Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 7: Trojaner System 32/DRVSTORE, Dateien verschlüsselt

Windows 7: Trojaner System 32/DRVSTORE, Dateien verschlüsselt


Log-Analyse und Auswertung: Windows 7: Trojaner System 32/DRVSTORE, Dateien verschlüsselt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 28.02.2016, 14:07   #1
MJNeedsHelp
 
Windows 7: Trojaner System 32/DRVSTORE, Dateien verschlüsselt - Standard

Windows 7: Trojaner System 32/DRVSTORE, Dateien verschlüsselt


Hallo Liebe Community,
ich habe mir vor 2 Tagen einen Trojaner eingefangen und wäre für jegliche Hilfe von Euch sehr dankbar!!

Folgende Probleme habe ich festgestellt:

Nach dem Hochfahren ist automatisch das Verzeichnis System 32 mit dem DRVSTORE doppelt geöffnet.
Zudem wurde ein Großteil meiner privaten Dateien(pdf,jpg etc.) in mp3 umgewandelt, das Format im Dateinamen ist jedoch noch das ursprüngliche, sodass ich diese Dateien nicht öffnen kann.
Auf meinen Desktop und in einigen anderen Ordnern wurden außerdem 3 Dateien mit dem Namen Recovery und in den Formaten jpg,txt und html gespeichert.

Ich habe bereits Malwarebytes Anti-Malware über meinen Pc laufen lassen, es wurden 125 Dateien gefunden und diese wurden danach dann auch entfernt.
Hier die Logdatei:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 27.02.2016
Suchlaufzeit: 14:40
Protokolldatei: Scan malware.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.02.27.02
Rootkit-Datenbank: v2016.02.17.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Bernd

