Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Verschlüsselungs-Trojaner,OTL.exe im Anhang, Windows XP SV3, abgesicherter Modus nicht möglich

Verschlüsselungs-Trojaner,OTL.exe im Anhang, Windows XP SV3, abgesicherter Modus nicht möglich


Log-Analyse und Auswertung: Verschlüsselungs-Trojaner,OTL.exe im Anhang, Windows XP SV3, abgesicherter Modus nicht möglich

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 04.06.2012, 23:20   #1
T_H
 
Verschlüsselungs-Trojaner,OTL.exe im Anhang, Windows XP SV3, abgesicherter Modus nicht möglich - Standard

Verschlüsselungs-Trojaner,OTL.exe im Anhang, Windows XP SV3, abgesicherter Modus nicht möglich


mbam-scan Logfile:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.04.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
TMH :: P1 [Administrator]

04.06.2012 23:10:57
mbam-log-2012-06-05 (01-13-32)__.txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 221828
Laufzeit: 1 Stunde(n), 59 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\_OTL\MovedFiles\05292012_220512\C_Dokumente und Einstellungen\TMH\Anwendungsdaten\Bcrwn\04F6CA0480906D2DC90C.exe (Trojan.FakeMS) -> Keine Aktion durchgeführt.
C:\_OTL\MovedFiles\05292012_220512\C_WINDOWS\system32\30AF2DA780906D2D623F.exe (Trojan.FakeMS) -> Keine Aktion durchgeführt.
F:\_OTL\MovedFiles\05292012_220512\C_WINDOWS\system32\30AF2DA780906D2D623F.exe (Trojan.FakeMS) -> Keine Aktion durchgeführt.
F:\_OTL\MovedFiles\05292012_220512\C_Dokumente und Einstellungen\TMH\Anwendungsdaten\Bcrwn\04F6CA0480906D2DC90C.exe (Trojan.FakeMS) -> Keine Aktion durchgeführt.
(Ende)
SUPERAntiSpyware-Scan Logfile:
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 06/04/2012 at 11:06 PM

Application Version : 5.0.1150

Core Rules Database Version : 8679
Trace Rules Database Version: 6491

Scan type       : Quick Scan
Total Scan Time : 00:22:55

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 383
Memory threats detected   : 0
Registry items scanned    : 29015
Registry threats detected : 0
File items scanned        : 6479
File threats detected     : 48

Adware.Tracking Cookie
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\TMH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HW42AS3F.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\TMH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HW42AS3F.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TMH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HW42AS3F.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TMH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HW42AS3F.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\TMH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HW42AS3F.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TMH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HW42AS3F.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TMH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HW42AS3F.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TMH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HW42AS3F.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TMH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HW42AS3F.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TMH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HW42AS3F.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TMH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HW42AS3F.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TMH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HW42AS3F.DEFAULT\COOKIES.SQLITE ]
	etracker.zadi.de [ C:\DOKUMENTE UND EINSTELLUNGEN\TMH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HW42AS3F.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TMH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HW42AS3F.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\TMH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HW42AS3F.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TMH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HW42AS3F.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\TMH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HW42AS3F.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\TMH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HW42AS3F.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\TMH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HW42AS3F.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TMH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HW42AS3F.DEFAULT\COOKIES.SQLITE ]
	.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\TMH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HW42AS3F.DEFAULT\COOKIES.SQLITE ]
	.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\TMH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HW42AS3F.DEFAULT\COOKIES.SQLITE ]
	.urbia.wwe-media.de [ C:\DOKUMENTE UND EINSTELLUNGEN\TMH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HW42AS3F.DEFAULT\COOKIES.SQLITE ]
	tracking.sim-technik.de [ C:\DOKUMENTE UND EINSTELLUNGEN\TMH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HW42AS3F.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\TMH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HW42AS3F.DEFAULT\COOKIES.SQLITE ]
	ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TMH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HW42AS3F.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TMH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HW42AS3F.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TMH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HW42AS3F.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TMH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HW42AS3F.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TMH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HW42AS3F.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TMH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HW42AS3F.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TMH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HW42AS3F.DEFAULT\COOKIES.SQLITE ]
	ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TMH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HW42AS3F.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TMH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HW42AS3F.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\TMH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HW42AS3F.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TMH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HW42AS3F.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TMH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HW42AS3F.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TMH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HW42AS3F.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\TMH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HW42AS3F.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\TMH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HW42AS3F.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\TMH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HW42AS3F.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TMH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HW42AS3F.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TMH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HW42AS3F.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TMH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HW42AS3F.DEFAULT\COOKIES.SQLITE ]
	7.rotator.wigetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TMH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HW42AS3F.DEFAULT\COOKIES.SQLITE ]
	7.rotator.wigetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TMH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HW42AS3F.DEFAULT\COOKIES.SQLITE ]
	7.rotator.wigetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TMH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HW42AS3F.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\TMH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HW42AS3F.DEFAULT\COOKIES.SQLITE ]

