| |
| |||||||
Log-Analyse und Auswertung: Verschlüsselungs-Trojaner (Logfiles nach Anwendung von Decrypt-Helper)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.05.2012, 15:19
| #3 |
| |  Verschlüsselungs-Trojaner (Logfiles nach Anwendung von Decrypt-Helper) Hallo zusammen,
__________________vielen Dank für die schnelle Rückmeldung  zu 1.) Soweit kann ich wieder alles wie gewohnt nutzen. Wenn ich, wie beschrieben, per windows -> suche -> sämtliche locked-Dateien rausfilter, kann ich diese (infizierten Dateien) einfach problemlos löschen und nichts geht verloren? zu 2.) Ich habe insgesamt 3 Suchläufe gestartet mit allen Festplatten. Die Ergebnisse bzw. die Logfiles findet ihr unten. zu 3.) Genau, hatte eine unbekannte Mail (Ihre Rechnung...) von einem Unbekannten erhalten (Vermerk: wird von der Mastercard abgezogen) Und nach öffnen des Anhang ging es los. Leider habe ich darauf sämtliche Mails gelöscht, sodass ich jetzt keine Dateien zur Verfügung stellen kann. Falls ich demnächst wieder den Verdacht habe, gebe ich dies schnellstmöglich an dich weiter. Danke hierfür! => Ist mein System jetzt wieder befreit und ich kann beruhigt weiter arbeiten? Habe nur das kostenfreie Antivir, reicht dies? Oder könnt ihr mir, aus Profi-Sicht, eine andere Alternative empfehlen? Beste Grüße! Logfiles (1): Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.04.04.08 Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus) Internet Explorer 9.0.8112.16421 Fabian :: FABIAN-PC [Administrator] 02.05.2012 17:40:59 mbam-log-2012-05-02 (17-40-59).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 193530 Laufzeit: 2 Minute(n), 19 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|D6067616 (Trojan.Downloader) -> Daten: C:\Users\Fabian\AppData\Roaming\Jeqauo\7AE03CE4D60676161C19.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Users\Fabian\AppData\Roaming\Jeqauo\7AE03CE4D60676161C19.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Fabian\Desktop\DecryptHelper-0.5.3.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Fabian\AppData\Local\Temp\xxfqdoxqxj.pre (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Logfiles (2): Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.04.04.08 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Fabian :: FABIAN-PC [Administrator] 07.05.2012 21:01:00 mbam-log-2012-05-07 (21-01-00).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 315328 Laufzeit: 58 Minute(n), 15 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Fabian\Desktop\Decrypt\DecryptHelper-0.5.3.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Logfiles (3): Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.04.04.08 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Fabian :: FABIAN-PC [Administrator] 07.05.2012 23:14:12 mbam-log-2012-05-07 (23-14-12).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 357517 Laufzeit: 1 Stunde(n), 29 Minute(n), 39 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) VIELEN LIEBEN DANK!  |
| Themen zu Verschlüsselungs-Trojaner (Logfiles nach Anwendung von Decrypt-Helper) |
| acrobat update, adobe, antivir, avira, bonjour, dateien, defender, desktop, device driver, dll, document, download, explorer, firefox, hook, hotkey, logfiles, löschen, mozilla, pdf, plug-in, realtek, rundll, scan, starmoney, svchost.exe, system, usb, windows |
Baum-Darstellung