Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   100€ Windows Verschlüsselungs-Trojaner (https://www.trojaner-board.de/115843-100-windows-verschluesselungs-trojaner.html)

Quarks 05.06.2012 22:46
Ein " fettes " Danke Schön :daumenhoc für deine Hilfe soweit ich das sehe scheint alles in Ordnung.
Konntest Du mir bitte noch sagen wie ich die Bilder, Musik u. Filme (JJvvvvOOJvvJJJrrrrrrQ,uurrrrrrJvJJJJggggggQ, usw. - sehen alle irgendwie so aus ) wieder in den alten Zustand bekomme ?

lg Quarks

Hallo,

Hätte noch eine Frage zu Avira. Habe zwischendurch Avira mal durchlaufen lassen und festgestellt das es gerade mal ca. 25 min. gebraucht hat.
Dauert sonst immer so um die 90 min. :confused:
Warum rast Avira so durch ( dürfte dem scanvorgang egal sein ob die Bilder, Musik u. Filme verschlüsselt sind haben ja immer noch die selbe größe ).
Soll ich Avira vllt. deinstalieren und wieder Instalieren ?
Bräuchte bitte Deinen professionelen Rat. :dankeschoen:

Funde : 2
Warnungen : 65
Versteckte Objeckte : 15

Poste mal den Report von Avira



Code:


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 6. Juni 2012  04:24

Es wird nach 3798524 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : PRIVAT-MJFGDCTM

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE    : 12.3.0.15    466896 Bytes  11.05.2012 01:14:14
AVSCAN.DLL    : 12.3.0.15      66256 Bytes  11.05.2012 01:14:14
LUKE.DLL      : 12.3.0.15      68304 Bytes  11.05.2012 01:14:16
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  11.05.2012 01:14:17
AVREG.DLL      : 12.3.0.17    232200 Bytes  11.05.2012 01:14:17
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 11:36:11
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 00:55:39
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 17:10:59
VBASE005.VDF  : 7.11.29.136  2166272 Bytes  10.05.2012 19:54:21
VBASE006.VDF  : 7.11.29.137    2048 Bytes  10.05.2012 19:54:21
VBASE007.VDF  : 7.11.29.138    2048 Bytes  10.05.2012 19:54:21
VBASE008.VDF  : 7.11.29.139    2048 Bytes  10.05.2012 19:54:21
VBASE009.VDF  : 7.11.29.140    2048 Bytes  10.05.2012 19:54:21
VBASE010.VDF  : 7.11.29.141    2048 Bytes  10.05.2012 19:54:22
VBASE011.VDF  : 7.11.29.142    2048 Bytes  10.05.2012 19:54:22
VBASE012.VDF  : 7.11.29.143    2048 Bytes  10.05.2012 19:54:22
VBASE013.VDF  : 7.11.29.144    2048 Bytes  10.05.2012 19:54:22
VBASE014.VDF  : 7.11.30.3    198144 Bytes  14.05.2012 19:54:29
VBASE015.VDF  : 7.11.30.69    186368 Bytes  17.05.2012 19:54:35
VBASE016.VDF  : 7.11.30.143  223744 Bytes  21.05.2012 19:54:54
VBASE017.VDF  : 7.11.30.207  287744 Bytes  23.05.2012 19:55:08
VBASE018.VDF  : 7.11.31.57    188416 Bytes  28.05.2012 18:21:36
VBASE019.VDF  : 7.11.31.111  214528 Bytes  30.05.2012 18:21:41
VBASE020.VDF  : 7.11.31.151  116736 Bytes  31.05.2012 18:21:47
VBASE021.VDF  : 7.11.31.205  134144 Bytes  03.06.2012 00:24:25
VBASE022.VDF  : 7.11.32.9    169472 Bytes  05.06.2012 02:18:56
VBASE023.VDF  : 7.11.32.10      2048 Bytes  05.06.2012 02:18:56
VBASE024.VDF  : 7.11.32.11      2048 Bytes  05.06.2012 02:18:57
VBASE025.VDF  : 7.11.32.12      2048 Bytes  05.06.2012 02:18:57
VBASE026.VDF  : 7.11.32.13      2048 Bytes  05.06.2012 02:18:57
VBASE027.VDF  : 7.11.32.14      2048 Bytes  05.06.2012 02:18:57
VBASE028.VDF  : 7.11.32.15      2048 Bytes  05.06.2012 02:18:57
VBASE029.VDF  : 7.11.32.16      2048 Bytes  05.06.2012 02:18:57
VBASE030.VDF  : 7.11.32.17      2048 Bytes  05.06.2012 02:18:57
VBASE031.VDF  : 7.11.32.20      2048 Bytes  06.06.2012 02:18:57
Engineversion  : 8.2.10.80
AEVDF.DLL      : 8.1.2.8      106867 Bytes  01.06.2012 18:23:36
AESCRIPT.DLL  : 8.1.4.24      450939 Bytes  01.06.2012 18:23:36
AESCN.DLL      : 8.1.8.2      131444 Bytes  27.01.2012 14:38:46
AESBX.DLL      : 8.2.5.10      606580 Bytes  01.06.2012 18:23:44
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL    : 8.2.16.16    807288 Bytes  01.06.2012 18:23:30
AEOFFICE.DLL  : 8.1.2.28      201082 Bytes  27.04.2012 19:56:08
AEHEUR.DLL    : 8.1.4.36    4874615 Bytes  01.06.2012 18:23:18
AEHELP.DLL    : 8.1.21.0      254326 Bytes  11.05.2012 01:14:14
AEGEN.DLL      : 8.1.5.28      422260 Bytes  27.04.2012 19:56:05
AEEXP.DLL      : 8.1.0.44      82293 Bytes  01.06.2012 18:23:45
AEEMU.DLL      : 8.1.3.0      393589 Bytes  01.09.2011 21:46:01
AECORE.DLL    : 8.1.25.10    201080 Bytes  01.06.2012 18:21:55
AEBB.DLL      : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  11.05.2012 01:14:14
AVPREF.DLL    : 12.3.0.15      51920 Bytes  11.05.2012 01:14:14
AVREP.DLL      : 12.3.0.15    179208 Bytes  11.05.2012 01:14:17
AVARKT.DLL    : 12.3.0.15    211408 Bytes  11.05.2012 01:14:14
AVEVTLOG.DLL  : 12.3.0.15    169168 Bytes  11.05.2012 01:14:14
SQLITE3.DLL    : 3.7.0.1      398288 Bytes  11.05.2012 01:14:17
AVSMTP.DLL    : 12.3.0.15      63440 Bytes  11.05.2012 01:14:14
NETNT.DLL      : 12.3.0.15      17104 Bytes  11.05.2012 01:14:16
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  11.05.2012 01:14:14
RCTEXT.DLL    : 12.3.0.15      98512 Bytes  11.05.2012 01:14:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 6. Juni 2012  04:24

