Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner? Achtung bezahlen (gabs wohl schon öfter)

Trojaner? Achtung bezahlen (gabs wohl schon öfter)


Plagegeister aller Art und deren Bekämpfung: Trojaner? Achtung bezahlen (gabs wohl schon öfter)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.04.2012, 13:21   #1
Michaela87
 
Trojaner? Achtung bezahlen (gabs wohl schon öfter) - Standard

Trojaner? Achtung bezahlen (gabs wohl schon öfter)


Oh, entschuldige.. also ich hab die Malwarebyte Logs gefunden.

Hier der erste:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.20.01

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
A.Demmig :: LAPTOP [Administrator]

Schutz: Aktiviert

20.04.2012 12:10:43
mbam-log-2012-04-20 (12-10-43).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 218921
Laufzeit: 12 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 8
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32|midi1 (Trojan.Riern) -> Daten: C:\DOKUME~1\AC593~1.DEM\ANWEND~1\Adobe\Update\gdidlg.dat -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32|wave2 (Trojan.Riern) -> Daten: C:\DOKUME~1\AC593~1.DEM\ANWEND~1\Adobe\Update\gdidlg.dat -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32|aux1 (Trojan.Riern) -> Daten: C:\DOKUME~1\AC593~1.DEM\ANWEND~1\Adobe\Update\gdidlg.dat -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32|mixer1 (Trojan.Riern) -> Daten: C:\DOKUME~1\AC593~1.DEM\ANWEND~1\Adobe\Update\gdidlg.dat -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32|wave1 (Trojan.Riern) -> Daten: C:\DOKUME~1\AC593~1.DEM\ANWEND~1\Adobe\Update\gdidlg.dat -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32|aux2 (Trojan.Riern) -> Daten: C:\DOKUME~1\AC593~1.DEM\ANWEND~1\Adobe\Update\gdidlg.dat -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32|mixer2 (Trojan.Riern) -> Daten: C:\DOKUME~1\AC593~1.DEM\ANWEND~1\Adobe\Update\gdidlg.dat -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32|midi2 (Trojan.Riern) -> Daten: C:\DOKUME~1\AC593~1.DEM\ANWEND~1\Adobe\Update\gdidlg.dat -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 2
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Und hier der zweite, ausführliche:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.20.01

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
A.Demmig :: LAPTOP [Administrator]

Schutz: Aktiviert

21.04.2012 15:33:14
mbam-log-2012-04-21 (15-33-14).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 308971
Laufzeit: 1 Stunde(n), 9 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Dokumente und Einstellungen\A.Demmig\Eigene Dateien\Downloads\DAEMON Tools\SetupDTSB.exe (Adware.WhenU) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\system volume information\_restore{AE8C560C-AEE7-4C54-AB1D-014009397F0B}\RP292\A0041832.exe (PUP.BundleOffer.Downloader.S) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Antwort

Themen zu Trojaner? Achtung bezahlen (gabs wohl schon öfter)
4d36e972-e325-11ce-bfc1-08002be10318, antivirus, computer, device driver, entfernen, firefox, flash player, format, getwindowinfo, google, google earth, installation, internet, mozilla, ntdll.dll, plug-in, problem, realtek, registry, rundll, security update, software, svchost, sweetim, symantec, system, trojaner, trojaner?, udp, usb, viren, windows, windows internet, windows xp


« Internetbrowser (Keine Rückmeldung) | Windowsblockade mit verpflichtung zum Kauf »


Ähnliche Themen: Trojaner? Achtung bezahlen (gabs wohl schon öfter)


  1. Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert. Bezahlen und Runterladen
    Plagegeister aller Art und deren Bekämpfung - 01.04.2012 (3)
  2. Achtung windowssyset wurde blockiert - bezahlen und runterladen (der nächste)
    Plagegeister aller Art und deren Bekämpfung - 30.03.2012 (9)
  3. Achtung Microsoft System wurde infiziert und gesperrt bezahlen und downloaden
    Log-Analyse und Auswertung - 30.03.2012 (9)
  4. Windows 7: Achtung Ihr Windows wurde aus Sicherheitsgründen gesperrt! Bezahlen und runterladen
    Log-Analyse und Auswertung - 17.02.2012 (2)
  5. Wie schon beschrieben, Windows blockert --> 50€ bezahlen etc...
    Log-Analyse und Auswertung - 14.02.2012 (1)
  6. Achtung! Computer wurde gesperrt! 50euro bezahlen!
    Plagegeister aller Art und deren Bekämpfung - 12.02.2012 (1)
  7. Achtung Windows gesperrt! 50€ bezahlen damit es wieder funktioniert!
    Log-Analyse und Auswertung - 07.02.2012 (18)
  8. Achtung Windows gesperrt! 50€ bezahlen damit es wieder funktioniert!
    Log-Analyse und Auswertung - 05.02.2012 (1)
  9. achtung! runterladen und bezahlen!
    Log-Analyse und Auswertung - 02.02.2012 (6)
  10. Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem Blockiert, "Bezahlen nd Downloaden"
    Log-Analyse und Auswertung - 23.01.2012 (3)
  11. Achtung aus Sicherheitsgründen wurde ihr System blockiert! 50 €uro bezahlen!
    Log-Analyse und Auswertung - 13.01.2012 (41)
  12. Achtung Aus Sicherheitsgruenden wurde Ihr System blockiert... bezahlen... sonst
    Plagegeister aller Art und deren Bekämpfung - 13.01.2012 (18)
  13. Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert ... "bezahlen und runterladen"
    Log-Analyse und Auswertung - 05.01.2012 (9)
  14. achtung windowssyset wurde blockiert - bezahlen und runterladen
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (10)
  15. Trojaner unter Avira gefunden, trotz löschen öfter Alarm ....
    Log-Analyse und Auswertung - 16.12.2010 (4)
  16. hab mir wohl nen Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 30.10.2009 (3)
  17. AntiVir schlägt immer öfter Alarm - Trojaner?
    Log-Analyse und Auswertung - 29.04.2006 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner? Achtung bezahlen (gabs wohl schon öfter) - Oh, entschuldige.. also ich hab die Malwarebyte Logs gefunden. Hier der erste: Code: Alles auswählen Aufklappen ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.04.20.01 Windows XP Service Pack 3 - Trojaner? Achtung bezahlen (gabs wohl schon öfter)...
Archiv
Du betrachtest: Trojaner? Achtung bezahlen (gabs wohl schon öfter) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131