| |
| |||||||
Log-Analyse und Auswertung: Trojaner TR/Taranis.4894 entfernenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.06.2016, 17:20
| #16 |
 |  Trojaner TR/Taranis.4894 entfernen wenn ich auf "Details ansehen" klicke, erscheint der Hinweis, dass der Trojaner TR/Taranis.4894 gefunden wurde. Wenn ich den Fund anklicke, erscheint der folgende Text: Code:
ATTFilter TR/Taranis.2402
Entdeckt am
11.03.2016
VDF Version
7.12.59.228 (2016-02-20 10:08)
Vollständige Beschreibung
Bei der Bezeichnung 'TR' handelt es sich um ein Trojanisches Pferd, dass in der Lage ist, ihre Daten auszuspähen, Ihre Privatsphäre zu verletzen und nicht erwünschte Änderungen am System vornehmen kann.
VDF
7.12.59.228 (2016-02-20 10:08)
Alias
Avast: Win32:Malware-gen
AVG: Downloader.Generic14.ANFH
Dr. Web: Trojan.Inject2.16594
McAfee: RDN/Spybot.bfr
Trend Micro: Ransom_.C0F10F7A
Microsoft: Trojan:Win32/Bagsu!rfn
G Data: Trojan.GenericKDZ.32158
Kaspersky Lab: Trojan-Ransom.Win32.Cryptodef.adel
Bitdefender: Trojan.GenericKDZ.32158
ESET: Win32/Injector.CSRW trojan
Dateien
Die folgenden Dateien werden umbenannt: >%USERPROFILE%\Start Menu\Programs\Startup
>%USERPROFILE%\Start Menu\Programs\Startupx
Die folgenden Kopien der Datei werden erzeugt: >%USERPROFILE%\Start Menu\Programs\Startupx\system.pif
>%APPDATA%\dad3ac\656cdad3ac.exe
Die folgenden Dateien werden erstellt: >%USERPROFILE%\Cookies\biluta@jeanmadanslapampa[1].txt
>%USERPROFILE%\Cookies\biluta@jeanmadanslapampa[2].txt
Einschleusungen
> %SYSDIR%\svchost.exe
Registry
Folgende Registryeinträge werden hinzugefügt: >[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "dad3ac" = "%APPDATA%\dad3ac\656cdad3ac.exe"
HTTP-Anfragen
> quinterecycling.*****0n28d.php?t=vm4eoo4e5bn4r9e
> ams.*****.ua/QLgu19.php?w=6jptit9s0w
> konyavakfi.*****je1r.php?o=w1n0b810qp
> veve3.*****aC5_6.php?c=6tcfja35s7
> hermann-claudius.*****2xXj.php?x=2hd837a0lll
> jeanmadanslapampa.*****5uncI.php?r=8emv0yn6bta0
> abdal.*****.ua/7_jzay.php?k=obmwi7igz64c4i
> installservice.*****P19S.php?r=jse37h3q2pf
> building.*****.ac.th/q3Bslr.php?r=3z2kl60yrhc
> quinterecycling.*****0n28d.php?y=ydh5q0qb6397
> ams.*****.ua/QLgu19.php?m=51c8r2d8b3xvs7
> konyavakfi.*****je1r.php?s=p43dq112gumwj
> veve3.*****aC5_6.php?l=4z4o1djoul8
> hermann-claudius.*****2xXj.php?f=7sgtjrhq7eb9
> jeanmadanslapampa.*****5uncI.php?o=4ee7tc239sf2
Der genaue Fundort wird auch nicht genannt. Der Fundort scheint aber bei Thunderbird zu liegen: C:\Users\Buki\AppData\Roaming\Thunderbird\?????? Mehr kann ich leider nicht herausfinden. MfG Buki |
| Themen zu Trojaner TR/Taranis.4894 entfernen |
| adobe, antivirus, avast, avira, canon, cpu, defender, desktop, device driver, dnsapi.dll, entfernen, explorer, google analytics, home, mozilla, performance, prozesse, realtek, registry, rundll, scan, services.exe, software, sparbuch, svchost.exe, system, trojaner, usb, windows, xperia |
Baum-Darstellung