Antwort

Themen zu Verschlüsselungs-Trojaner,OTL.exe im Anhang, Windows XP SV3, abgesicherter Modus nicht möglich
.dll, bho, browser, cdrom, dateien, desktop, disabletaskmgr, einstellungen, error, explorer, explorer.exe, firefox, format, homepage, ics, logfile, mozilla, nicht möglich, otl-file, plug-in, registry, scan, servicepack3, software, system32, verschlüsselungs-trojaner, wallpaper, win32, windows, windows xp, winlogon


« OTL.txt ""sie haben sich mit einem windows-verschlüsselungs trojaner infiziert", ich bitte um hilfe. | Win update trojaner erwischt Dateien verschlüsselt hilfe »


Ähnliche Themen: Verschlüsselungs-Trojaner,OTL.exe im Anhang, Windows XP SV3, abgesicherter Modus nicht möglich


  1. Bundespolitik Trojaner, Abgesicherter Modus nicht möglich, Windows 8.1
    Plagegeister aller Art und deren Bekämpfung - 27.01.2015 (9)
  2. Windows vista abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 27.01.2014 (1)
  3. Windows vista abgesicherter Modus nicht möglich
    Alles rund um Windows - 26.01.2014 (1)
  4. GVU-Trojaner auf Windows XP-Rechner, abgesicherter Modus nicht möglich
    Log-Analyse und Auswertung - 07.01.2014 (4)
  5. GVU Trojaner, abgesicherter Modus nicht Möglich, Windows 7 (x64)
    Plagegeister aller Art und deren Bekämpfung - 26.11.2013 (10)
  6. GVU Trojaner Windows XP - abgesicherter Modus nicht möglich - windowsunlocker ohne Erfolg
    Log-Analyse und Auswertung - 01.11.2013 (26)
  7. Windows 7 GVU Trojaner(Abgesicherter Modus nicht mehr Möglich)
    Plagegeister aller Art und deren Bekämpfung - 15.08.2013 (9)
  8. Windows XP: GVU Trojaner - Abgesicherter Modus nicht möglich
    Log-Analyse und Auswertung - 10.08.2013 (5)
  9. GVU Trojaner, abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 09.07.2013 (25)
  10. GVU Trojaner – Booten von CD und USB nicht möglich, abgesicherter Modus nur mit Eingabeaufforderung möglich
    Log-Analyse und Auswertung - 06.07.2013 (39)
  11. GVU Trojaner Windows XP Abgesicherter Modus nicht möglich
    Log-Analyse und Auswertung - 02.07.2013 (19)
  12. UKASH-Trojaner | Windows XP | Abgesicherter Modus nicht möglich
    Log-Analyse und Auswertung - 09.05.2013 (7)
  13. UKASH-Trojaner | Windows XP | Abgesicherter Modus nicht möglich
    Log-Analyse und Auswertung - 16.04.2013 (7)
  14. GVU Trojaner (abgesicherter modus nicht möglich)
    Log-Analyse und Auswertung - 01.04.2013 (19)
  15. Verschlüsselungs-Trojaner (Trojan.Matsnu.1) unter Windows XP - Abgesicherter Modus nicht moeglich
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (5)
  16. Verschlüsselungs Trojaner abgesicherter Modus fuktioniert nicht
    Log-Analyse und Auswertung - 05.05.2012 (7)
  17. Bundespolizei Windows XP Home (abgesicherter Modus nicht möglich)
    Log-Analyse und Auswertung - 21.03.2012 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Verschlüsselungs-Trojaner,OTL.exe im Anhang, Windows XP SV3, abgesicherter Modus nicht möglich - mbam-scan Logfile: Code: Alles auswählen Aufklappen ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.04.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 TMH :: P1 [Administrator] 04.06.2012 23:10:57 - Verschlüsselungs-Trojaner,OTL.exe im Anhang, Windows XP SV3, abgesicherter Modus nicht möglich...
Archiv
Du betrachtest: Verschlüsselungs-Trojaner,OTL.exe im Anhang, Windows XP SV3, abgesicherter Modus nicht möglich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27