Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Interpol Trojaner

Interpol Trojaner


Plagegeister aller Art und deren Bekämpfung: Interpol Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 25.11.2013, 22:41   #16
Halla80
 
Interpol Trojaner - Standard

Interpol Trojaner


Und nun ist alles gut? Was haben wir denn jetzt gemacht?

Alt 25.11.2013, 22:54   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Interpol Trojaner - Standard

Interpol Trojaner


sry dein Beitrag ging unter
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
MountPoints2: {ada87572-1833-11e0-87a2-806e6f6e6963} - E:\noop.exe
Startup: C:\Users\Hali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rejwodlfr.lnk
ShortcutTarget: rejwodlfr.lnk -> C:\PROGRA~3\rfldowjer.dss ()
C:\Users\Hali\AppData\Local\Temp\ApnStub.exe
C:\Users\Hali\AppData\Local\Temp\GoogleToolbarInstaller_en32_signed.exe
C:\Users\Hali\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\Hali\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\Hali\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\Hali\AppData\Local\Temp\ose00000.exe
C:\Users\Hali\AppData\Local\Temp\ose00001.exe
C:\Users\Hali\AppData\Local\Temp\vlc-2.0.4-win32.exe
C:\Users\Hali\AppData\Local\Temp\vlc-2.0.5-win32.exe
C:\Users\Hali\AppData\Local\Temp\vlc-2.0.7-win32.exe
C:\Users\Hali\AppData\Local\Temp\~tmf3629807825291806763.dll
C:\ProgramData\rejwodlfr.fvv
C:\ProgramData\rejwodlfr.reg
C:\ProgramData\rejwodlfr.pss
C:\ProgramData\rejwodlfr.dss
C:\ProgramData\rejwodlfr.bxx
C:\ProgramData\rfldowjer.dss
C:\ProgramData\rfldowjer.fvv
C:\ProgramData\rfldowjer.reg
C:\ProgramData\rfldowjer.pss
C:\ProgramData\rfldowjer.bxx
C:\ProgramData\lh7mqjwr.fvv
C:\ProgramData\lh7mqjwr.reg
C:\ProgramData\lh7mqjwr.pss
C:\ProgramData\lh7mqjwr.dss
C:\ProgramData\lh7mqjwr.bxx
C:\Users\Hali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rejwodlfr.lnk
E:\noop.exe

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________

__________________
Alt 25.11.2013, 23:22   #18
Halla80
 
Interpol Trojaner - Standard

Interpol Trojaner


Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 25-11-2013 01
Ran by Hali at 2013-11-25 23:21:16 Run:4
Running from C:\Users\Hali\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
MountPoints2: {ada87572-1833-11e0-87a2-806e6f6e6963} - E:\noop.exe
Startup: C:\Users\Hali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rejwodlfr.lnk
ShortcutTarget: rejwodlfr.lnk -> C:\PROGRA~3\rfldowjer.dss ()
C:\Users\Hali\AppData\Local\Temp\ApnStub.exe
C:\Users\Hali\AppData\Local\Temp\GoogleToolbarInstaller_en32_signed.exe
C:\Users\Hali\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\Hali\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\Hali\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\Hali\AppData\Local\Temp\ose00000.exe
C:\Users\Hali\AppData\Local\Temp\ose00001.exe
C:\Users\Hali\AppData\Local\Temp\vlc-2.0.4-win32.exe
C:\Users\Hali\AppData\Local\Temp\vlc-2.0.5-win32.exe
C:\Users\Hali\AppData\Local\Temp\vlc-2.0.7-win32.exe
C:\Users\Hali\AppData\Local\Temp\~tmf3629807825291806763.dll
C:\ProgramData\rejwodlfr.fvv
C:\ProgramData\rejwodlfr.reg
C:\ProgramData\rejwodlfr.pss
C:\ProgramData\rejwodlfr.dss
C:\ProgramData\rejwodlfr.bxx
C:\ProgramData\rfldowjer.dss
C:\ProgramData\rfldowjer.fvv
C:\ProgramData\rfldowjer.reg
C:\ProgramData\rfldowjer.pss
C:\ProgramData\rfldowjer.bxx
C:\ProgramData\lh7mqjwr.fvv
C:\ProgramData\lh7mqjwr.reg
C:\ProgramData\lh7mqjwr.pss
C:\ProgramData\lh7mqjwr.dss
C:\ProgramData\lh7mqjwr.bxx
C:\Users\Hali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rejwodlfr.lnk
E:\noop.exe

