (25.09.2012 um 20:13 Uhr) |
Themen zu BKA Trojaner 1.15 (Windows Vista) |
administrator, aktion, anti-malware, appdata, autostart, code, dateien, explorer, fat32, gen, infiziert, laptop, logfile, malwarebytes, modus, roaming, service, service pack 2, speicher, test, trojaner, version, vista, windows, windows 7 |