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 436497
Abgelaufene Zeit: 1 Std., 59 Min., 21 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 42
PUP.Optional.VShare, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}, In Quarantäne, [f5b905605247c4720a22f0bfb05210f0], 
PUP.Optional.VShare, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}, In Quarantäne, [f5b905605247c4720a22f0bfb05210f0], 
PUP.Optional.VShare, HKLM\SOFTWARE\CLASSES\TYPELIB\{3E315C81-442B-431C-AEC8-ED189699EC24}, In Quarantäne, [f5b905605247c4720a22f0bfb05210f0], 
PUP.Optional.VShare, HKLM\SOFTWARE\CLASSES\INTERFACE\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}, In Quarantäne, [f5b905605247c4720a22f0bfb05210f0], 
PUP.Optional.VShare, HKLM\SOFTWARE\CLASSES\INTERFACE\{5F46C08E-A655-44E4-B7CB-34143A17FFF5}, In Quarantäne, [f5b905605247c4720a22f0bfb05210f0], 
PUP.Optional.VShare, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}, In Quarantäne, [f5b905605247c4720a22f0bfb05210f0], 
PUP.Optional.VShare, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{5F46C08E-A655-44E4-B7CB-34143A17FFF5}, In Quarantäne, [f5b905605247c4720a22f0bfb05210f0], 
PUP.Optional.VShare, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}, In Quarantäne, [f5b905605247c4720a22f0bfb05210f0], 
PUP.Optional.VShare, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{5F46C08E-A655-44E4-B7CB-34143A17FFF5}, In Quarantäne, [f5b905605247c4720a22f0bfb05210f0], 
PUP.Optional.VShare, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{3E315C81-442B-431C-AEC8-ED189699EC24}, In Quarantäne, [f5b905605247c4720a22f0bfb05210f0], 
PUP.Optional.VShare, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{3E315C81-442B-431C-AEC8-ED189699EC24}, In Quarantäne, [f5b905605247c4720a22f0bfb05210f0], 
PUP.Optional.VShare, HKLM\SOFTWARE\CLASSES\vShare.ScriptHelpers.1, In Quarantäne, [f5b905605247c4720a22f0bfb05210f0], 
PUP.Optional.VShare, HKLM\SOFTWARE\CLASSES\vShare.ScriptHelpers, In Quarantäne, [f5b905605247c4720a22f0bfb05210f0], 
PUP.Optional.VShare, HKLM\SOFTWARE\WOW6432NODE\CLASSES\vShare.ScriptHelpers, In Quarantäne, [f5b905605247c4720a22f0bfb05210f0], 
PUP.Optional.VShare, HKLM\SOFTWARE\CLASSES\WOW6432NODE\vShare.ScriptHelpers, In Quarantäne, [f5b905605247c4720a22f0bfb05210f0], 
PUP.Optional.VShare, HKLM\SOFTWARE\WOW6432NODE\CLASSES\vShare.ScriptHelpers.1, In Quarantäne, [f5b905605247c4720a22f0bfb05210f0], 
PUP.Optional.VShare, HKLM\SOFTWARE\CLASSES\WOW6432NODE\vShare.ScriptHelpers.1, In Quarantäne, [f5b905605247c4720a22f0bfb05210f0], 
PUP.Optional.VShare, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}, In Quarantäne, [f5b905605247c4720a22f0bfb05210f0], 
PUP.Optional.VShare, HKU\S-1-5-21-1859387262-3673334002-3062776422-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}, In Quarantäne, [f5b905605247c4720a22f0bfb05210f0], 
PUP.Optional.VShare, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}, In Quarantäne, [f5b905605247c4720a22f0bfb05210f0], 
PUP.Optional.VShare, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}, In Quarantäne, [f5b905605247c4720a22f0bfb05210f0], 
PUP.Optional.VShare, HKLM\SOFTWARE\CLASSES\vShare.IMedixProtocol.1, In Quarantäne, [f5b905605247c4720a22f0bfb05210f0], 
PUP.Optional.VShare, HKLM\SOFTWARE\CLASSES\vShare.IMedixProtocol, In Quarantäne, [f5b905605247c4720a22f0bfb05210f0], 
PUP.Optional.VShare, HKLM\SOFTWARE\WOW6432NODE\CLASSES\vShare.IMedixProtocol, In Quarantäne, [f5b905605247c4720a22f0bfb05210f0], 
PUP.Optional.VShare, HKLM\SOFTWARE\CLASSES\WOW6432NODE\vShare.IMedixProtocol, In Quarantäne, [f5b905605247c4720a22f0bfb05210f0], 
PUP.Optional.VShare, HKLM\SOFTWARE\WOW6432NODE\CLASSES\vShare.IMedixProtocol.1, In Quarantäne, [f5b905605247c4720a22f0bfb05210f0], 
PUP.Optional.VShare, HKLM\SOFTWARE\CLASSES\WOW6432NODE\vShare.IMedixProtocol.1, In Quarantäne, [f5b905605247c4720a22f0bfb05210f0], 
PUP.Optional.VShare, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}, In Quarantäne, [f5b905605247c4720a22f0bfb05210f0], 
PUP.Optional.VShare, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}, In Quarantäne, [f5b905605247c4720a22f0bfb05210f0], 
PUP.Optional.VShare, HKLM\SOFTWARE\CLASSES\vShare.PugiObj.1, In Quarantäne, [f5b905605247c4720a22f0bfb05210f0], 
PUP.Optional.VShare, HKLM\SOFTWARE\CLASSES\vShare.PugiObj, In Quarantäne, [f5b905605247c4720a22f0bfb05210f0], 
PUP.Optional.VShare, HKLM\SOFTWARE\WOW6432NODE\CLASSES\vShare.PugiObj, In Quarantäne, [f5b905605247c4720a22f0bfb05210f0], 
PUP.Optional.VShare, HKLM\SOFTWARE\CLASSES\WOW6432NODE\vShare.PugiObj, In Quarantäne, [f5b905605247c4720a22f0bfb05210f0], 
PUP.Optional.VShare, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{043C5167-00BB-4324-AF7E-62013FAEDACF}, In Quarantäne, [f5b905605247c4720a22f0bfb05210f0], 
PUP.Optional.VShare, HKLM\SOFTWARE\WOW6432NODE\CLASSES\vShare.PugiObj.1, In Quarantäne, [f5b905605247c4720a22f0bfb05210f0], 
PUP.Optional.VShare, HKLM\SOFTWARE\CLASSES\WOW6432NODE\vShare.PugiObj.1, In Quarantäne, [f5b905605247c4720a22f0bfb05210f0], 
PUP.Optional.VShare, HKU\S-1-5-21-1859387262-3673334002-3062776422-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{043C5167-00BB-4324-AF7E-62013FAEDACF}, In Quarantäne, [f5b905605247c4720a22f0bfb05210f0], 
PUP.Optional.VShare, HKU\S-1-5-21-1859387262-3673334002-3062776422-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{043C5167-00BB-4324-AF7E-62013FAEDACF}, In Quarantäne, [f5b905605247c4720a22f0bfb05210f0], 
PUP.Optional.VShare, HKU\S-1-5-21-1859387262-3673334002-3062776422-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{043C5167-00BB-4324-AF7E-62013FAEDACF}, In Quarantäne, [f5b905605247c4720a22f0bfb05210f0], 
PUP.Optional.VShare, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{043C5167-00BB-4324-AF7E-62013FAEDACF}, In Quarantäne, [f5b905605247c4720a22f0bfb05210f0], 
Trojan.Agent, HKU\S-1-5-21-1859387262-3673334002-3062776422-1000\SOFTWARE\ xsw, In Quarantäne, [634bd88dbedb00362c8d828ea55e619f], 
PUP.Optional.Conduit, HKU\S-1-5-21-1859387262-3673334002-3062776422-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [09a5dc8931684beb7473fbed1fe43ec2], 