*****************

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ada87572-1833-11e0-87a2-806e6f6e6963} => Key deleted successfully.
HKCR\CLSID\{ada87572-1833-11e0-87a2-806e6f6e6963} => Key not found.
C:\Users\Hali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rejwodlfr.lnk not found.
C:\PROGRA~3\rfldowjer.dss not found.
"C:\Users\Hali\AppData\Local\Temp\ApnStub.exe" => File/Directory not found.
"C:\Users\Hali\AppData\Local\Temp\GoogleToolbarInstaller_en32_signed.exe" => File/Directory not found.
"C:\Users\Hali\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe" => File/Directory not found.
C:\Users\Hali\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe => Moved successfully.
__________________
Alt 25.11.2013, 23:30   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Interpol Trojaner - Standard

Interpol Trojaner


Log ist unvollständig. Und nicht in CODE-Tags
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.11.2013, 23:38   #20
Halla80
 
Interpol Trojaner - Standard

Interpol Trojaner


Wenn ich das ausführe dann sagt er:

Line 16091 (File C:\users\hali\downloads\first64.exe
Error: Subscribt used with non-array variable

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 25-11-2013 01
Ran by Hali at 2013-11-25 23:35:19 Run:5
Running from C:\Users\Hali\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
MountPoints2: {ada87572-1833-11e0-87a2-806e6f6e6963} - E:\noop.exe
Startup: C:\Users\Hali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rejwodlfr.lnk
ShortcutTarget: rejwodlfr.lnk -> C:\PROGRA~3\rfldowjer.dss ()
C:\Users\Hali\AppData\Local\Temp\ApnStub.exe
C:\Users\Hali\AppData\Local\Temp\GoogleToolbarInstaller_en32_signed.exe
C:\Users\Hali\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\Hali\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\Hali\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\Hali\AppData\Local\Temp\ose00000.exe
C:\Users\Hali\AppData\Local\Temp\ose00001.exe
C:\Users\Hali\AppData\Local\Temp\vlc-2.0.4-win32.exe
C:\Users\Hali\AppData\Local\Temp\vlc-2.0.5-win32.exe
C:\Users\Hali\AppData\Local\Temp\vlc-2.0.7-win32.exe
C:\Users\Hali\AppData\Local\Temp\~tmf3629807825291806763.dll
C:\ProgramData\rejwodlfr.fvv
C:\ProgramData\rejwodlfr.reg
C:\ProgramData\rejwodlfr.pss
C:\ProgramData\rejwodlfr.dss
C:\ProgramData\rejwodlfr.bxx
C:\ProgramData\rfldowjer.dss
C:\ProgramData\rfldowjer.fvv
C:\ProgramData\rfldowjer.reg
C:\ProgramData\rfldowjer.pss
C:\ProgramData\rfldowjer.bxx
C:\ProgramData\lh7mqjwr.fvv
C:\ProgramData\lh7mqjwr.reg
C:\ProgramData\lh7mqjwr.pss
C:\ProgramData\lh7mqjwr.dss
C:\ProgramData\lh7mqjwr.bxx
C:\Users\Hali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rejwodlfr.lnk
E:\noop.exe

*****************

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ada87572-1833-11e0-87a2-806e6f6e6963} => Key deleted successfully.
HKCR\CLSID\{ada87572-1833-11e0-87a2-806e6f6e6963} => Key not found.
C:\Users\Hali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rejwodlfr.lnk not found.
C:\PROGRA~3\rfldowjer.dss not found.
"C:\Users\Hali\AppData\Local\Temp\ApnStub.exe" => File/Directory not found.
"C:\Users\Hali\AppData\Local\Temp\GoogleToolbarInstaller_en32_signed.exe" => File/Directory not found.
"C:\Users\Hali\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe" => File/Directory not found.
"C:\Users\Hali\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe" => File/Directory not found.
C:\Users\Hali\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe => Moved successfully.


