Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win32/Trustezeb.C - Verschlüsselungstrojaner 2.0 - seit Mai 2012 - windows 7

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.09.2012, 23:07   #1
PCmuffel
 
Win32/Trustezeb.C - Verschlüsselungstrojaner 2.0 - seit Mai 2012 - windows 7 - Standard

Win32/Trustezeb.C - Verschlüsselungstrojaner 2.0 - seit Mai 2012 - windows 7



Leider habe ich schon zuvor einen Malwarescan gemacht und versucht die infizierten Dateien zu löschen ! Während ich den Scan wiederholte öffnete sich eine Sicherheitswarnung einer Software - Name: ...\AppData\Roamin\Bifrost\server.exe

als ich das Fenster schließen wollte wurde der Desktop erneut schwar und der Trojaner aktiv.

Nun habe ich im abgesicherten Modus eine Systemwiederherstellung gemacht um das ganze zu wiederholen, denn seltsamerweise kann ich nur so auf das normale Administratorkonto zugreifen.

Schließe ich die Meldung über die erfolgreiche systemwiederherstellung wird der PC ebenfalls durch den Trojaner blockiert.

Der rechner befindet sich nun in genau diesem Zustand und der malwarecsan ist mal wieder abgeschlossen mit dem gleichen Ergebnis wie schon zuvor.

hier mal die Logdatei: Malwarebytes Anti-Malware (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.16.12

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
JohnGotti :: JOHNGOTTI888 [Administrator]

Schutz: Deaktiviert

16.09.2012 23:31:39
mbam-log-2012-09-16 (23-58-33).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 221918
Laufzeit: 9 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 3
HKCR\CLSID\{C689C99E-3A8C-4c87-A79C-C80DC9C81632} (Trojan.Banker) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Bifrost (Bifrose.Trace) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{9D71D88C-C598-4935-C5D1-43AA4DB90836} (Trojan.Agent) -> Daten: -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{9D71D88C-C598-4935-C5D1-43AA4DB90836} (Trojan.Agent) -> Daten: C:\Users\JohnGotti\AppData\Roaming\Bifrost\server.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Users\JohnGotti\AppData\Roaming\Bifrost (Backdoor.Bifrose) -> Keine Aktion durchgeführt.

Infizierte Dateien: 1
C:\Users\JohnGotti\AppData\Roaming\Bifrost\server.exe (Trojan.Agent) -> Keine Aktion durchgeführt.

(Ende)


Zusätzliche Info: ich habe vor Entdeckung dieser Seite auch schon einen vollständigen Scan ausgeführt mit den gleichen Ergebnissen ! Nach löschen und Neustart hatte ich erneut keinen Zugriff auf das reguläre AdminKonto - bis auf die beiden Fenster Sicherheitswarnung und Systemwiederherstellungsinfo war alles geschlossen !

ich hoffe ich konnte mich einigermaßen an die Forenregeln hatte und danke schonmal im Voraus !

Alt 17.09.2012, 13:50   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win32/Trustezeb.C - Verschlüsselungstrojaner 2.0 - seit Mai 2012 - windows 7 - Standard

Win32/Trustezeb.C - Verschlüsselungstrojaner 2.0 - seit Mai 2012 - windows 7



Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Antwort

Themen zu Win32/Trustezeb.C - Verschlüsselungstrojaner 2.0 - seit Mai 2012 - windows 7
anti-malware, appdata, autostart, backdoor.bifrose, bifrose.trace, bifrost, desktop, explorer, helper, infizierte, löschen, malwarebytes, microsoft, neustart, sicherheitswarnung, software, systemwiederherstellung, systemwiederherstellung gemacht, trojan.agent, trojan.banker, trojaner, win32/trustezeb.c - verschlüsselungstrojaner 2.0, windows, windows 7



Ähnliche Themen: Win32/Trustezeb.C - Verschlüsselungstrojaner 2.0 - seit Mai 2012 - windows 7


  1. Win32/Trustezeb.C Trojaner auf MAC Book
    Alles rund um Mac OSX & Linux - 27.09.2015 (21)
  2. Windows 8.1, Avira EU-Cleaner findet TR/Trustezeb.86528
    Plagegeister aller Art und deren Bekämpfung - 06.08.2015 (10)
  3. WIN32/Trustezeb.C Trojaner im Email Anhang
    Log-Analyse und Auswertung - 28.06.2013 (8)
  4. win32 trustezeb C und TR/Bublik.avlv
    Plagegeister aller Art und deren Bekämpfung - 16.05.2013 (11)
  5. GVU Trojaner seit dem 31.12.2012 und Java Viren
    Plagegeister aller Art und deren Bekämpfung - 10.01.2013 (13)
  6. Win32/Trustezeb.C - Verschlüsselungs Trojaner 2.0
    Diskussionsforum - 18.09.2012 (41)
  7. Verschlüsselungstrojaner 06.08.2012
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (1)
  8. xp-Verschlüsslungstrojaner - Win32/Trustezeb.C trojan
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (1)
  9. (2x) Seit ein paar tagen einen verschlüsselungstrojaner auf dem Laptop
    Mülltonne - 24.06.2012 (0)
  10. Verschlüsselungstrojaner 11. Juni 2012
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (1)
  11. Win32/Trustezeb.C Verschlüsselungs Virus
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (1)
  12. Verschlüsselungstrojaner (23.05.2012) TROJAN.AGENTR.RNSGEN ... Dateien nicht entschlüsselbar ...
    Log-Analyse und Auswertung - 06.06.2012 (5)
  13. Verschlüsselungstrojaner vom 9.5.2012: Was wird für zukünftige entschlüsselung gebraucht?
    Plagegeister aller Art und deren Bekämpfung - 01.06.2012 (8)
  14. Verschlüsselungstrojaner vom 29.05.2012
    Plagegeister aller Art und deren Bekämpfung - 30.05.2012 (2)
  15. Verschlüsselungstrojaner 25.05.2012
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (1)
  16. Trustezeb.A Decryptor von ESET - Verschlüsselungstrojaner
    Diskussionsforum - 24.05.2012 (4)
  17. Backdoor:Win32/Cycbot.B - Infiziert seit dem 25.12.2010, Meldung durch Windows Defender.
    Plagegeister aller Art und deren Bekämpfung - 25.12.2010 (1)

Zum Thema Win32/Trustezeb.C - Verschlüsselungstrojaner 2.0 - seit Mai 2012 - windows 7 - Leider habe ich schon zuvor einen Malwarescan gemacht und versucht die infizierten Dateien zu löschen ! Während ich den Scan wiederholte öffnete sich eine Sicherheitswarnung einer Software - Name: ...\AppData\Roamin\Bifrost\server.exe - Win32/Trustezeb.C - Verschlüsselungstrojaner 2.0 - seit Mai 2012 - windows 7...
Archiv
Du betrachtest: Win32/Trustezeb.C - Verschlüsselungstrojaner 2.0 - seit Mai 2012 - windows 7 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.