Registrierungswerte: 5
PUP.Optional.VShare, HKU\S-1-5-21-1859387262-3673334002-3062776422-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{043C5167-00BB-4324-AF7E-62013FAEDACF}, ??»??T??, In Quarantäne, [f5b905605247c4720a22f0bfb05210f0]
PUP.Optional.VShare, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{043C5167-00BB-4324-AF7E-62013FAEDACF}, In Quarantäne, [f5b905605247c4720a22f0bfb05210f0], 
PUP.Optional.VShare, HKU\S-1-5-21-1859387262-3673334002-3062776422-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER\{043C5167-00BB-4324-AF7E-62013FAEDACF}, In Quarantäne, [59550c59f5a477bf71bb4a6548babc44], 
PUP.Optional.VShare, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{043C5167-00BB-4324-AF7E-62013FAEDACF}, In Quarantäne, [89259acbaaef8babc3698f20b250936d], 
PUP.Optional.Conduit, HKU\S-1-5-21-1859387262-3673334002-3062776422-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, hxxp://www.bing.com/search?pc=COSP&ptag=D052615-ABA01A7CCEB2146F8A7F&form=CONBDF&conlogo=CT3330961&q={searchTerms}, In Quarantäne, [09a5dc8931684beb7473fbed1fe43ec2]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 20
PUP.Optional.ASK, C:\Users\Bernd\AppData\Local\Temp\APNLogs, In Quarantäne, [0ba3ff66b6e3c3733d66768c2cd7a55b], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\images, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\de, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\en, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\es, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\fr, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\it, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\ja, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\nl, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\pl, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\pt, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\ru, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\zh_CN, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\zh_TW, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.MindSpark, C:\Program Files (x86)\TelevisionFanatic, In Quarantäne, [08a60a5b4653f343a4ac796f3fc3ca36], 
PUP.Optional.MindSpark, C:\Program Files (x86)\TelevisionFanatic\bar, In Quarantäne, [08a60a5b4653f343a4ac796f3fc3ca36], 
PUP.Optional.ASK.Gen, C:\Users\Bernd\AppData\Local\Temp\APN-Stub, In Quarantäne, [b9f5b8ad039602345bfdbc3fe919a15f], 

Dateien: 58
PUP.Optional.VShare, C:\Program Files (x86)\vShare\vshare_toolbar.dll, In Quarantäne, [f5b905605247c4720a22f0bfb05210f0], 
Trojan.Injector, C:\Windows\SysWOW64\acmeku.exe, In Quarantäne, [b5f966ffb1e838fe1d9fbb7ad52b3fc1], 
PUP.Optional.ASK, C:\Users\Bernd\AppData\Local\Temp\APNLogs\ic.log, In Quarantäne, [0ba3ff66b6e3c3733d66768c2cd7a55b], 
PUP.Optional.ASK, C:\Users\Bernd\AppData\Local\Temp\APNLogs\Recovery+octed.html, In Quarantäne, [0ba3ff66b6e3c3733d66768c2cd7a55b], 
PUP.Optional.ASK, C:\Users\Bernd\AppData\Local\Temp\APNLogs\Recovery+octed.png, In Quarantäne, [0ba3ff66b6e3c3733d66768c2cd7a55b], 
PUP.Optional.ASK, C:\Users\Bernd\AppData\Local\Temp\APNLogs\Recovery+octed.txt, In Quarantäne, [0ba3ff66b6e3c3733d66768c2cd7a55b], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\Recovery+octed.html, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\Recovery+octed.png, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\Recovery+octed.txt, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\Recovery+octed.html, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\Recovery+octed.png, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\Recovery+octed.txt, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\images\Recovery+octed.html, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\images\Recovery+octed.png, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\images\Recovery+octed.txt, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\Recovery+octed.html, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\Recovery+octed.png, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\Recovery+octed.txt, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\de\Recovery+octed.html, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\de\Recovery+octed.png, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\de\Recovery+octed.txt, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\en\Recovery+octed.html, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\en\Recovery+octed.png, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\en\Recovery+octed.txt, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\es\Recovery+octed.html, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\es\Recovery+octed.png, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\es\Recovery+octed.txt, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\fr\Recovery+octed.html, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\fr\Recovery+octed.png, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\fr\Recovery+octed.txt, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\it\Recovery+octed.html, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\it\Recovery+octed.png, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\it\Recovery+octed.txt, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\ja\Recovery+octed.html, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\ja\Recovery+octed.png, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\ja\Recovery+octed.txt, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\nl\Recovery+octed.html, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\nl\Recovery+octed.png, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\nl\Recovery+octed.txt, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\pl\Recovery+octed.html, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\pl\Recovery+octed.png, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\pl\Recovery+octed.txt, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\pt\Recovery+octed.html, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\pt\Recovery+octed.png, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\pt\Recovery+octed.txt, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\ru\Recovery+octed.html, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\ru\Recovery+octed.png, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\ru\Recovery+octed.txt, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\zh_CN\Recovery+octed.html, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\zh_CN\Recovery+octed.png, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\zh_CN\Recovery+octed.txt, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\zh_TW\Recovery+octed.html, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\zh_TW\Recovery+octed.png, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.DVDVideoSoftTB, C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\_locales\zh_TW\Recovery+octed.txt, In Quarantäne, [b9f5da8b405962d417eeecf31ae85ca4], 
PUP.Optional.ASK.Gen, C:\Users\Bernd\AppData\Local\Temp\APN-Stub\Recovery+octed.html, In Quarantäne, [b9f5b8ad039602345bfdbc3fe919a15f], 
PUP.Optional.ASK.Gen, C:\Users\Bernd\AppData\Local\Temp\APN-Stub\Recovery+octed.png, In Quarantäne, [b9f5b8ad039602345bfdbc3fe919a15f], 
PUP.Optional.ASK.Gen, C:\Users\Bernd\AppData\Local\Temp\APN-Stub\Recovery+octed.txt, In Quarantäne, [b9f5b8ad039602345bfdbc3fe919a15f], 
PUP.Optional.ASK.Gen, C:\Users\Bernd\AppData\Local\Temp\APN-Stub\Stb70c06b63-3768-4990-8a02-b86e66ed7f80.log, In Quarantäne, [b9f5b8ad039602345bfdbc3fe919a15f], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Das Problem besteht jedoch weiterhin.

