| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Zahlen.exe Alles weg?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
25.12.2012, 04:07
| #1 |
| |  Zahlen.exe Alles weg? Hallo Wie der Titel sagt habe ich in Taskmanager sone Zahlen.exen, Zonealarm versucht sie zu blocken und der Trojaner Remover findet sie nicht.Ich habe schon Manuell was gelöscht kahm aber immer wieder.Ich habe Anti-Malware was ich von der Seite hier gefunden haben Gedownloadet und Vollständigen Scan gemacht und 36 Infizierte Daten Gefunden.Ich werde sie jetz alles Entfernen........ #Neustart# So am Anfang kahm nicht wie immer die Frage von ZoneAlarm aber Ich will sicher gehen und nochmal fragen ob jetz beliebende Schäden sind oder sowas...? Daten-Log vor der Entfernung: Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.12.24.10 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 Felix :: FELIX-PC [Administrator] 26.12.2012 02:23:39 mbam-log-2012-12-26 (03-50-09).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 773406 Laufzeit: 1 Stunde(n), 25 Minute(n), 59 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 7 HKCU\Software\Microsoft\Windows\CurrentVersion\WindowsName (Malware.Trace) -> Keine Aktion durchgeführt. HKCR\CLSID\{CAC42510-9B41-42c1-9DCD-7282A2D07C61} (Trojan.BHO) -> Keine Aktion durchgeführt. HKCR\TypeLib\{3AC7D000-0444-4011-A43C-D7796E97E0D1} (Trojan.BHO) -> Keine Aktion durchgeführt. HKCR\Interface\{334C6DE3-3FE2-4ED4-9D51-538C3A55E706} (Trojan.BHO) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CAC42510-9B41-42C1-9DCD-7282A2D07C61} (Trojan.BHO) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CAC42510-9B41-42C1-9DCD-7282A2D07C61} (Trojan.BHO) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CAC42510-9B41-42C1-9DCD-7282A2D07C61} (Trojan.BHO) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 2 HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|load (PUM.UserWLoad) -> Daten: C:\Users\Felix\AuditPolicRegiste.exe -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Daten: File extension redirect -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Bösartig: (hxxp://www.helpmeopen.com/?n=app&ext=%s) Gut: (hxxp://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 1 C:\Program Files (x86)\BitAccelerator (Trojan.BHO) -> Keine Aktion durchgeführt. Infizierte Dateien: 25 C:\$Recycle.Bin\S-1-5-21-1178711121-4038133570-2982073495-1000\$R13I7WJ.exe (Spyware.Zbot.11CR) -> Keine Aktion durchgeführt. C:\$Recycle.Bin\S-1-5-21-1178711121-4038133570-2982073495-1000\$REBDMM1.exe (Spyware.Zbot.11CR) -> Keine Aktion durchgeführt. C:\$Recycle.Bin\S-1-5-21-1178711121-4038133570-2982073495-1000\$RJ8DHI0.exe (Spyware.Zbot.11CR) -> Keine Aktion durchgeführt. C:\$Recycle.Bin\S-1-5-21-1178711121-4038133570-2982073495-1000\$RS518BO.exe (Spyware.Zbot.11CR) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Cryptlaod\router\FRITZ!Box\nc.exe (PUP.Netcat) -> Keine Aktion durchgeführt. C:\Program Files (x86)\OpenBitCoin\obcupd.exe (PUP.BitCoinMiner) -> Keine Aktion durchgeführt. C:\Program Files (x86)\OpenBitCoin\updater.exe (PUP.BitCoinMiner) -> Keine Aktion durchgeführt. C:\ProgramData\OpenBitCoin\obcupd.exe (PUP.BitCoinMiner) -> Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-106669\w68v12.exe.vir (Trojan.Agent) -> Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-46689\24naq.exe.vir (Trojan.Ransom) -> Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-46689\w7rggr.exe.vir (Trojan.Ransom) -> Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-910678\main10xz.exe.vir (Trojan.Agent) -> Keine Aktion durchgeführt. C:\Users\Felix\AuditPolicRegiste.exe.vir (Backdoor.DarkKomet) -> Keine Aktion durchgeführt. C:\Users\Felix\AppData\Local\DirectDownloader\DirectDownloader.exe (Adware.DirectDownloader) -> Keine Aktion durchgeführt. C:\Users\Felix\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DB54FFJH\6161[1].exe (Trojan.Agent) -> Keine Aktion durchgeführt. C:\Users\Felix\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\1ac16104-6fb71900 (Trojan.Inject) -> Keine Aktion durchgeführt. C:\Users\Felix\AppData\Roaming\B123.exe (Spyware.Zbot.11CR) -> Keine Aktion durchgeführt. C:\Users\Felix\AppData\Roaming\c038e00\c038e00.exe (Spyware.Zbot.11CR) -> Keine Aktion durchgeführt. C:\Users\Felix\Desktop\Weitere Spiele\grplauncher0.7.2.exe (VirTool.Vbcrypt) -> Keine Aktion durchgeführt. C:\Users\Felix\Desktop\Weitere Spiele\grplauncher0.8.3.exe (VirTool.Vbcrypt) -> Keine Aktion durchgeführt. C:\Users\Felix\Downloads\New_syndicate_multiplayer_fix_patch_v_1_1.exe (Adware.DirectDownloader) -> Keine Aktion durchgeführt. D:\Neuer Ordner\LIMBO.v1.0r4.multi9.cracked-THETA\NFOviewer.exe (Malware.Packer.Krunchy) -> Keine Aktion durchgeführt. E:\Anno 2070\solidcore32.dll (Trojan.Krypt) -> Keine Aktion durchgeführt. E:\LIMBO\TDU.exe (Packer.ModifiedUPX) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BitAccelerator\BitAccelerator.dll (Trojan.BHO) -> Keine Aktion durchgeführt. (Ende) Mit freundlichen Grüßen Freak2052 PS: Ich habe eine exe namens "AuditPolicRegiste.exe" Unter "C:\Users\Felix\AuditPolicRegiste.exe" die Trojaner Remover zwar immer findet aber nie richtig entfernt....? Und Ja, ich habe Gecrackte Spiele, Tut mir Leid wenn ihr was dagegen habt... |
|
25.12.2012, 08:16
| #2 | |
| /// Helfer-Team  | Zahlen.exe Alles weg?Zitat:
bei dem Log mußt Du das nicht besonders betonen und Du mußt Dich auch nicht wundern, wenn sich auf Deinem Rechner Malware wie Metastasen ausbreitet. Du kennst die Regeln, wenn nicht, http://www.trojaner-board.de/95394-c...-software.html Undertaker
__________________ |
|
25.12.2012, 16:13
| #3 |
| | Zahlen.exe Alles weg? Moin
__________________Aso hmmmm Kann ich trotdem wissen was die "AuditPolicRegiste.exe" ist und ob ich was Besonders Gefährliches drauf hatte? Geändert von Freak2052 (25.12.2012 um 16:34 Uhr) |
|
25.12.2012, 16:34
| #4 | |
| /// Helfer-Team | Zahlen.exe Alles weg? Kannst Du nicht lesen? Zitat:
Undertaker
__________________ Das Board unterstützen Datenrettung -->HIER! Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer. |
|
| Themen zu Zahlen.exe Alles weg? |
| .dll, administrator, autostart, bitcoin, browser, coinminer, dateien, desktop, downloader, explorer, file, frage, gelöscht, helper, infizierte, infizierte dateien, microsoft, neustart, ordner, pup.bitcoinminer, recycle.bin, remover, router, scan, seite, software, spiele, spy-bots, taskmanager, tojaner, trojan.agent, trojaner, virus, zahlen.exe |
Linear-Darstellung