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
MsiExec.exe
C:\WINDOWS\system32\msiexec.exe
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\Sven Peinl\Anwendungsdaten
C:\Dokumente und Einstellungen\Sven Peinl\Anwendungsdaten
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\LocalService\Cookies
C:\Dokumente und Einstellungen\LocalService\Cookies
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\Sven Peinl\Desktop
C:\Dokumente und Einstellungen\Sven Peinl\Desktop
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\Sven Peinl\Favoriten
C:\Dokumente und Einstellungen\Sven Peinl\Favoriten
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\Sven Peinl\Netzwerkumgebung
C:\Dokumente und Einstellungen\Sven Peinl\Netzwerkumgebung
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\Sven Peinl\Eigene Dateien
C:\Dokumente und Einstellungen\Sven Peinl\Eigene Dateien
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\Sven Peinl\Startmenü
C:\Dokumente und Einstellungen\Sven Peinl\Startmenü
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\Sven Peinl\Vorlagen
C:\Dokumente und Einstellungen\Sven Peinl\Vorlagen
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012011070420110711
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012011071520110716
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
Microsoft XPS Document Writer,winspool,Ne00:
C:\WINDOWS\system32\winspool.exe
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODslSvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODslMgr.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2104' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Sven Peinl\Anwendungsdaten\OpenOffice.org2\user\config\LXXXXXplllDDDDD
  [WARNUNG]  Der Archivheader ist defekt
C:\Dokumente und Einstellungen\Sven Peinl\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 01-06-2012 - 22-31-16.SBU
  [WARNUNG]  Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\Sven Peinl\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 01-27-2012 - 00-13-56.SBU
  [WARNUNG]  Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\Sven Peinl\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 01-31-2012 - 01-35-55.SBU
  [WARNUNG]  Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\Sven Peinl\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 03-01-2012 - 12-20-02.SBU
  [WARNUNG]  Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\Sven Peinl\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 04-20-2012 - 22-52-42.SBU
  [WARNUNG]  Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\Sven Peinl\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 05-10-2012 - 02-32-31.SBU
  [WARNUNG]  Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\Sven Peinl\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 06-05-2012 - 22-32-28.SBU
  [WARNUNG]  Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\Sven Peinl\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 06-28-2011 - 21-58-47.SBU
  [WARNUNG]  Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\Sven Peinl\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 07-28-2011 - 18-13-55.SBU
  [WARNUNG]  Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\Sven Peinl\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 09-08-2011 - 01-36-14.SBU
  [WARNUNG]  Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\Sven Peinl\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-11-2011 - 05-28-33.SBU
