Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.
wenn ich auf "Details ansehen" klicke, erscheint der Hinweis, dass der Trojaner TR/Taranis.4894 gefunden wurde. Wenn ich den Fund anklicke, erscheint der folgende Text:
Code:
ATTFilter
TR/Taranis.2402
Entdeckt am
11.03.2016
VDF Version
7.12.59.228 (2016-02-20 10:08)
Vollständige Beschreibung
Bei der Bezeichnung 'TR' handelt es sich um ein Trojanisches Pferd, dass in der Lage ist, ihre Daten auszuspähen, Ihre Privatsphäre zu verletzen und nicht erwünschte Änderungen am System vornehmen kann.
VDF
7.12.59.228 (2016-02-20 10:08)
Alias
Avast: Win32:Malware-gen
AVG: Downloader.Generic14.ANFH
Dr. Web: Trojan.Inject2.16594
McAfee: RDN/Spybot.bfr
Trend Micro: Ransom_.C0F10F7A
Microsoft: Trojan:Win32/Bagsu!rfn
G Data: Trojan.GenericKDZ.32158
Kaspersky Lab: Trojan-Ransom.Win32.Cryptodef.adel
Bitdefender: Trojan.GenericKDZ.32158
ESET: Win32/Injector.CSRW trojan
Dateien
Die folgenden Dateien werden umbenannt: >%USERPROFILE%\Start Menu\Programs\Startup
>%USERPROFILE%\Start Menu\Programs\Startupx
Die folgenden Kopien der Datei werden erzeugt: >%USERPROFILE%\Start Menu\Programs\Startupx\system.pif
>%APPDATA%\dad3ac\656cdad3ac.exe
Die folgenden Dateien werden erstellt: >%USERPROFILE%\Cookies\biluta@jeanmadanslapampa[1].txt
>%USERPROFILE%\Cookies\biluta@jeanmadanslapampa[2].txt
Einschleusungen
> %SYSDIR%\svchost.exe
Registry
Folgende Registryeinträge werden hinzugefügt: >[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "dad3ac" = "%APPDATA%\dad3ac\656cdad3ac.exe"
HTTP-Anfragen
> quinterecycling.*****0n28d.php?t=vm4eoo4e5bn4r9e
> ams.*****.ua/QLgu19.php?w=6jptit9s0w
> konyavakfi.*****je1r.php?o=w1n0b810qp
> veve3.*****aC5_6.php?c=6tcfja35s7
> hermann-claudius.*****2xXj.php?x=2hd837a0lll
> jeanmadanslapampa.*****5uncI.php?r=8emv0yn6bta0
> abdal.*****.ua/7_jzay.php?k=obmwi7igz64c4i
> installservice.*****P19S.php?r=jse37h3q2pf
> building.*****.ac.th/q3Bslr.php?r=3z2kl60yrhc
> quinterecycling.*****0n28d.php?y=ydh5q0qb6397
> ams.*****.ua/QLgu19.php?m=51c8r2d8b3xvs7
> konyavakfi.*****je1r.php?s=p43dq112gumwj
> veve3.*****aC5_6.php?l=4z4o1djoul8
> hermann-claudius.*****2xXj.php?f=7sgtjrhq7eb9
> jeanmadanslapampa.*****5uncI.php?o=4ee7tc239sf2
Der scan läuft sehr schnell ab, so dass ich den genauen Fundort nicht erkennen kann.
Der genaue Fundort wird auch nicht genannt. Der Fundort scheint aber bei Thunderbird zu liegen: C:\Users\Buki\AppData\Roaming\Thunderbird\??????
Zum Thema Trojaner TR/Taranis.4894 entfernen - wenn ich auf "Details ansehen" klicke, erscheint der Hinweis, dass der Trojaner TR/Taranis.4894 gefunden wurde. Wenn ich den Fund anklicke, erscheint der folgende Text:
Code:
Alles auswählen Aufklappen ATTFilter
TR/Taranis.2402
- Trojaner TR/Taranis.4894 entfernen...
20.06.2016, 17:20
Hybrid-Darstellung
