| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows 7: vermutlich Trojaner Emotet.AD - wie ist er zu entfernen?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
17.03.2015, 01:46
| #1 |
 |  Windows 7: vermutlich Trojaner Emotet.AD - wie ist er zu entfernen? Hallo, ich habe mir wohl den Trojaner Emotet.AD eingefangen - beim Versuch, mich bei meinem Online-Banking-Konto einzuloggen, kommt ein Fenster mit der Aufforderung, ein Demokonto zu testen. Das eigentliche Internetbanking kann nicht genutzt werden. Wie kann ich diesen Trojaner entfernen, ohne den Rechner neu aufzusetzen? Ich habe bereits Malewarebytes Anti-Rootkit und Malwarebytes Anti-Malware laufen lassen, der Trojaner ist aber immer noch da. Ein Scan mit ESET ergibt folgendes: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=660ba5f85321ff4384bb4b1ef9c55f22
# engine=22935
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-03-16 11:42:46
# local_time=2015-03-17 12:42:46 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Symantec Endpoint Protection'
# compatibility_mode=3601 16777213 100 93 42795186 61468356 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776638 100 94 42795836 178179216 0 0
# scanned=215343
# found=6
# cleaned=0
# scan_time=2118
sh=F8CC837A11482D9839CBE5FDF1614D6B2CC844FD ft=1 fh=b8eb138617d8d268 vn="Variante von Win64/Spy.Agent.E Trojaner" ac=I fn="D:\Users\kristenh\AppData\Local\Temp\CF61.tmp"
sh=D0BC3A540E553F064186E9239C3CB10030961330 ft=1 fh=23eff1d2482fa084 vn="Win32/Emotet.AD Trojaner" ac=I fn="D:\Users\kristenh\AppData\Local\Temp\CF62.tmp"
sh=496CDF1CD75E7090387C77EFA32DDC82FE1E60A0 ft=1 fh=a317fdeb4bab74ea vn="Variante von Win32/Injector.BWIG Trojaner" ac=I fn="D:\Users\kristenh\AppData\Local\Temp\ECCF.tmp"
sh=CA44FA8D40C131D125E6ACA18AFA5A2B676651BE ft=1 fh=a317fdebf6cae0f6 vn="Win32/Emotet.AD Trojaner" ac=I fn="D:\Users\kristenh\AppData\Local\Temp\7zO2BF0.tmp\ZustellnachrichtDHL_bestellung_029451244929472730173_portal_page_2_2015_03_1298UoskL02.exe"
sh=CA44FA8D40C131D125E6ACA18AFA5A2B676651BE ft=1 fh=a317fdebf6cae0f6 vn="Win32/Emotet.AD Trojaner" ac=I fn="D:\Users\kristenh\AppData\Local\Temp\7zO338F.tmp\ZustellnachrichtDHL_bestellung_029451244929472730173_portal_page_2_2015_03_1298UoskL02.exe"
sh=FED7CAA2E24771B66065C8D30131FC8037B6BD2A ft=1 fh=b41296876ed186e5 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Users\kristenh\AppData\Local\Temp\OCS\ocs_v71b.exe"
|
| Themen zu Windows 7: vermutlich Trojaner Emotet.AD - wie ist er zu entfernen? |
| anwendung, downloader, emotet.ad, entfernen, ezdownloader entfernen, fehlercode 0xc00000fd, fehlercode 28, fehlercode windows, internetbanking, malwarebytes, onlinescan, symantec, trojaner, win32/downloadsponsor.c, win32/emotet.ad, win32/injector.bwig, win64/spy.agent.e, windows 7 |
Baum-Darstellung