Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windwosverschlüsselungstrojaner -seit gestern Abend

Windwosverschlüsselungstrojaner -seit gestern Abend


Log-Analyse und Auswertung: Windwosverschlüsselungstrojaner -seit gestern Abend

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 23.06.2012, 14:42   #1
franzifra
 
Windwosverschlüsselungstrojaner -seit gestern Abend - Standard

Windwosverschlüsselungstrojaner -seit gestern Abend


Hallo,
ich habe seit gestern Abend einen Verschlüsselungstrojaner auf meinem Pc. Zwei Stunden zuvor war noch alles in Ordnung, ich bin dann weggegangen und habe den Computer heruntergefahren.Als ich den Computer wieder an machen wollte, schien erst alles normal, auf einmal wurde der Bildschrim schwarz und es erschien ein Fenster in dem stand das ich mich mit dem Windows Verschlüsselungstrojaner infiziert habe, und das ich 100 Euro zahlen soll, das hab ich Gott sei dank nicht gemacht.
Ich kenn mich leider nicht wirklich gut mit Computern aus, habe aber leider momentan auch nicht das Geld den Computer zu einem Computerladen zubringen und ihn dort reparieren oder bereinigen zulassen. Ich weiß leider auch nicht genau wie ich mir den Trojaner eingefangen habe.
Ich habe dann irgendwie rumgedrückt und bin von dem schwarzen mit dem Benachrichtigungsfenster,wieder weggekommen und hab in meiner Panik Antivir durchlaufen lassen.
Habe mich dann erstmal nicht getraut den Computer auszumachen, das hab ich jetzt getan, da passierte wieder das selbe, erst schien alles normal, dann kam die Benachrichtigung, dann habe ich den An/und Ausschalteknopf leicht gedrückt , konnte dann wieder den Desktop sehen und habe nochmal Antivir laufen lassen. Ich schreibe grade von Computer meines Freundes, weil ich nicht wusste ob man von einem infizierten Computer aus überhaupt ins Internet sollte, welches aber noch funktioniert.
Nachdem Antivir durchgelaufen ist hat es mir 186 Funde angezeigt die alle in Quarantäne sind. Ich weiß überhaupt nicht was ich machen soll und würde mich sehr über Hilfe freuen.
Vielen Dank schon mal im Voraus,
viele Grüße Franzi
P.S: ich hoffe der Beitrag ist nicht zu lang

Alt 26.06.2012, 14:44   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windwosverschlüsselungstrojaner -seit gestern Abend - Standard

Windwosverschlüsselungstrojaner -seit gestern Abend


Zitat:
Nachdem Antivir durchgelaufen ist hat es mir 186 Funde angezeigt die alle in Quarantäne sind.
Schön und wo sind die Logs dazu?

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
__________________

__________________
Alt 27.06.2012, 11:45   #3
franzifra
 
Windwosverschlüsselungstrojaner -seit gestern Abend - Standard

Windwosverschlüsselungstrojaner -seit gestern Abend


Hallo,
danke erstmal ich hab jetztmal versucht das so zu machen wie du meintest hoffe das stimmt so.
Grüße Franzi

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 22. Juni 2012  18:14

Es wird nach 3861046 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 2)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ACER

