| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner VerseuchungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.05.2013, 23:46
| #1 |
| |  Trojaner Verseuchung Hallo liebe Community, ich will mich vergewissern ob ich mein System noch retten kann oder neu aufsetzen muss. ^^ Ein Teil an Vorsichtsmaßnahmen hab ich schon gemacht. Auffällig war das sich mein Antivir Guard gemeldet und unerwünschten Gästen den Zugriff verweigert und/oder während dessen zugleich entfernt hat. Das machte mich natürlich stutzig, weil das immer wieder kam. Wann das ganze begonnen hat, weiß ich nicht, und wann sich das System damit infiziert hat... Das sind die Antivir Funde: Code:
ATTFilter
Exportierte Ereignisse:
11.05.2013 19:18 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Mirky\AppData\Local\Temp\tmpae9f8daa\34.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Bublik.I.10' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5922e2ea.qua'
verschoben!
11.05.2013 19:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Mirky\AppData\Local\Temp\tmpae9f8daa\34.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Bublik.I.10' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.05.2013 11:40 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Mirky\AppData\Local\Temp\tmpf769cb05\13.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Bublik.I.9' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56d28276.qua'
verschoben!
11.05.2013 11:39 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Mirky\AppData\Local\Temp\tmpf769cb05\13.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Bublik.I.9' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
09.05.2013 15:18 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Mirky\AppData\Local\Temp\tmp3c7c9d2c\23.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.bdza'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '59263325.qua'
verschoben!
09.05.2013 15:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Mirky\AppData\Local\Temp\tmp3c7c9d2c\23.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.bdza' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
09.05.2013 14:47 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Mirky\AppData\Local\Temp\tmpe3ddf349\14.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/PSW.Zbot.57344.217'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56da3980.qua'
verschoben!
09.05.2013 14:47 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Mirky\AppData\Local\Temp\tmp8e55f9aa\14.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/PSW.Zbot.57344.217'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e4d1627.qua'
verschoben!
09.05.2013 11:50 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Mirky\AppData\Roaming\ie_util.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/PSW.Zbot.57344.217'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5681e187.qua'
verschoben!
Der Registrierungseintrag
<HKEY_USERS\S-1-5-21-3733030454-977816999-1367264573-1000\SOFTWARE\Microsoft\Win
dows\CurrentVersion\Run\IExplorer Util> wurde erfolgreich repariert.
09.05.2013 11:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Mirky\AppData\Roaming\ie_util.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Zbot.57344.217' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.04.2013 12:09 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Mirky\AppData\Roaming\Gevoqi\cuqe.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.ZBot.kvhn' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5902ff42.qua'
verschoben!
26.04.2013 12:08 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Mirky\AppData\Roaming\Gevoqi\cuqe.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.kvhn' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.04.2013 16:42 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Mirky\AppData\Local\Temp\tmpadb6508c\96.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.bbzm'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5660def6.qua'
verschoben!
25.04.2013 16:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Mirky\AppData\Local\Temp\tmpadb6508c\96.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.bbzm' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
25.04.2013 16:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Mirky\AppData\Local\Temp\tmpadb6508c\96.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.bbzm' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
Mit ihm habe ich es entfernt, ein Tag darauf, kam wieder etwas, am nächsten Tag war es ähnlich, was man bei den Logs sieht. Dann habe ich noch GMER und OTL durchlaufen lassen nach der hier beschriebenen Anleitung. Logs im Anhang. Trotzdem bin ich mir sicher, dass das nicht alles war... Was seltsam ist, das mein System soweit keine richtigen Probleme hatte oder so... Gruß, taul10 |
Baum-Darstellung