|
Infizierung mit trojan.ransom.ed Hallo, ich habe mir laut Malwarebytes Anti-Malware den Trojaner trojan.ransom.ed eingefangen. Vermutlich bei der Öffnung eines emailattachements. Bisher keine Anzeichen einer Falschfunktion des Computers. Wie kann ich den denn wieder los werden? Ich bin absolut kein Computer freak... Danke! |
:hallo: Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist. Posten in Code Tags Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machst, erschwert es mir sehr das Auswerten. Danke. Dazu:
Schritt 1 Poste mir bitte das Log von Malwarebytes Schritt 2 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Code: Scan Date: 21.07.2014FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 23-07-2014 01--- --- --- --- --- --- und hier die addition Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 23-07-2014 01 |
Hallo, lass uns mal genauer schauen, Schritt 1 Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
Schritt 2 Kennst du diese beiden Ordner? Zitat:
|
hej, danke für die Hilfe! Leider klappt das aber nicht. Ich kriege immer die Meldung "Dateiname ungültig". Sorry. Und die Ordner kenne ich auch nicht, die sagen mir gar nix. Ynnoc |
Hallo, traust du dir zu die Datei zu kopieren und diese dann umzubenennen und sie dann hochzuladen? Ich schau mir mal die MD5 an, vll bringt uns das schon weiter. Wir löschen dann auch die dir nicht bekannten Ordner Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: file: C:\Windows\assembly\GAC_32\Microsoft.VisualStudio.Tools.Applications.InteropAdapter\8.0.0.0__b03f5f7f11d50a3a\store\jump_list.exeSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Hallo, gestern konnte ich die Datei leider nicht finden, obwohl ich auch in versteckten Ordnern usw gesucht hatte. Ich probier es aber nachher nochmal und lade es hoch nach Umbenennung wenn es klappt. Hier das Ergebnis von FRST Fixlog: Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 26-07-2014und im C:\Windows\assembly Ordner sind nur MSIL, AMD und x86 Prozessektarchitsarchitekturen, keine weiteren Ordner... Dort ist aber auch die Microsoft.VisualStudio.Tools.Applications.InteropAdapter Datei, als x86 Prozessarchitektur. Hilft dir das weiter? lg ynnoc |
Ok, lass uns schauen, ob es auf deinem Rechner eine Datei mit dem Namen gibt. Du hast mit Malwarebytes nichts gelöscht? Schritt 1 Starte noch einmal FRST
|
Hallo, hier das Logfile. Ich habe bei Malwarebytes glaub ich auf Quarantäne geklickt, als mir das als Aktion vorgeschlagen wurde. Code: Farbar Recovery Scan Tool (x64) Version: 26-07-2014ynnoc So und nun fängt der Laptop auch an zu spinnen. Ich werde beim Start gefragt, ob ich mit Starthilfe starten will, was ich 1mal gemacht habe mit dem Ergebnis, dass gesagt wurde, man kann es nicht reparieren. Außerdem habe ich nach dem Windows start ein ganz langes schwarzes Bild. Malwarebytes findet nun einen pup.optional malware: Code: Malwarebytes Anti-Malwareynnoc |
Ok, das erklärt natürlich warum die Datei nicht mehr da ist. Lösche bitte die Funde von Malwarebytes und mache dann ein neues Log mit FRST, hake dabei auch das addition-Feld an. :) |
Sorry für die Verwirrungen... Hier die neuen Logs: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-07-2014 01Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 31-07-2014 01--- --- --- sorry hier das komplette frst log: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-07-2014 01--- --- --- |
Puh, da hast du ja fleissig eingesammelt... ein Haufen Adware... :) Wie sieht es nach diesen Schritten aus? Was ist das hier? Zitat:
Bitte deinstalliere folgende Programme (falls vorhanden) : SafeFinder Smartbar Dazu gehe auf: den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Programm auswählen --> entfernen Falls du ein Programm nicht deinstallieren kannst, lade dir von hier den Revo-uninstaller herunter und deinstalliere es damit, wähle dabei den moderaten Modus. Schritt 2 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 3 Starte noch einmal FRST.
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:55 Uhr. |
Copyright ©2000-2025, Trojaner-Board