Versionsinformationen:
BUILD.DAT      : 10.2.0.707     36070 Bytes  25.01.2012 12:53:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  01.07.2011 17:58:08
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  01.07.2011 17:58:08
LUKE.DLL       : 10.3.0.5       45416 Bytes  01.07.2011 17:58:10
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:48
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  01.07.2011 17:58:10
AVREG.DLL      : 10.3.0.9       88833 Bytes  14.07.2011 11:49:06
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 16:44:58
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 13:04:46
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 15:51:08
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 18:07:02
VBASE005.VDF   : 7.11.29.136  2166272 Bytes  10.05.2012 11:01:38
VBASE006.VDF   : 7.11.29.137     2048 Bytes  10.05.2012 11:01:38
VBASE007.VDF   : 7.11.29.138     2048 Bytes  10.05.2012 11:01:38
VBASE008.VDF   : 7.11.29.139     2048 Bytes  10.05.2012 11:01:38
VBASE009.VDF   : 7.11.29.140     2048 Bytes  10.05.2012 11:01:38
VBASE010.VDF   : 7.11.29.141     2048 Bytes  10.05.2012 11:01:38
VBASE011.VDF   : 7.11.29.142     2048 Bytes  10.05.2012 11:01:38
VBASE012.VDF   : 7.11.29.143     2048 Bytes  10.05.2012 11:01:38
VBASE013.VDF   : 7.11.29.144     2048 Bytes  10.05.2012 11:01:38
VBASE014.VDF   : 7.11.30.3     198144 Bytes  14.05.2012 13:54:26
VBASE015.VDF   : 7.11.30.69    186368 Bytes  17.05.2012 12:11:50
VBASE016.VDF   : 7.11.30.143   223744 Bytes  21.05.2012 19:05:56
VBASE017.VDF   : 7.11.30.207   287744 Bytes  23.05.2012 10:13:12
VBASE018.VDF   : 7.11.31.57    188416 Bytes  28.05.2012 20:39:38
VBASE019.VDF   : 7.11.31.111   214528 Bytes  30.05.2012 20:39:38
VBASE020.VDF   : 7.11.31.151   116736 Bytes  31.05.2012 13:19:00
VBASE021.VDF   : 7.11.31.205   134144 Bytes  03.06.2012 13:19:02
VBASE022.VDF   : 7.11.32.9     169472 Bytes  05.06.2012 13:19:02
VBASE023.VDF   : 7.11.32.85    155648 Bytes  08.06.2012 13:19:04
VBASE024.VDF   : 7.11.32.133   127488 Bytes  11.06.2012 13:19:04
VBASE025.VDF   : 7.11.32.171   182784 Bytes  12.06.2012 13:19:06
VBASE026.VDF   : 7.11.32.251   119296 Bytes  14.06.2012 13:19:06
VBASE027.VDF   : 7.11.33.83    159232 Bytes  18.06.2012 13:19:06
VBASE028.VDF   : 7.11.33.84      2048 Bytes  18.06.2012 13:19:06
VBASE029.VDF   : 7.11.33.85      2048 Bytes  18.06.2012 13:19:06
VBASE030.VDF   : 7.11.33.86      2048 Bytes  18.06.2012 13:19:06
VBASE031.VDF   : 7.11.33.184   189440 Bytes  22.06.2012 11:18:24
Engineversion  : 8.2.10.96 
AEVDF.DLL      : 8.1.2.8       106867 Bytes  20.06.2012 13:19:34
AESCRIPT.DLL   : 8.1.4.28      455035 Bytes  22.06.2012 11:18:40
AESCN.DLL      : 8.1.8.2       131444 Bytes  01.02.2012 15:53:46
AESBX.DLL      : 8.2.5.12      606578 Bytes  20.06.2012 13:19:36
AERDL.DLL      : 8.1.9.15      639348 Bytes  03.01.2012 13:05:00
AEPACK.DLL     : 8.2.16.22     807288 Bytes  22.06.2012 11:18:38
AEOFFICE.DLL   : 8.1.2.38      201083 Bytes  22.06.2012 11:18:36
AEHEUR.DLL     : 8.1.4.52     4923767 Bytes  22.06.2012 11:18:34
AEHELP.DLL     : 8.1.21.0      254326 Bytes  11.05.2012 16:14:40
AEGEN.DLL      : 8.1.5.30      422261 Bytes  20.06.2012 13:19:12
AEEXP.DLL      : 8.1.0.54       82293 Bytes  22.06.2012 11:18:40
AEEMU.DLL      : 8.1.3.0       393589 Bytes  25.11.2010 16:34:30
AECORE.DLL     : 8.1.25.10     201080 Bytes  20.06.2012 13:19:10
AEBB.DLL       : 8.1.1.0        53618 Bytes  02.11.2010 10:22:38
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:12
AVPREF.DLL     : 10.0.3.2       44904 Bytes  01.07.2011 17:58:08
AVREP.DLL      : 10.0.0.10     174120 Bytes  19.05.2011 12:19:36
AVARKT.DLL     : 10.0.26.1     255336 Bytes  01.07.2011 17:58:08
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  01.07.2011 17:58:08
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:54
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:56
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:56
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  01.07.2011 17:58:06
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  01.07.2011 17:58:06

