Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: 4096 bit PGP-RSA Trojaner eingefangen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 03.05.2012, 09:14   #1
Rica
 
4096 bit PGP-RSA Trojaner eingefangen - Standard

4096 bit PGP-RSA Trojaner eingefangen



Hallo genau das ist mir heute morgen auch passiert Bitte helft uns ich komme nicht mal im abgesicherten Modus rein was kann ich den da nur machen Danke schon mal es steht da also er fährt hoch und wird aberDurch den Trojaner blockiert glg Rica

Alt 03.05.2012, 12:16   #2
Rica
 
4096 bit PGP-RSA Trojaner eingefangen - Standard

4096 bit PGP-RSA Trojaner eingefangen



Vielen Dank habe leider keinen Brenner mein Sohn ist gerade im Urlaub ich habe es nun aber geschaft im abgesicherten Modus reinzukommen
das habe ich auch gemacht Malwarebytes Anti-Malware entschuldigung das ich im falschen Forum geschrieben habe ich hatte aber gleich wieder die Schn... gestrichen voll solche affen.Was kann ich denn eigentlich ausserdem machen um das zeug vom rechner zu bekommen Dankeschön hast mir schon geholfen glg Rica
__________________


Alt 03.05.2012, 12:33   #3
Rica
 
4096 bit PGP-RSA Trojaner eingefangen - Standard

4096 bit PGP-RSA Trojaner eingefangen



Ich habe dort nochmal einen suchlauf durch mein ganzes system gestartet das dauert noch ne weile mal sehen ob ich den Malwarebytes log find da poste ich den hier alles wegen so ner besch... e-mail
__________________

Alt 03.05.2012, 12:43   #4
markusg
/// Malware-holic
 
4096 bit PGP-RSA Trojaner eingefangen - Standard

4096 bit PGP-RSA Trojaner eingefangen



hi, den log findest du unter malwarebytes, logdateien.
an solchen mails mit rechnung, mahnung und sonstigen anhängen, bin ich interessiert, wenn sie von unbekannten absendern kommen, so wie du eine erhalten hast.
wenn du ein mail programm nutzt, öffne diese mail mal, datei speichern unter, und bei typ zb
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.05.2012, 14:24   #5
Rica
 
4096 bit PGP-RSA Trojaner eingefangen - Standard

4096 bit PGP-RSA Trojaner eingefangen



Hier der erste log
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.03.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Besitzer :: ASUS-47FC7D4C59 [Administrator]

Schutz: Aktiviert

03.05.2012 12:51:05
mbam-log-2012-05-03 (12-51-05).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 185136
Laufzeit: 4 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\018B0B502842C0FC2335.exe,) Gut: (userinit.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


der 2 te

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.03.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Besitzer :: ASUS-47FC7D4C59 [Administrator]

Schutz: Aktiviert

03.05.2012 12:59:44
mbam-log-2012-05-03 (12-59-44).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 230883
Laufzeit: 39 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

und der 3

2012/05/03 12:49:52 +0200 ASUS-47FC7D4C59 Besitzer MESSAGE Starting protection
2012/05/03 12:50:04 +0200 ASUS-47FC7D4C59 Besitzer MESSAGE Protection started successfully
2012/05/03 12:50:07 +0200 ASUS-47FC7D4C59 Besitzer MESSAGE Starting IP protection
2012/05/03 12:50:50 +0200 ASUS-47FC7D4C59 Besitzer MESSAGE IP Protection started successfully


aber alles imj abgesicherten Modus gemacht
ich bin bei web.de


Geändert von Rica (03.05.2012 um 14:38 Uhr) Grund: Browser habe ich Mozilla firefox

Alt 03.05.2012, 17:22   #6
markusg
/// Malware-holic
 
4096 bit PGP-RSA Trojaner eingefangen - Standard

4096 bit PGP-RSA Trojaner eingefangen



hi,
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
--> 4096 bit PGP-RSA Trojaner eingefangen

Alt 03.05.2012, 18:48   #7
Rica
 
4096 bit PGP-RSA Trojaner eingefangen - Standard

4096 bit PGP-RSA Trojaner eingefangen



Hallo
irgendwie haut das bei mir nicht hin bin jetzt wieder im richtigen Modus drin soweit geht alles nur Bilder sind alle verchlüsselt
combofix habe ich durchlaufen lassen da sagte er aber das mein Microsoft Security Essentials noch aktiv ist konnte es aber nirgend deaktivieren ist komisch
wo zeigt es den C:combofix.txt an

