| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: 100€ TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.01.2013, 16:16
| #1 |
 |  100€ Trojaner Hallo Trojanerboard, diese verdammten 100€-Trojaner blockieren meinen Bildschirm.  "Abgesicherte Modus mit Netzwerktreibern" funktioniert. Vollscan mit Malewarebytes durchgeführt: Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.06.02 Windows 7 x64 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 9.0.8112.16421 Timo :: TIMO-PC [Administrator] 06.01.2013 12:15:31 mbam-log-2013-01-06 (12-15-31).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 395742 Laufzeit: 49 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=d79086505415fb4f8f0343697efb023b
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-05-31 01:21:51
# local_time=2012-05-31 03:21:51 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1792 16777215 100 0 5088342 5088342 0 0
# compatibility_mode=3588 16777214 100 79 3135848 42357670 0 0
# compatibility_mode=5893 16776573 100 94 666750 90094714 0 0
# compatibility_mode=8192 67108863 100 0 254 254 0 0
# scanned=191268
# found=5
# cleaned=0
# scan_time=4228
C:\ProgramData\brrayxxhafsejhleuwqy.exe a variant of Win32/Kryptik.AGBK trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\All Users\brrayxxhafsejhleuwqy.exe a variant of Win32/Kryptik.AGBK trojan (unable to clean) 00000000000000000000000000000000 I
C:\Windows\brrayxxhafsejhleuwqy.exe a variant of Win32/Kryptik.AGBK trojan (unable to clean) 00000000000000000000000000000000 I
C:\Windows\explorer_new.exe a variant of Win32/Kryptik.AGBK trojan (unable to clean) 00000000000000000000000000000000 I
C:\_OTL\MovedFiles.zip Win32/LockScreen.AIG trojan (unable to clean) 00000000000000000000000000000000 I
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=d79086505415fb4f8f0343697efb023b
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-05-31 02:41:29
# local_time=2012-05-31 04:41:29 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1792 16777215 100 0 5094028 5094028 0 0
# compatibility_mode=3588 16777214 100 79 3141534 42363356 0 0
# compatibility_mode=5893 16776573 100 94 672436 90100400 0 0
# compatibility_mode=8192 67108863 100 0 5940 5940 0 0
# scanned=191725
# found=5
# cleaned=0
# scan_time=4079
C:\ProgramData\brrayxxhafsejhleuwqy.exe a variant of Win32/Kryptik.AGBK trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\All Users\brrayxxhafsejhleuwqy.exe a variant of Win32/Kryptik.AGBK trojan (unable to clean) 00000000000000000000000000000000 I
C:\Windows\brrayxxhafsejhleuwqy.exe a variant of Win32/Kryptik.AGBK trojan (unable to clean) 00000000000000000000000000000000 I
C:\Windows\explorer_new.exe a variant of Win32/Kryptik.AGBK trojan (unable to clean) 00000000000000000000000000000000 I
C:\_OTL\MovedFiles.zip Win32/LockScreen.AIG trojan (unable to clean) 00000000000000000000000000000000 I
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=d79086505415fb4f8f0343697efb023b
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-08 06:55:41
# local_time=2012-06-08 08:55:41 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1792 16777215 100 0 5800444 5800444 0 0
# compatibility_mode=3588 16777214 100 79 0 43069772 0 0
# compatibility_mode=5893 16776573 100 94 31249 90806816 0 0
# compatibility_mode=8192 67108863 100 0 712356 712356 0 0
# scanned=187723
# found=5
# cleaned=0
# scan_time=4776
C:\$RECYCLE.BIN\S-1-5-21-2258444651-4192069321-1468318254-1000\$R75OWGF.zip Win32/LockScreen.AIG trojan (unable to clean) 00000000000000000000000000000000 I
C:\_OTL\MovedFiles.zip a variant of Win32/Kryptik.AGBK trojan (unable to clean) 00000000000000000000000000000000 I
C:\_OTL\MovedFiles\06012012_185503\C_ProgramData\brrayxxhafsejhleuwqy.exe a variant of Win32/Kryptik.AGBK trojan (unable to clean) 00000000000000000000000000000000 I
C:\_OTL\MovedFiles\06012012_185503\C_Windows\brrayxxhafsejhleuwqy.exe a variant of Win32/Kryptik.AGBK trojan (unable to clean) 00000000000000000000000000000000 I
C:\_OTL\MovedFiles\06012012_185503\C_Windows\explorer_new.exe a variant of Win32/Kryptik.AGBK trojan (unable to clean) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6844
# api_version=3.0.2
# EOSSerial=d79086505415fb4f8f0343697efb023b
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-01-06 01:57:44
# local_time=2013-01-06 02:57:44 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1799 16775166 100 96 77496 222903954 13605 0
# compatibility_mode=3588 16777214 100 79 7765054 61373470 0 0
# compatibility_mode=5893 16776574 100 94 16523044 109110514 0 0
# scanned=197778
# found=2
# cleaned=0
# scan_time=6404
C:\Users\Timo\AppData\Roaming\Sayv\nyoh.exe Win32/Spy.Zbot.AAO trojan (unable to clean) 8F09EF651119D341F04C16789FDCB178D7B218FE I
C:\_OTL\MovedFiles.zip a variant of Win32/Kryptik.AJSC trojan (unable to clean) 55A13FC96F1227BCF5089E9F2301B5EF8FE81098 I
Gruß |
| Themen zu 100€ Trojaner |
| administrator, anti-malware, appdata, autostart, code, dateien, downloader, escan, eset, explorer, found, gen, hook, iexplore.exe, malwarebytes, netzwerk, online, recycle.bin, roaming, scanner, speicher, super, trojaner, update, variant, version, win7 |
Baum-Darstellung