| |
| |||||||
Log-Analyse und Auswertung: Trojaner BSI GVU BKAWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
05.04.2013, 16:01
| #1 |
 |  Trojaner BSI GVU BKA Hallo zusammen, ich bräuchte Hilfe bei der Trojaner-Beseitigung  Gestern Nachmittag war aufeinmal mein PC gesperrt und auf dem Bildschirm erschien die Meldung des BSI wegen illegalern Verhaltens oder so ähnlich und ich soll doch 100€ per Paysafecard zahlen.... Nachdem ich raus hatte, das es ein Trojaner ist, hab ich ein bisschen ( auf dem Lappi meiner Mitbewohnerin) rumgesurft... Hab mir den Hitman Pro aufn USB-Stick geladen und konnte den übers BIOS laufen lassen. Ich muss gestehen, ich weiß nicht mehr genau, wie ichs hingekriegt hab, weil ich n Haufen rumprobiert hab, aber zumindestens konnte ich die Bildschirm-Sperre aufheben und Sytemwiederherstellung auf den 02.04.2013 durchführen. Hitman Pro ist dann mal durchgelaufen, hat aber keine identifizierten Dateien gefunden. Dafür spinnt G-Data noch mit den Updates für die VirenSignaturen. Malewarebytes hat jetzt eben doch was gefunden. 5mal PUP.New.Tab.VCom und einmal Trojan.Fake.Alert.RRE als Anbieter. Hier mal die LOG-Datei, sofern sie das ist? HTML-Code: Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.04.05.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Name :: NAME-PC [Administrator] Schutz: Aktiviert 05.04.2013 13:26:01 MBAM-log-2013-04-05 (16-33-54).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 439820 Laufzeit: 3 Stunde(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 4 HKCR\CLSID\{F386E548-C533-472E-8C61-C026FB14FEA9} (PUP.NewTab.VCom) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F386E548-C533-472E-8C61-C026FB14FEA9} (PUP.NewTab.VCom) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F386E548-C533-472E-8C61-C026FB14FEA9} (PUP.NewTab.VCom) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F386E548-C533-472E-8C61-C026FB14FEA9} (PUP.NewTab.VCom) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Windows\SysWOW64\Newtabs_v9.dll (PUP.NewTab.VCom) -> Keine Aktion durchgeführt. C:\Users\Name\AppData\Roaming\skype.dat (Trojan.FakeAlert.RRE) -> Keine Aktion durchgeführt. (Ende)  Vielen Dank schonmal xy- |
| Themen zu Trojaner BSI GVU BKA |
| .dll, administrator, anti-malware, appdata, autostart, bildschirm, browser, bsi gvu bka trojaner, dateien, explorer, g-data, gesperrt, helper, log-datei, meldung, microsoft, nicht mehr, pup.newtab.vcom, roaming, software, speicher, trojan.fakealert.rre, trojaner, updates |
Baum-Darstellung