Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
verschlüsselter windows trojaner

verschlüsselter windows trojaner


Plagegeister aller Art und deren Bekämpfung: verschlüsselter windows trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 01.05.2012, 18:30   #13
Thordis
 
verschlüsselter windows trojaner - Standard

verschlüsselter windows trojaner


das ist der Logfile:


Malwarebytes Anti-Malware (Test) 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.05.01.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Christen :: LAPTOP [Administrator]

Schutz: Aktiviert

01.05.2012 17:37:27
mbam-log-2012-05-01 (17-37-27).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 466084
Laufzeit: 54 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 3
C:\Programme\BasicScan\basicscan.exe (Adware.QuestBasic) -> 1540 -> Löschen bei Neustart.
C:\Programme\BasicScan\basicscan.exe (Adware.QuestBasic) -> 1200 -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\Christen.CHRISTEN-ABD804\Lokale Einstellungen\Anwendungsdaten\RavenBleuSA\bin\1.0.11.0\RavenBleuSA.exe (Adware.HotBar.RB) -> 2808 -> Löschen bei Neustart.

Infizierte Speichermodule: 2
C:\Programme\BasicScan\basicscan.dll (Adware.Agent) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\Christen.CHRISTEN-ABD804\Lokale Einstellungen\Anwendungsdaten\RavenBleuSA\bin\1.0.11.0\RavenBleuSAHook.dll (Adware.HotBar.RB) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 7
HKLM\SYSTEM\CurrentControlSet\Services\BasicScan Service (Adware.QuestBasic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649} (Adware.Zwangi) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RavenBleuSA (Adware.HotBar.RB) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\RavenBleuSA (Adware.Hotbar.RB) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BASICSCAN (Adware.Zwangi) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 5
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|RavenBleuSA (Adware.HotBar.RB) -> Daten: "C:\Dokumente und Einstellungen\Christen.CHRISTEN-ABD804\Lokale Einstellungen\Anwendungsdaten\RavenBleuSA\bin\1.0.11.0\RavenBleuSA.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BasicScan|DisplayName (Adware.Zwangi) -> Daten: BasicScan 1.0 build 115 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\BasicScan Service|ImagePath (Adware.Zwangi) -> Daten: "C:\Programme\BasicScan\basicscan.exe" "C:\Programme\BasicScan\basicscan.dll" iqupeyoqik sadotekape -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 4
C:\Programme\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C} (Adware.Zwangi) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\chrome (Adware.Zwangi) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\defaults (Adware.Zwangi) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\defaults\preferences (Adware.Zwangi) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 16
C:\Programme\BasicScan\basicscan.dll (Adware.Agent) -> Löschen bei Neustart.
C:\Programme\BasicScan\basicscan.exe (Adware.QuestBasic) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\Christen.CHRISTEN-ABD804\Lokale Einstellungen\Anwendungsdaten\RavenBleuSA\bin\1.0.11.0\RavenBleuSA.exe (Adware.HotBar.RB) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\Christen.CHRISTEN-ABD804\Lokale Einstellungen\Anwendungsdaten\RavenBleuSA\bin\1.0.11.0\RavenBleuSAHook.dll (Adware.HotBar.RB) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BasicScan\basicscan115.exe (Adware.QuestBasic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christen\Eigene Dateien\Downloads\SoftonicDownloader_fuer_nero-kwik-burn.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christen.CHRISTEN-ABD804\Eigene Dateien\Downloads\AVMconverter.exe (Adware.Hotbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christen.CHRISTEN-ABD804\Eigene Dateien\Downloads\SoftonicDownloader_fuer_microsoft-visual-basic.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christen.CHRISTEN-ABD804\Lokale Einstellungen\Anwendungsdaten\RavenBleuSA\bin\1.0.11.0\RavenBleuSACB.exe (Adware.HotBar.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christen.CHRISTEN-ABD804\Lokale Einstellungen\Anwendungsdaten\RavenBleuSA\bin\1.0.11.0\RavenBleuUninstaller.exe (Adware.HotBar.RB) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\05012012_180122\C_Dokumente und Einstellungen\Christen.CHRISTEN-ABD804\Anwendungsdaten\Lpealp\4DF17561948557EB40C9.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\05012012_180122\C_WINDOWS\system32\0B4C42FC948557EB7AA4.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\chrome.manifest (Adware.Zwangi) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\install.rdf (Adware.Zwangi) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\chrome\basicscan.jar (Adware.Zwangi) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\defaults\preferences\prefs.js (Adware.Zwangi) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