Alt 26.11.2013, 00:14   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Interpol Trojaner - Standard

Interpol Trojaner


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
cmd: del C:\ProgramData\lh7mqjwr.*
cmd: del C:\ProgramData\rejwodlfr.*
cmd: del C:\ProgramData\rfldowjer.*
cmd: del C:\Users\Hali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rejwodlfr.*

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
--> Interpol Trojaner

Alt 28.11.2013, 20:15   #22
Halla80
 
Interpol Trojaner - Standard

Interpol Trojaner


Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 28-11-2013
Ran by Hali at 2013-11-28 19:50:46 Run:6
Running from C:\Users\Hali\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6ES7IGGM
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
cmd: del C:\ProgramData\lh7mqjwr.*
cmd: del C:\ProgramData\rejwodlfr.*
cmd: del C:\ProgramData\rfldowjer.*
cmd: del C:\Users\Hali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rejwodlfr.*
         
*****************


=========  del C:\ProgramData\lh7mqjwr.* =========

C:\ProgramData\lh7mqjwr.* konnte nicht gefunden werden

========= End of CMD: =========


=========  del C:\ProgramData\rejwodlfr.* =========

C:\ProgramData\rejwodlfr.* konnte nicht gefunden werden

========= End of CMD: =========


=========  del C:\ProgramData\rfldowjer.* =========

C:\ProgramData\rfldowjer.* konnte nicht gefunden werden

========= End of CMD: =========


=========  del C:\Users\Hali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rejwodlfr.* =========

Das System kann den angegebenen Pfad nicht finden.

========= End of CMD: =========


==== End of Fixlog ====

Alt 28.11.2013, 23:58   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Interpol Trojaner - Standard

Interpol Trojaner


Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu Interpol Trojaner
administrator, adobe, adobe flash player, defender, desktop, dll, explorer, farbar, farbar recovery scan tool, flash player, helper, home, iexplore.exe, performance, plug-in, realtek, registry, rundll, security, services.exe, software, svchost.exe, symantec, temp, trojaner, vista, winlogon.exe, wmp


« Trojan Agent & PUP Optional | do-search ist immer Startseite »


Ähnliche Themen: Interpol Trojaner


  1. Interpol Trojaner
    Log-Analyse und Auswertung - 20.11.2014 (7)
  2. Interpol Trojaner
    Log-Analyse und Auswertung - 21.10.2014 (25)
  3. GUV/Interpol-Trojaner Win 7/32 Bit
    Log-Analyse und Auswertung - 21.04.2014 (10)
  4. Interpol hat zugeschlagen! Interpol Troyaner/Virus legt Rechner Lahm!
    Log-Analyse und Auswertung - 30.03.2014 (7)
  5. Interpol Trojaner
    Log-Analyse und Auswertung - 20.03.2014 (16)
  6. Interpol Trojaner 100€ etc..
    Log-Analyse und Auswertung - 23.02.2014 (1)
  7. Trojaner Interpol Win XP - trotz abgesicherten Modus kein Zugriff - Standard AW: Trojaner Interpol Win XP - trotz abgesicherten Modus kein
    Log-Analyse und Auswertung - 18.02.2014 (18)
  8. GVU Interpol Trojaner!
    Plagegeister aller Art und deren Bekämpfung - 20.01.2014 (1)
  9. interpol bka trojaner!
    Log-Analyse und Auswertung - 12.12.2013 (14)
  10. Interpol Trojaner
    Plagegeister aller Art und deren Bekämpfung - 25.11.2013 (14)
  11. GVU-Interpol-BKA-Trojaner
    Log-Analyse und Auswertung - 01.11.2013 (17)
  12. Bka interpol trojaner
    Log-Analyse und Auswertung - 29.10.2013 (7)
  13. Interpol-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.10.2013 (16)
  14. Interpol-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 20.10.2013 (9)
  15. Interpol-Trojaner
    Log-Analyse und Auswertung - 02.09.2013 (1)
  16. Trojaner - Interpol
    Plagegeister aller Art und deren Bekämpfung - 12.08.2013 (3)
  17. Interpol trojaner
    Log-Analyse und Auswertung - 27.05.2013 (13)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Interpol Trojaner - Und nun ist alles gut? Was haben wir denn jetzt gemacht? - Interpol Trojaner...
Archiv
Du betrachtest: Interpol Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130