  [WARNUNG]  Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\Sven Peinl\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Backups\ggJJJJJJNNNNNrQQQQQQO
  [WARNUNG]  Der Archivheader ist defekt
C:\Dokumente und Einstellungen\Sven Peinl\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Backups\NvOQrJgurrJOQNvOQQNJg
  [WARNUNG]  Der Archivheader ist defekt
C:\Dokumente und Einstellungen\Sven Peinl\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Backups\yLAoqnAEqqLjoy
  [WARNUNG]  Der Archivheader ist defekt
C:\Dokumente und Einstellungen\Sven Peinl\desktop\MovedFiles.7z
  [0] Archivtyp: 7-Zip
  --> MovedFiles/05312012_210743/C_WINDOWS/system32/485380036CA077EF9C2B.exe
      [FUND]      Ist das Trojanische Pferd TR/Ransom.Gimemo.Tea.1
  --> MovedFiles/05312012_210743/C_Dokumente und Einstellungen/xxx xxx/Anwendungsdaten/Pwmkp/59C217FA6CA077EF854A.exe
      [FUND]      Ist das Trojanische Pferd TR/Ransom.Gimemo.Tea.1
C:\Dokumente und Einstellungen\Sven Peinl\desktop\FESTPLATTEN - toolsd\GGGfVVVVVttttttddd
  [WARNUNG]  Der Archivheader ist defekt
C:\Dokumente und Einstellungen\Sven Peinl\Eigene Dateien\Downloads\makielskisbot-reloaded-beta-7\makielskisbot\war\WEB-INF\lib\dxffsdxftUGGVtUxfsU
  [WARNUNG]  Der Archivheader ist defekt
C:\Dokumente und Einstellungen\Sven Peinl\Eigene Dateien\Downloads\makielskisbot-reloaded-beta-7\makielskisbot\war\WEB-INF\lib\lDlDlDaTaTaTseses
  [WARNUNG]  Der Archivheader ist defekt
C:\Dokumente und Einstellungen\Sven Peinl\Eigene Dateien\Downloads\makielskisbot-reloaded-beta-7\makielskisbot\war\WEB-INF\lib\NvvJJvJOgOOOOQuuQuQrN
  [WARNUNG]  Der Archivheader ist defekt
C:\Dokumente und Einstellungen\Sven Peinl\Eigene Dateien\Downloads\makielskisbot-reloaded-beta-7\makielskisbot\war\WEB-INF\lib\oEEooooyyyyqyn
  [WARNUNG]  Der Archivheader ist defekt
C:\Dokumente und Einstellungen\Sven Peinl\Eigene Dateien\Downloads\makielskisbot-reloaded-beta-7\makielskisbot\war\WEB-INF\lib\OOgOOguQuQuQrNrrrrJJv
  [WARNUNG]  Der Archivheader ist defekt
C:\Dokumente und Einstellungen\Sven Peinl\Eigene Dateien\Downloads\makielskisbot-reloaded-beta-7\makielskisbot\war\WEB-INF\lib\pXDlAjAjoEoEoEyq
  [WARNUNG]  Der Archivheader ist defekt
C:\Dokumente und Einstellungen\Sven Peinl\Eigene Dateien\Downloads\makielskisbot-reloaded-beta-7\makielskisbot\war\WEB-INF\lib\salpeaDXXsTDpeal
  [WARNUNG]  Der Archivheader ist defekt
C:\Dokumente und Einstellungen\Sven Peinl\Eigene Dateien\Downloads\makielskisbot-reloaded-beta-7\makielskisbot\war\WEB-INF\lib\sststsffVfVfGxGxxxd
  [WARNUNG]  Der Archivheader ist defekt
C:\Dokumente und Einstellungen\Sven Peinl\Eigene Dateien\Downloads\makielskisbot-reloaded-beta-7\makielskisbot\war\WEB-INF\lib\TlpXeTDpsallpsal
  [WARNUNG]  Der Archivheader ist defekt
C:\Dokumente und Einstellungen\Sven Peinl\Eigene Dateien\Downloads\makielskisbot-reloaded-beta-7\makielskisbot\war\WEB-INF\lib\ttttsfVVfVfxGGGGGdd
  [WARNUNG]  Der Archivheader ist defekt
C:\Dokumente und Einstellungen\Sven Peinl\Eigene Dateien\Downloads\makielskisbot-reloaded-beta-7\makielskisbot\war\WEB-INF\lib\UdUdUststtsfffVfVxG
  [WARNUNG]  Der Archivheader ist defekt
C:\Dokumente und Einstellungen\Sven Peinl\Eigene Dateien\Downloads\makielskisbot-reloaded-beta-7\makielskisbot\war\WEB-INF\lib\VfVGxGxxxdUUUUdstss
  [WARNUNG]  Der Archivheader ist defekt
