Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Zahlen.exe Alles weg?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.12.2012, 04:07   #1
Freak2052
 
Zahlen.exe Alles weg? - Standard

Zahlen.exe Alles weg?



Hallo
Wie der Titel sagt habe ich in Taskmanager sone Zahlen.exen, Zonealarm versucht sie zu blocken und der Trojaner Remover findet sie nicht.Ich habe schon Manuell was gelöscht kahm aber immer wieder.Ich habe Anti-Malware was ich von der Seite hier gefunden haben Gedownloadet und Vollständigen Scan gemacht und 36 Infizierte Daten Gefunden.Ich werde sie jetz alles Entfernen........

#Neustart#

So am Anfang kahm nicht wie immer die Frage von ZoneAlarm aber Ich will sicher gehen und nochmal fragen ob jetz beliebende Schäden sind oder sowas...?

Daten-Log vor der Entfernung:

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.12.24.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Felix :: FELIX-PC [Administrator]

26.12.2012 02:23:39
mbam-log-2012-12-26 (03-50-09).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 773406
Laufzeit: 1 Stunde(n), 25 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 7
HKCU\Software\Microsoft\Windows\CurrentVersion\WindowsName (Malware.Trace) -> Keine Aktion durchgeführt.
HKCR\CLSID\{CAC42510-9B41-42c1-9DCD-7282A2D07C61} (Trojan.BHO) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{3AC7D000-0444-4011-A43C-D7796E97E0D1} (Trojan.BHO) -> Keine Aktion durchgeführt.
HKCR\Interface\{334C6DE3-3FE2-4ED4-9D51-538C3A55E706} (Trojan.BHO) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CAC42510-9B41-42C1-9DCD-7282A2D07C61} (Trojan.BHO) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CAC42510-9B41-42C1-9DCD-7282A2D07C61} (Trojan.BHO) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CAC42510-9B41-42C1-9DCD-7282A2D07C61} (Trojan.BHO) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|load (PUM.UserWLoad) -> Daten: C:\Users\Felix\AuditPolicRegiste.exe -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Daten: File extension redirect -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Bösartig: (hxxp://www.helpmeopen.com/?n=app&ext=%s) Gut: (hxxp://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 1
C:\Program Files (x86)\BitAccelerator (Trojan.BHO) -> Keine Aktion durchgeführt.

Infizierte Dateien: 25
C:\$Recycle.Bin\S-1-5-21-1178711121-4038133570-2982073495-1000\$R13I7WJ.exe (Spyware.Zbot.11CR) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-21-1178711121-4038133570-2982073495-1000\$REBDMM1.exe (Spyware.Zbot.11CR) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-21-1178711121-4038133570-2982073495-1000\$RJ8DHI0.exe (Spyware.Zbot.11CR) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-21-1178711121-4038133570-2982073495-1000\$RS518BO.exe (Spyware.Zbot.11CR) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Cryptlaod\router\FRITZ!Box\nc.exe (PUP.Netcat) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\OpenBitCoin\obcupd.exe (PUP.BitCoinMiner) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\OpenBitCoin\updater.exe (PUP.BitCoinMiner) -> Keine Aktion durchgeführt.
C:\ProgramData\OpenBitCoin\obcupd.exe (PUP.BitCoinMiner) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-106669\w68v12.exe.vir (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-46689\24naq.exe.vir (Trojan.Ransom) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-46689\w7rggr.exe.vir (Trojan.Ransom) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-910678\main10xz.exe.vir (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Users\Felix\AuditPolicRegiste.exe.vir (Backdoor.DarkKomet) -> Keine Aktion durchgeführt.
C:\Users\Felix\AppData\Local\DirectDownloader\DirectDownloader.exe (Adware.DirectDownloader) -> Keine Aktion durchgeführt.
C:\Users\Felix\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DB54FFJH\6161[1].exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Users\Felix\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\1ac16104-6fb71900 (Trojan.Inject) -> Keine Aktion durchgeführt.
C:\Users\Felix\AppData\Roaming\B123.exe (Spyware.Zbot.11CR) -> Keine Aktion durchgeführt.
C:\Users\Felix\AppData\Roaming\c038e00\c038e00.exe (Spyware.Zbot.11CR) -> Keine Aktion durchgeführt.
C:\Users\Felix\Desktop\Weitere Spiele\grplauncher0.7.2.exe (VirTool.Vbcrypt) -> Keine Aktion durchgeführt.
C:\Users\Felix\Desktop\Weitere Spiele\grplauncher0.8.3.exe (VirTool.Vbcrypt) -> Keine Aktion durchgeführt.
C:\Users\Felix\Downloads\New_syndicate_multiplayer_fix_patch_v_1_1.exe (Adware.DirectDownloader) -> Keine Aktion durchgeführt.
D:\Neuer Ordner\LIMBO.v1.0r4.multi9.cracked-THETA\NFOviewer.exe (Malware.Packer.Krunchy) -> Keine Aktion durchgeführt.
E:\Anno 2070\solidcore32.dll (Trojan.Krypt) -> Keine Aktion durchgeführt.
E:\LIMBO\TDU.exe (Packer.ModifiedUPX) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\BitAccelerator\BitAccelerator.dll (Trojan.BHO) -> Keine Aktion durchgeführt.

