50-Euro-Aufforderungs Virus

Bauernliese · 09.02.2012, 15:30

Hallo

Habe auch diesen bescheuerten 50-Euro-Aufforderungs virus ;-(

Habe OTL schon ausgeführt und benötige nun eure Hilfe

DANKE schonmal... ;.))

PS: musste die Dateien leider auftrennen ...

Chris4You · 09.02.2012, 15:54

Hi,

setzt du Torrentdownloader ein?

Dateien Online überprüfen lassen

Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

Suche die Seite Virustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Code:

ATTFilter

C:\Users\Felix\AppData\Roaming\Microsoft\torrent.exe

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

chris

Bauernliese · 09.02.2012, 16:11

Hey

Meinst du sowas wie den jd loader??

Also ich habe das, was du mir geschrieben hast durchgeführt, weiß jetzt aber noch nicht genau was du jetzt benötigst.
Das endresultat von der Internetseite? Weil was anderes hab ich nicht...

DANKE schonmal...

Bauernliese · 09.02.2012, 16:16

hier mal z.B mein Ergebnis dazu ein Teil davon...

Chris4You · 09.02.2012, 16:37

Hi,

nein, den Torrent-Downloader...

Doppelklick auf die OTL.exe, um das Programm auszuführen.

Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.

Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:

ATTFilter

:OTL
O4 - HKCU..\Run: [{4FA3E678-140B-11E0-A801-806E6F6E6963}] C:\Users\Felix\AppData\Roaming\Microsoft\torrent.exe ()


:Commands
[emptytemp]
[Reboot]

Den roten Run Fixes! Button anklicken.

Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.

Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:

%systemroot%\_OTL

chris

Bauernliese · 09.02.2012, 16:45

Ich führ das mal eben aus was du mir geschrieben hast...
Aber ich hatte nie einen torrent dowmloader...

Bauernliese · 09.02.2012, 16:51

So Rechner läuft wieder, also nicht mehr im abgesicherten Modus...

Hier mal die datei, die mir nach den Neustart angezeigt wurde:

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{4FA3E678-140B-11E0-A801-806E6F6E6963} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4FA3E678-140B-11E0-A801-806E6F6E6963}\ not found.
C:\Users\Felix\AppData\Roaming\Microsoft\torrent.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Felix
->Temp folder emptied: 453418924 bytes
->Temporary Internet Files folder emptied: 138660997 bytes
->Java cache emptied: 10392513 bytes
->FireFox cache emptied: 1113865121 bytes
->Flash cache emptied: 176675 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 4832400 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 114319660 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67899 bytes
RecycleBin emptied: 26209477717 bytes

Total Files Cleaned = 26.746,00 mb

OTL by OldTimer - Version 3.2.31.0 log created on 02092012_164145

Files\Folders moved on Reboot...
C:\Users\Felix\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

Muss ich denn jetzt noch was erledigen, oder war es das um den Trojaner vollkommen zu löschen.
Ich denke da so an Online-Banking usw...

MfG UND VIELEN DANK !!!

Chris4You · 09.02.2012, 17:16

Hi,

Du hast das große Los gezogen!
Das ist eine ganz neue Variante, die noch kein Scanner (0 von 43) erkannt hat...

Datei hochladen:
http://www.trojaner-board.de/54791-a...ner-board.html
Folge den Anweisungen dort und lade die Datei:

Code:

ATTFilter

C:\_OTL\MovedFiles\C_Dokumente und Einstellungen\Felix\AppData\Roaming\Microsoft\torrent.exe

hoch.

Wir sind noch nicht fertig:

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Aktualisierungen" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

TDSS-Killer
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Nach dem Start erscheint ein Fenster, dort dann "Start Scan".
Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten...

chris

Bauernliese · 09.02.2012, 17:16

Bin ich denn jetzt "fertig" oder muss ich noch was beachten?
Also ich mein, kann ich jetzt wieder normal Surfen, onlinebanking usw...

Mfg

Bauernliese · 09.02.2012, 17:17

och man :-((

50-Euro-Aufforderungs Virus

Plagegeister aller Art und deren Bekämpfung: 50-Euro-Aufforderungs Virus