C:\Dokumente und Einstellungen\Sven Peinl\Eigene Dateien\Downloads\makielskisbot-reloaded-beta-7\makielskisbot\war\WEB-INF\lib\XpXpDlDlDlaTaTaT
  [WARNUNG]  Der Archivheader ist defekt
C:\Dokumente und Einstellungen\Sven Peinl\Eigene Dateien\Downloads\makielskisbot-reloaded-beta-7\makielskisbot\war\WEB-INF\lib\XXXllllDlaaTaTas
  [WARNUNG]  Der Archivheader ist defekt
C:\Programme\K-Lite Codec Pack\Tools\CodecTweakTool-1.bin
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Programme\WinRAR\rarnew.dat
  [WARNUNG]  Das Archiv ist unbekannt oder defekt
C:\RECYCLER\S-1-5-21-1060284298-842925246-725345543-1004\Dc28.r00
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\RECYCLER\S-1-5-21-1060284298-842925246-725345543-1004\Dc29.rar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
Beginne mit der Suche in 'D:\' <Festplatte>
D:\EALqoAnqoEjLyEA
  [WARNUNG]  Der Archivheader ist defekt
D:\gguNJOOuNJOQrvvguNvgu
  [WARNUNG]  Der Archivheader ist defekt
D:\laDDlllDXXpUUUUUU
  [WARNUNG]  Der Archivheader ist defekt
D:\nnLqyyyyyoooooo
  [WARNUNG]  Der Archivheader ist defekt
D:\nyEojLqojLqyEA
  [WARNUNG]  Der Archivheader ist defekt
D:\splDaeXDTsXplaep
  [WARNUNG]  Der Archivheader ist defekt
D:\xdtVVGUsfGUstVxdtVG
  [WARNUNG]  Der Archivheader ist defekt
D:\neu 1d\dddUUUxxxxxxVVVVVf
  [WARNUNG]  Der Archivheader ist defekt
D:\neu 1d\eeeeeeTaaaaaDlll
  [WARNUNG]  Der Archivheader ist defekt
D:\neu 1d\fGUUtVxUsVxGdsfGdtf
  [WARNUNG]  Der Archivheader ist defekt
D:\neu 1d\jAoqLAEEynjoqnj
  [WARNUNG]  Der Archivheader ist defekt
D:\neu 1d\ppppplDDppXXXXsss
  [WARNUNG]  Der Archivheader ist defekt
D:\neu 1d\TTTllllDDpppXXXs
  [WARNUNG]  Der Archivheader ist defekt
D:\neu 1d\Prog für Jenner\PROGRAMME\OOo_2.4.1_Win32Intel_install_wJRE_de.exe
  [WARNUNG]  Die Version dieses Archives wird nicht unterstützt
D:\neu 1d\Sub_progs\OOggggJJvvvvNNNNNruuu
  [WARNUNG]  Der Archivheader ist defekt
D:\VirtualDubMod_1_5_4_1_All_inclusive\LqojnqojnLyEAL
  [WARNUNG]  Der Archivheader ist defekt
Beginne mit der Suche in 'E:\' <Festplatte>
E:\EIGENE DATEIEN\ppXXsssseeTTTTaa
  [WARNUNG]  Der Archivheader ist defekt
E:\EIGENE DATEIEN\Eigene Dateien\DTaaaeeeeeeppppX
  [WARNUNG]  Der Archivheader ist defekt
E:\EIGENE DATEIEN\Eigene Dateien\ealpsTlpseTDXeal
  [WARNUNG]  Der Archivheader ist defekt
E:\EIGENE DATEIEN\Eigene Dateien\ealXealppsTDXeTDl
  [WARNUNG]  Der Archivheader ist defekt
E:\EIGENE DATEIEN\Eigene Dateien\JNuggvrQOJruugvrQOJrN
  [WARNUNG]  Der Archivheader ist defekt
E:\EIGENE DATEIEN\Eigene Dateien\lpsTDpXeTDXealDXe
  [WARNUNG]  Der Archivheader ist defekt
E:\EIGENE DATEIEN\Eigene Dateien\NuggvrQOvrQugJNugvrrQ
  [WARNUNG]  Der Archivheader ist defekt
E:\EIGENE DATEIEN\Eigene Dateien\QOJrQOJNNugvrugvvrug
  [WARNUNG]  Der Archivheader ist defekt
E:\EIGENE DATEIEN\Eigene Dateien\qqqqnnnnnnAAAA
  [WARNUNG]  Der Archivheader ist defekt
E:\EIGENE DATEIEN\Eigene Dateien\UGVttdxVtdxffsUGVsU
  [WARNUNG]  Der Archivheader ist defekt
E:\EIGENE DATEIEN\Eigene Dateien\UUUttttttffffVVGGxx
  [WARNUNG]  Der Archivheader ist defekt
E:\EIGENE DATEIEN\Eigene Dateien\xxxxdUUdUUttttttff
  [WARNUNG]  Der Archivheader ist defekt
E:\EIGENE DATEIEN\Eigene Dateien\Downloads\aXpsTlpsTDDXealpe
  [WARNUNG]  Der Archivheader ist defekt
E:\EIGENE DATEIEN\Eigene Dateien\Downloads\DXeaDlpealpsTalpe
  [WARNUNG]  Der Archivheader ist defekt
E:\EIGENE DATEIEN\Eigene Dateien\Downloads\gGGGJJJggggggQQQuuuN
  [WARNUNG]  Der Archivheader ist defekt

