Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 100€ Windows Verschlüsselungs-Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.06.2012, 22:46   #31
Quarks
 
100€ Windows Verschlüsselungs-Trojaner - Standard

100€ Windows Verschlüsselungs-Trojaner



Ein " fettes " Danke Schön für deine Hilfe soweit ich das sehe scheint alles in Ordnung.
Konntest Du mir bitte noch sagen wie ich die Bilder, Musik u. Filme (JJvvvvOOJvvJJJrrrrrrQ,uurrrrrrJvJJJJggggggQ, usw. - sehen alle irgendwie so aus ) wieder in den alten Zustand bekomme ?

lg Quarks

Hallo,

Hätte noch eine Frage zu Avira. Habe zwischendurch Avira mal durchlaufen lassen und festgestellt das es gerade mal ca. 25 min. gebraucht hat.
Dauert sonst immer so um die 90 min.
Warum rast Avira so durch ( dürfte dem scanvorgang egal sein ob die Bilder, Musik u. Filme verschlüsselt sind haben ja immer noch die selbe größe ).
Soll ich Avira vllt. deinstalieren und wieder Instalieren ?
Bräuchte bitte Deinen professionelen Rat.

Funde : 2
Warnungen : 65
Versteckte Objeckte : 15

Poste mal den Report von Avira



Code:
ATTFilter
 

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 6. Juni 2012  04:24

Es wird nach 3798524 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : PRIVAT-MJFGDCTM

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  11.05.2012 01:14:14
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  11.05.2012 01:14:14
LUKE.DLL       : 12.3.0.15      68304 Bytes  11.05.2012 01:14:16
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  11.05.2012 01:14:17
AVREG.DLL      : 12.3.0.17     232200 Bytes  11.05.2012 01:14:17
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 11:36:11
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 00:55:39
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 17:10:59
VBASE005.VDF   : 7.11.29.136  2166272 Bytes  10.05.2012 19:54:21
VBASE006.VDF   : 7.11.29.137     2048 Bytes  10.05.2012 19:54:21
VBASE007.VDF   : 7.11.29.138     2048 Bytes  10.05.2012 19:54:21
VBASE008.VDF   : 7.11.29.139     2048 Bytes  10.05.2012 19:54:21
VBASE009.VDF   : 7.11.29.140     2048 Bytes  10.05.2012 19:54:21
VBASE010.VDF   : 7.11.29.141     2048 Bytes  10.05.2012 19:54:22
VBASE011.VDF   : 7.11.29.142     2048 Bytes  10.05.2012 19:54:22
VBASE012.VDF   : 7.11.29.143     2048 Bytes  10.05.2012 19:54:22
VBASE013.VDF   : 7.11.29.144     2048 Bytes  10.05.2012 19:54:22
VBASE014.VDF   : 7.11.30.3     198144 Bytes  14.05.2012 19:54:29
VBASE015.VDF   : 7.11.30.69    186368 Bytes  17.05.2012 19:54:35
VBASE016.VDF   : 7.11.30.143   223744 Bytes  21.05.2012 19:54:54
VBASE017.VDF   : 7.11.30.207   287744 Bytes  23.05.2012 19:55:08
VBASE018.VDF   : 7.11.31.57    188416 Bytes  28.05.2012 18:21:36
VBASE019.VDF   : 7.11.31.111   214528 Bytes  30.05.2012 18:21:41
VBASE020.VDF   : 7.11.31.151   116736 Bytes  31.05.2012 18:21:47
VBASE021.VDF   : 7.11.31.205   134144 Bytes  03.06.2012 00:24:25
VBASE022.VDF   : 7.11.32.9     169472 Bytes  05.06.2012 02:18:56
VBASE023.VDF   : 7.11.32.10      2048 Bytes  05.06.2012 02:18:56
VBASE024.VDF   : 7.11.32.11      2048 Bytes  05.06.2012 02:18:57
VBASE025.VDF   : 7.11.32.12      2048 Bytes  05.06.2012 02:18:57
VBASE026.VDF   : 7.11.32.13      2048 Bytes  05.06.2012 02:18:57
VBASE027.VDF   : 7.11.32.14      2048 Bytes  05.06.2012 02:18:57
VBASE028.VDF   : 7.11.32.15      2048 Bytes  05.06.2012 02:18:57
VBASE029.VDF   : 7.11.32.16      2048 Bytes  05.06.2012 02:18:57
VBASE030.VDF   : 7.11.32.17      2048 Bytes  05.06.2012 02:18:57
VBASE031.VDF   : 7.11.32.20      2048 Bytes  06.06.2012 02:18:57
Engineversion  : 8.2.10.80 
AEVDF.DLL      : 8.1.2.8       106867 Bytes  01.06.2012 18:23:36
AESCRIPT.DLL   : 8.1.4.24      450939 Bytes  01.06.2012 18:23:36
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 14:38:46
AESBX.DLL      : 8.2.5.10      606580 Bytes  01.06.2012 18:23:44
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.16.16     807288 Bytes  01.06.2012 18:23:30
AEOFFICE.DLL   : 8.1.2.28      201082 Bytes  27.04.2012 19:56:08
AEHEUR.DLL     : 8.1.4.36     4874615 Bytes  01.06.2012 18:23:18
AEHELP.DLL     : 8.1.21.0      254326 Bytes  11.05.2012 01:14:14
AEGEN.DLL      : 8.1.5.28      422260 Bytes  27.04.2012 19:56:05
AEEXP.DLL      : 8.1.0.44       82293 Bytes  01.06.2012 18:23:45
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.25.10     201080 Bytes  01.06.2012 18:21:55
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  11.05.2012 01:14:14
AVPREF.DLL     : 12.3.0.15      51920 Bytes  11.05.2012 01:14:14
AVREP.DLL      : 12.3.0.15     179208 Bytes  11.05.2012 01:14:17
AVARKT.DLL     : 12.3.0.15     211408 Bytes  11.05.2012 01:14:14
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  11.05.2012 01:14:14
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  11.05.2012 01:14:17
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  11.05.2012 01:14:14
NETNT.DLL      : 12.3.0.15      17104 Bytes  11.05.2012 01:14:16
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  11.05.2012 01:14:14
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  11.05.2012 01:14:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 6. Juni 2012  04:24