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 22. Juni 2012  18:14

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'update.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'update.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTLCMgr.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'V0220Mon.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'ekdiscovery.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'anbmServ.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1860' Dateien ).
so und hier der andere Bericht

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 23. Juni 2012  01:07

Es wird nach 3861884 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 2)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ACER

Versionsinformationen:
BUILD.DAT      : 10.2.0.707     36070 Bytes  25.01.2012 12:53:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  01.07.2011 17:58:08
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  01.07.2011 17:58:08
LUKE.DLL       : 10.3.0.5       45416 Bytes  01.07.2011 17:58:10
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:48
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  01.07.2011 17:58:10
AVREG.DLL      : 10.3.0.9       88833 Bytes  14.07.2011 11:49:06
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 16:44:58
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 13:04:46
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 15:51:08
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 18:07:02
VBASE005.VDF   : 7.11.29.136  2166272 Bytes  10.05.2012 11:01:38
VBASE006.VDF   : 7.11.29.137     2048 Bytes  10.05.2012 11:01:38
VBASE007.VDF   : 7.11.29.138     2048 Bytes  10.05.2012 11:01:38
VBASE008.VDF   : 7.11.29.139     2048 Bytes  10.05.2012 11:01:38
VBASE009.VDF   : 7.11.29.140     2048 Bytes  10.05.2012 11:01:38
VBASE010.VDF   : 7.11.29.141     2048 Bytes  10.05.2012 11:01:38
VBASE011.VDF   : 7.11.29.142     2048 Bytes  10.05.2012 11:01:38
VBASE012.VDF   : 7.11.29.143     2048 Bytes  10.05.2012 11:01:38
VBASE013.VDF   : 7.11.29.144     2048 Bytes  10.05.2012 11:01:38
VBASE014.VDF   : 7.11.30.3     198144 Bytes  14.05.2012 13:54:26
VBASE015.VDF   : 7.11.30.69    186368 Bytes  17.05.2012 12:11:50
VBASE016.VDF   : 7.11.30.143   223744 Bytes  21.05.2012 19:05:56
VBASE017.VDF   : 7.11.30.207   287744 Bytes  23.05.2012 10:13:12
VBASE018.VDF   : 7.11.31.57    188416 Bytes  28.05.2012 20:39:38
VBASE019.VDF   : 7.11.31.111   214528 Bytes  30.05.2012 20:39:38
VBASE020.VDF   : 7.11.31.151   116736 Bytes  31.05.2012 13:19:00
VBASE021.VDF   : 7.11.31.205   134144 Bytes  03.06.2012 13:19:02
VBASE022.VDF   : 7.11.32.9     169472 Bytes  05.06.2012 13:19:02
VBASE023.VDF   : 7.11.32.85    155648 Bytes  08.06.2012 13:19:04
VBASE024.VDF   : 7.11.32.133   127488 Bytes  11.06.2012 13:19:04
VBASE025.VDF   : 7.11.32.171   182784 Bytes  12.06.2012 13:19:06
VBASE026.VDF   : 7.11.32.251   119296 Bytes  14.06.2012 13:19:06
VBASE027.VDF   : 7.11.33.83    159232 Bytes  18.06.2012 13:19:06
VBASE028.VDF   : 7.11.33.195   200192 Bytes  22.06.2012 16:13:50
VBASE029.VDF   : 7.11.33.196     2048 Bytes  22.06.2012 16:13:50
VBASE030.VDF   : 7.11.33.197     2048 Bytes  22.06.2012 16:13:50
VBASE031.VDF   : 7.11.33.204     3072 Bytes  22.06.2012 16:13:50
Engineversion  : 8.2.10.96 
AEVDF.DLL      : 8.1.2.8       106867 Bytes  20.06.2012 13:19:34
AESCRIPT.DLL   : 8.1.4.28      455035 Bytes  22.06.2012 11:18:40
AESCN.DLL      : 8.1.8.2       131444 Bytes  01.02.2012 15:53:46
AESBX.DLL      : 8.2.5.12      606578 Bytes  20.06.2012 13:19:36
AERDL.DLL      : 8.1.9.15      639348 Bytes  03.01.2012 13:05:00
AEPACK.DLL     : 8.2.16.22     807288 Bytes  22.06.2012 11:18:38
AEOFFICE.DLL   : 8.1.2.38      201083 Bytes  22.06.2012 11:18:36
AEHEUR.DLL     : 8.1.4.52     4923767 Bytes  22.06.2012 11:18:34
AEHELP.DLL     : 8.1.21.0      254326 Bytes  11.05.2012 16:14:40
AEGEN.DLL      : 8.1.5.30      422261 Bytes  20.06.2012 13:19:12
AEEXP.DLL      : 8.1.0.54       82293 Bytes  22.06.2012 11:18:40
AEEMU.DLL      : 8.1.3.0       393589 Bytes  25.11.2010 16:34:30
AECORE.DLL     : 8.1.25.10     201080 Bytes  20.06.2012 13:19:10
AEBB.DLL       : 8.1.1.0        53618 Bytes  02.11.2010 10:22:38
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:12
AVPREF.DLL     : 10.0.3.2       44904 Bytes  01.07.2011 17:58:08
AVREP.DLL      : 10.0.0.10     174120 Bytes  19.05.2011 12:19:36
AVARKT.DLL     : 10.0.26.1     255336 Bytes  01.07.2011 17:58:08
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  01.07.2011 17:58:08
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:54
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:56
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:56
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  01.07.2011 17:58:06
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  01.07.2011 17:58:06