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Sven Peinl\desktop\MovedFiles.7z
  [FUND]      Ist das Trojanische Pferd TR/Ransom.Gimemo.Tea.1
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52f46168.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 6. Juni 2012  04:50
Benötigte Zeit: 24:57 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  8097 Verzeichnisse wurden überprüft
 305096 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 305094 Dateien ohne Befall
  3422 Archive wurden durchsucht
    65 Warnungen
    16 Hinweise
 389500 Objekte wurden beim Rootkitscan durchsucht
    15 Versteckte Objekte wurden gefunden

cosinus 06.06.2012 12:00
Zitat:
Konntest Du mir bitte noch sagen wie ich die Bilder, Musik u. Filme (JJvvvvOOJvvJJJrrrrrrQ,uurrrrrrJvJJJJggggggQ, usw. - sehen alle irgendwie so aus ) wieder in den alten Zustand bekomme ?
Hinweise bzgl. der verschlüsselten Dateien:
Wann genau deine Daten entschlüsselt werden können wird dir niemand genau sagen können außer vllt einer :glaskugel: es kann sein, dass du eine neuere Variante hast, deren Verschlüsselungsalgorithmus noch unbekannt ist. Sowas kann man (noch) nicht entschlüsseln und ohne Schlüssel schon garnicht - ist ja auch logisch, sonst wär es ja keine vernünftige Verschlüsselung
Einfach hier nochmal reinsehen in regelmäßigen Abständen, obige Hinweise beachten. 8 Tools mitsamt hunderten Diskussionsbeiträgen stehen da schon

Entschlüsselungsversuche der verschlüsselten Dateien sind nur auf zusätzliche Kopien der verschlüsselten Dateien anzuwenden, sonst zerhackt man sich die noch weiter ohne die "original" verschlüsselte Datei mehr zu haben. Das willst du sicher nicht!

Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html

Quarks 06.06.2012 15:11
hallo,
Ich nochmal habe aus versehen auf das rote Kreuz geklickt oben rechts im Board geklickt und hätte gerne das die Anweisung mit den 8 Tools wieder sichtbar ist. Danke

cosinus 06.06.2012 15:14
http://www.trojaner-board.de/114783-...ubersicht.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:16 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131