 

Themen zu verschlüsselter windows trojaner
0x00000001, alternate, andere, anhang, anhänge, anleitung, babylon toolbar, babylontoolbar, bandoo, basicscan, beste, besten, datei, disabletaskmgr, document, editor, einzeln, ersetzen, folge, interne, internetverbindung, lanmanworkstation, launch, logdateien, logfiles, microsoft office word, plug-in, problem, schlecht, searchqu toolbar, security scan, suche, sweetpacks, system, tarma, trojane, trojaner, verbindung, verschiedene, windows, windows internet, windows trojaner, windows verschlüsselungs trojaner, würde, yontoo


« gelockte Files entlocken ohne Originaldatei | LOGFILE: Trojaner auf meinem System »


Ähnliche Themen: verschlüsselter windows trojaner


  1. Toshiba: verschlüsselter USB-Stick mit Hardware-Tastatur
    Nachrichten - 04.02.2015 (0)
  2. Windows vista, Administrator passwort zurücksetzten, trotz verschlüsselter Festplatte
    Alles rund um Windows - 21.02.2014 (2)
  3. Trojan.Ransomcrypt.F in c:\users\XXX\appdata\roaming\{112c4a02-1112-2f13-0e22-00181b0b15df}.exe: Wiederherstellung verschlüsselter Dateien
    Plagegeister aller Art und deren Bekämpfung - 21.09.2013 (5)
  4. Verschlüsselter Trojaner von COMTECH
    Plagegeister aller Art und deren Bekämpfung - 12.06.2013 (23)
  5. Verschlüsselter Trojaner der E-Mails in meinem Namen verschickt
    Plagegeister aller Art und deren Bekämpfung - 14.03.2013 (1)
  6. Verschlüsselter Trojanerper auf externer Festplatte?
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (1)
  7. Nach BKA Trojaner, Windows Firewall deaktiviert sich (Windows XP)
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  8. verschlüsselter Trojaner Windows
    Plagegeister aller Art und deren Bekämpfung - 08.06.2012 (4)
  9. Verschlüsselter Trojaner
    Plagegeister aller Art und deren Bekämpfung - 08.06.2012 (9)
  10. Willkomen bei Windows Update, Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert.
    Log-Analyse und Auswertung - 06.06.2012 (1)
  11. verschlüsselter Trojaner
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (5)
  12. Windows 7 (64bit) Virus/Trojaner (evtl. Windows Verschlüsselungs Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 07.05.2012 (19)
  13. Infiziert mit Windows-Verschlüsselungs Trojaner -Mail mit Telefonrechnung - windows vista
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (12)
  14. "Willkommen bei Windows Update Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert.
    Log-Analyse und Auswertung - 27.04.2012 (3)
  15. Windows Vista Home Premium 32-Bit Trojaner Windows gesperrt 50€ zahlen.
    Log-Analyse und Auswertung - 23.01.2012 (1)
  16. Secure CD bei verschlüsselter Festplatte
    Antiviren-, Firewall- und andere Schutzprogramme - 02.08.2011 (9)
  17. verschlüsselter win.ini Eintrag
    Plagegeister aller Art und deren Bekämpfung - 30.10.2004 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema verschlüsselter windows trojaner - das ist der Logfile: Malwarebytes Anti-Malware (Test) 1.61.0.1400 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: v2012.05.01.09 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 - verschlüsselter windows trojaner...
Archiv
Du betrachtest: verschlüsselter windows trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131