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 23. Juni 2012  01:07

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTLCMgr.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'V0220Mon.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'ekdiscovery.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'anbmServ.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1860' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\System Volume Information\_restore{C8E88681-5F21-4BDF-85DD-A7254DA4489A}\RP1\A0001026.exe
  [0] Archivtyp: NSIS
  --> [PluginsDir]/SmrtShprUninst.dll
      [FUND]      Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.5632.3
  --> [ProgramFilesDir]/ShopperReports/ShprRprt.dll
      [FUND]      Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/HotB.be.2.1.A
C:\System Volume Information\_restore{C8E88681-5F21-4BDF-85DD-A7254DA4489A}\RP1\A0001027.exe
  [FUND]      Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Hotbar.D
C:\System Volume Information\_restore{C8E88681-5F21-4BDF-85DD-A7254DA4489A}\RP1\A0001028.dll
  [FUND]      Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Hotbar.EA
Beginne mit der Suche in 'D:\' <ACERDATA>

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{C8E88681-5F21-4BDF-85DD-A7254DA4489A}\RP1\A0001028.dll
  [FUND]      Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Hotbar.EA
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '579f2e26.qua' verschoben!
C:\System Volume Information\_restore{C8E88681-5F21-4BDF-85DD-A7254DA4489A}\RP1\A0001027.exe
  [FUND]      Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Hotbar.D
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f080181.qua' verschoben!
C:\System Volume Information\_restore{C8E88681-5F21-4BDF-85DD-A7254DA4489A}\RP1\A0001026.exe
  [FUND]      Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/HotB.be.2.1.B
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1d575b69.qua' verschoben!


Ende des Suchlaufs: Samstag, 23. Juni 2012  11:21
Benötigte Zeit: 37:21 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   7437 Verzeichnisse wurden überprüft
 338213 Dateien wurden geprüft
      5 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      3 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 338208 Dateien ohne Befall
   7844 Archive wurden durchsucht
      0 Warnungen
      3 Hinweise
nochmal ne kurze Frage, da ich nicht allzu wichtige Dokumente auf dem Rechner habe, sonder gott sei dank vor ein paar tagen fast alles auf die externe Festplatte gepackt haben,ist es da vlt. empfehlens wert einfach alles platt zu achen und Ubuntu drauf zu packen??
Grüße franzi fra
__________________
Alt 28.06.2012, 09:04   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windwosverschlüsselungstrojaner -seit gestern Abend - Standard

Windwosverschlüsselungstrojaner -seit gestern Abend


Zitat:
ist es da vlt. empfehlens wert einfach alles platt zu achen und Ubuntu drauf zu packen??
Ja kannst du einfach tun, dann wären wir auch durch wenn du eh alles komplett neu machst und Linux installierst
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.06.2012, 09:30   #5
franzifra
 