Alt 03.05.2012, 19:32   #8
markusg
/// Malware-holic
 
4096 bit PGP-RSA Trojaner eingefangen - Standard

4096 bit PGP-RSA Trojaner eingefangen



wenn combofix noch nen aktieves antimalware anzeigt, klicke ok, dann läufts weiter.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.05.2012, 19:46   #9
Rica
 
4096 bit PGP-RSA Trojaner eingefangen - Standard

4096 bit PGP-RSA Trojaner eingefangen



ja das habe ich auch gemacht aber es hat mir nichts mit txt angezeigt

Hallo Markusg
SOLL ICH DIR DIE E-Mail noch schicken bin bei Free Mail von web.de da geht es nicht so wie du geschrieben hast
Soweit läuft bei mir alles wieder nur er ist Langsam und etliche Bilder noch verschlüsselt

Hallo Markusg
SOLL ICH DIR DIE E-Mail noch schicken bin bei Free Mail von web.de da geht es nicht so wie du geschrieben hast
Soweit läuft bei mir alles wieder nur er ist Langsam und etliche Bilder noch verschlüsselt
muss ich mir da die cd erstellen

Alt 04.05.2012, 13:00   #10
markusg
/// Malware-holic
 
4096 bit PGP-RSA Trojaner eingefangen - Standard

4096 bit PGP-RSA Trojaner eingefangen



hattest du den versucht:
mache ein backup deiner wichtigen dateien die verschlüsselt sind
auf ein externes laufwerk
dann entschlüsseln:
http://www.trojaner-board.de/114224-...-unlocker.html
klicke: gesammtes verzeichniss entschlüsseln
teile mir mit obs geklappt hatt
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu 4096 bit PGP-RSA Trojaner eingefangen
4096 bit pgp-rsa, 4096 bit pgp-rsa trojaner eingefangen, hijack.regedit, hijack.userinit, pum.hijack.regedit, pum.hijack.taskmanager, security.hijack, trojaner eingefangen, verschluesselungs-trojaner



Ähnliche Themen: 4096 bit PGP-RSA Trojaner eingefangen


  1. Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden
    Log-Analyse und Auswertung - 07.05.2013 (15)
  2. GVU Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 28.09.2012 (25)
  3. GVU-Trojaner 2.07 eingefangen...
    Plagegeister aller Art und deren Bekämpfung - 19.09.2012 (17)
  4. GVU Trojaner eingefangen
    Log-Analyse und Auswertung - 14.08.2012 (8)
  5. Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 22.05.2012 (4)
  6. Verschlüsselungstrojaner 4096-Bit PGP-RSA auf Windows 7 (64Bit)
    Plagegeister aller Art und deren Bekämpfung - 15.05.2012 (17)
  7. 4096 PGP-RSA Schlüssel
    Log-Analyse und Auswertung - 07.05.2012 (3)
  8. Problem mit 4096 bit PGP-RSA Trojaner
    Log-Analyse und Auswertung - 04.05.2012 (5)
  9. 4096 bit PGP-RSA
    Plagegeister aller Art und deren Bekämpfung - 04.05.2012 (6)
  10. Verschlüsselungstrojaner 4096-Bit PGP-RSA entfernen
    Plagegeister aller Art und deren Bekämpfung - 03.05.2012 (5)
  11. Verschlüsselungstrojaner 4096-Bit PGP-RSA entfernen
    Plagegeister aller Art und deren Bekämpfung - 02.05.2012 (1)
  12. (2x) Verschlüsselungstrojaner 4096-Bit PGP-RSA entfernen
    Mülltonne - 02.05.2012 (2)
  13. BKA Trojaner eingefangen
    Log-Analyse und Auswertung - 17.04.2011 (1)
  14. Vermutlich Rkit/Agent.4096 eingefangen, driversSecuLay.sys nicht zu entfernen.
    Log-Analyse und Auswertung - 28.01.2010 (12)
  15. Trojaner eingefangen
    Mülltonne - 06.09.2008 (0)
  16. 4 Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 15.11.2006 (5)
  17. Trojaner eingefangen
    Log-Analyse und Auswertung - 05.12.2004 (14)

Zum Thema 4096 bit PGP-RSA Trojaner eingefangen - Hallo genau das ist mir heute morgen auch passiert Bitte helft uns ich komme nicht mal im abgesicherten Modus rein was kann ich den da nur machen Danke schon mal - 4096 bit PGP-RSA Trojaner eingefangen...
Archiv
Du betrachtest: 4096 bit PGP-RSA Trojaner eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.