(Ende)

Mit freundlichen Grüßen
Freak2052

PS: Ich habe eine exe namens "AuditPolicRegiste.exe" Unter "C:\Users\Felix\AuditPolicRegiste.exe" die Trojaner Remover zwar immer findet aber nie richtig entfernt....? Und Ja, ich habe Gecrackte Spiele, Tut mir Leid wenn ihr was dagegen habt...

Alt 25.12.2012, 08:16   #2
Undertaker
/// Helfer-Team
 
Zahlen.exe Alles weg? - Standard

Zahlen.exe Alles weg?



Zitat:
Zitat von Freak2052 Beitrag anzeigen
Und Ja, ich habe Gecrackte Spiele, Tut mir Leid wenn ihr was dagegen habt...
moin moin,
bei dem Log mußt Du das nicht besonders betonen und Du mußt Dich auch nicht wundern, wenn sich auf Deinem Rechner Malware wie Metastasen ausbreitet.

Du kennst die Regeln, wenn nicht, http://www.trojaner-board.de/95394-c...-software.html

Undertaker
__________________

__________________

Alt 25.12.2012, 16:13   #3
Freak2052
 
Zahlen.exe Alles weg? - Standard

Zahlen.exe Alles weg?



Moin

Aso hmmmm Kann ich trotdem wissen was die "AuditPolicRegiste.exe" ist und ob ich was Besonders Gefährliches drauf hatte?
__________________

Geändert von Freak2052 (25.12.2012 um 16:34 Uhr)

Alt 25.12.2012, 16:34   #4
Undertaker
/// Helfer-Team
 
Zahlen.exe Alles weg? - Standard

Zahlen.exe Alles weg?



Kannst Du nicht lesen?

Zitat:
Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.
Damit ist die Diskussion beendet.

Undertaker
__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Antwort

Themen zu Zahlen.exe Alles weg?
.dll, administrator, autostart, bitcoin, browser, coinminer, dateien, desktop, downloader, explorer, file, frage, gelöscht, helper, infizierte, infizierte dateien, microsoft, neustart, ordner, pup.bitcoinminer, recycle.bin, remover, router, scan, seite, software, spiele, spy-bots, taskmanager, tojaner, trojan.agent, trojaner, virus, zahlen.exe



Ähnliche Themen: Zahlen.exe Alles weg?


  1. 5. win 10 clean install, anfangs alles ok, nach einiger zeit ruckelt alles bei zirka 50 % aller startups
    Log-Analyse und Auswertung - 17.09.2015 (3)
  2. Virus löscht alles nach neustart alles normal?
    Log-Analyse und Auswertung - 25.03.2013 (1)
  3. BKA Trojaner - 100€ Zahlen
    Log-Analyse und Auswertung - 14.08.2012 (10)
  4. Windows gesperrt - 50 € zahlen!
    Log-Analyse und Auswertung - 29.03.2012 (3)
  5. Windows geblockt 50€ zahlen
    Log-Analyse und Auswertung - 10.03.2012 (32)
  6. 50€ Zahlen Virus
    Plagegeister aller Art und deren Bekämpfung - 19.02.2012 (6)
  7. Trojaner 50€ zahlen!
    Plagegeister aller Art und deren Bekämpfung - 08.02.2012 (1)
  8. Windows Systemblock 50 Euro zahlen + BKA Virus 100 Euro zahlen
    Log-Analyse und Auswertung - 29.01.2012 (1)
  9. Virus Sicherheitswahrnung 50€ zahlen
    Log-Analyse und Auswertung - 14.01.2012 (1)
  10. 100 EUR zahlen - Windows blockiert
    Plagegeister aller Art und deren Bekämpfung - 13.01.2012 (7)
  11. Soll 50€ zahlen
    Log-Analyse und Auswertung - 03.01.2012 (3)
  12. Virus von Windows 50€ zahlen
    Plagegeister aller Art und deren Bekämpfung - 22.12.2011 (1)
  13. BKA Trojaner 50€ zahlen
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (5)
  14. Dem BKA 100 € zahlen
    Log-Analyse und Auswertung - 16.08.2011 (1)
  15. SCO MUSS ZAHLEN
    Alles rund um Mac OSX & Linux - 03.06.2004 (1)

Zum Thema Zahlen.exe Alles weg? - Hallo Wie der Titel sagt habe ich in Taskmanager sone Zahlen.exen, Zonealarm versucht sie zu blocken und der Trojaner Remover findet sie nicht.Ich habe schon Manuell was gelöscht kahm aber - Zahlen.exe Alles weg?...
Archiv
Du betrachtest: Zahlen.exe Alles weg? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.