Windwosverschlüsselungstrojaner -seit gestern Abend - Standard

Windwosverschlüsselungstrojaner -seit gestern Abend


Hey hab ich jetzt gemacht!
danke nochmal gruß franzi


Alt 28.06.2012, 13:28   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windwosverschlüsselungstrojaner -seit gestern Abend - Standard

Windwosverschlüsselungstrojaner -seit gestern Abend


Darf ich erfahren welches Linux genau du installiert hast?
Ich hab daheim mich für Xubuntu 12.04 (Precise) entschieden

Davor war ich bei Ubuntu 10.10 (Maverick) mit gnome, Xubuntu hat XFCE weil ich dieses Unity-Geraffel also die neue Desktopumgebung nicht mag
__________________
--> Windwosverschlüsselungstrojaner -seit gestern Abend

Antwort

Themen zu Windwosverschlüsselungstrojaner -seit gestern Abend
angezeigt, antivir, beitrag, computer, computern, desktop, eingefangen, euro, fenster, geld, gen, infiziert, infizierte, interne, internet, lan, panik, quarantäne, reparieren, schwarz, stunden, windows, windows verschlüsselungstrojaner, wirklich, überhaupt, zahlen


« Probleme mit div. Trojanern, z.B. Sirefref.AG.35 | Live Security Platinum »


Ähnliche Themen: Windwosverschlüsselungstrojaner -seit gestern Abend


  1. Ich weiß, was du gestern Abend getan hast: Porno-App erpresst Nutzer
    Nachrichten - 08.09.2015 (1)
  2. GVU Trojaner mit Foto seit gestern
    Plagegeister aller Art und deren Bekämpfung - 28.04.2013 (14)
  3. Virus / Trojaner von GVU auf Laptop - seit gestern abend
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (9)
  4. Seit gestern Abend GVU 2.07 Trojaner bereits mit Mwb gescannt u. Logfiles hinzugefügt
    Log-Analyse und Auswertung - 31.07.2012 (8)
  5. Extrem langsames Internet seit gestern Abend
    Log-Analyse und Auswertung - 06.01.2012 (1)
  6. Seit Freitag abend komme ich nicht mehr ins Internet.
    Netzwerk und Hardware - 10.07.2011 (1)
  7. TR/Kazy.20156 seit gestern Abend
    Plagegeister aller Art und deren Bekämpfung - 30.04.2011 (31)
  8. Kazy.mekml.1 seit gestern abend
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (26)
  9. Polizei war gestern Abend da
    Diskussionsforum - 23.03.2011 (16)
  10. Hilfe seit gestern abend nur noch Trojanermeldung TR/starter.go
    Antiviren-, Firewall- und andere Schutzprogramme - 06.08.2009 (30)
  11. PC lahmt seit gestern :(
    Log-Analyse und Auswertung - 16.04.2009 (24)
  12. Internet seit gestern Abend langsam
    Log-Analyse und Auswertung - 15.02.2009 (0)
  13. Favoriten sind seit gestern weg....
    Plagegeister aller Art und deren Bekämpfung - 05.05.2008 (15)
  14. Jeden Abend seit Sommer 2007 Verbindungsbrüche von 21:00 abends - 6:00 morgens
    Log-Analyse und Auswertung - 09.09.2007 (2)
  15. Pc hängt und stürtzt seit gestern ab
    Log-Analyse und Auswertung - 04.03.2007 (7)
  16. InternetProbleme seit gestern..
    Plagegeister aller Art und deren Bekämpfung - 14.08.2006 (3)
  17. Virus oder Wurmbefall gestern Abend
    Plagegeister aller Art und deren Bekämpfung - 01.03.2005 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windwosverschlüsselungstrojaner -seit gestern Abend - Hallo, ich habe seit gestern Abend einen Verschlüsselungstrojaner auf meinem Pc. Zwei Stunden zuvor war noch alles in Ordnung, ich bin dann weggegangen und habe den Computer heruntergefahren.Als ich den - Windwosverschlüsselungstrojaner -seit gestern Abend...
Archiv
Du betrachtest: Windwosverschlüsselungstrojaner -seit gestern Abend auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129