Könnt Ihr mir hierbei weiterhelfen?

 

Themen zu Windows 7: Trojaner System 32/DRVSTORE, Dateien verschlüsselt
explorer, festgestellt, internet, internet explorer, malwarebytes, microsoft, probleme, pup.optional.ask, pup.optional.ask.gen, pup.optional.conduit, pup.optional.dvdvideosofttb, pup.optional.mindspark, pup.optional.vshare, software, system 32, trojan.agent, trojan.injector, trojan.siredef.c, trojaner, websites


« Spam via email client erzeugt, Windows 7 | Windows 7/Firefox: Trojaner DNSChanger? Weiterleitung/PopUps »


Ähnliche Themen: Windows 7: Trojaner System 32/DRVSTORE, Dateien verschlüsselt


  1. Windows 7 offenbar von Trojaner befallen der alle Dateien mit.vvv verschlüsselt
    Log-Analyse und Auswertung - 22.12.2015 (15)
  2. Windows XP: Alle Dateien wurden mittels CryptoWall 3.0 verschlüsselt
    Log-Analyse und Auswertung - 21.11.2015 (4)
  3. Windows Vista Dateien verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 25.09.2015 (7)
  4. Trojaner hat Dateien verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 29.12.2014 (2)
  5. Windows XP: Email Zip Attachment und danach Dateien verschlüsselt
    Log-Analyse und Auswertung - 05.10.2014 (9)
  6. Dateien nach Trojaner verschlüsselt enc.rft
    Plagegeister aller Art und deren Bekämpfung - 26.03.2014 (1)
  7. Trojaner der Dateien umbenennt und verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 20.03.2014 (3)
  8. nach trojaner dateien verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 10.09.2012 (1)
  9. Windows Verschlüsselungs Trojaner entfernt aber die Dateien sind verschlüsselt!
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (25)
  10. Trojaner - Dateien sind verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (15)
  11. BKA Trojaner - alle Dateien verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (1)
  12. BAK Trojaner - System wieder zurückgestellt jedoch Dateien immer noch verschlüsselt
    Diskussionsforum - 12.07.2012 (1)
  13. Trojaner -- Dateien verschlüsselt
    Log-Analyse und Auswertung - 10.06.2012 (4)
  14. Trojaner Alle Dateien verschlüsselt
    Log-Analyse und Auswertung - 06.06.2012 (4)
  15. Trojaner 1.140.1, Alle Dateien verschlüsselt
    Log-Analyse und Auswertung - 02.06.2012 (1)
  16. wieder Dateien verschlüsselt Windows XP
    Log-Analyse und Auswertung - 24.05.2012 (21)
  17. Trojaner Dateien verschlüsselt
    Log-Analyse und Auswertung - 15.05.2012 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7: Trojaner System 32/DRVSTORE, Dateien verschlüsselt - Hallo Liebe Community, ich habe mir vor 2 Tagen einen Trojaner eingefangen und wäre für jegliche Hilfe von Euch sehr dankbar!! Folgende Probleme habe ich festgestellt: Nach dem Hochfahren ist - Windows 7: Trojaner System 32/DRVSTORE, Dateien verschlüsselt...
Archiv
Du betrachtest: Windows 7: Trojaner System 32/DRVSTORE, Dateien verschlüsselt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131