| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Deutsche Post-mail mit Rogue.PCDefenderPlusWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.12.2012, 21:56
| #1 |
 |  Deutsche Post-mail mit Rogue.PCDefenderPlus Hallo, der PC eines Bekannten hat eine Email der "Deutschen Post" (post@deutschepost.de) bekommen. Natürlich wurde der Anhang entzippt und ausgeführt  . Angezeigt wurde der TM.Kryptik.TM - oder so ähnlich von Avira! Da keinerlei Programm mehr ausführbar war, sondern durch Avira die Ausführung wegen "Befall" verhindert wurde, habe ich erst mal System zurückgesetzt auf den 18.12.2012. Programme wieder ausführbar. Beim Suchlauf hat Avira nichts mehr gefunden. Die Tipps unter "Anleitung: Malwarebytes Anti-Malware " habe ich soeben ausgeführt, mit folgendem Ergebnis: Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.12.23.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Heinz :: HEINZ-PC [Administrator] Schutz: Aktiviert 23.12.2012 19:18:57 mbam-log-2012-12-23 (19-18-57).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 346436 Laufzeit: 56 Minute(n), 23 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\ProgramData\pcdfdata (Rogue.PCDefenderPlus) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 3 C:\ProgramData\pcdfdata\defs.bin (Rogue.PCDefenderPlus) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\pcdfdata\config.bin (Rogue.PCDefenderPlus) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\pcdfdata\vl.bin (Rogue.PCDefenderPlus) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) OTL logs sind im Anhang. Ist noch was notwendig! Liebe Grüße - und schöne Weihnachten Fürst-Pless |
| Themen zu Deutsche Post-mail mit Rogue.PCDefenderPlus |
| administrator, anhang, anleitung, anti-malware, autostart, avira, befall, dateien, email, ergebnis, explorer, folge, gelöscht, malwarebytes, nichts, programm, programme, quarantäne, rogue;deutsche post, service, speicher, system, test, tipps, verhindert, version |
Baum-Darstellung