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
MsiExec.exe
C:\WINDOWS\system32\msiexec.exe
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\Sven Peinl\Anwendungsdaten
C:\Dokumente und Einstellungen\Sven Peinl\Anwendungsdaten
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\LocalService\Cookies
C:\Dokumente und Einstellungen\LocalService\Cookies
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\Sven Peinl\Desktop
C:\Dokumente und Einstellungen\Sven Peinl\Desktop
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\Sven Peinl\Favoriten
C:\Dokumente und Einstellungen\Sven Peinl\Favoriten
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\Sven Peinl\Netzwerkumgebung
C:\Dokumente und Einstellungen\Sven Peinl\Netzwerkumgebung
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\Sven Peinl\Eigene Dateien
C:\Dokumente und Einstellungen\Sven Peinl\Eigene Dateien
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\Sven Peinl\Startmenü
C:\Dokumente und Einstellungen\Sven Peinl\Startmenü
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\Sven Peinl\Vorlagen
C:\Dokumente und Einstellungen\Sven Peinl\Vorlagen
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012011070420110711
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012011071520110716
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
Microsoft XPS Document Writer,winspool,Ne00:
C:\WINDOWS\system32\winspool.exe
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODslSvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODslMgr.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2104' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Sven Peinl\Anwendungsdaten\OpenOffice.org2\user\config\LXXXXXplllDDDDD
  [WARNUNG]   Der Archivheader ist defekt
C:\Dokumente und Einstellungen\Sven Peinl\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 01-06-2012 - 22-31-16.SBU
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\Sven Peinl\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 01-27-2012 - 00-13-56.SBU
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\Sven Peinl\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 01-31-2012 - 01-35-55.SBU
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\Sven Peinl\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 03-01-2012 - 12-20-02.SBU
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\Sven Peinl\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 04-20-2012 - 22-52-42.SBU
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\Sven Peinl\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 05-10-2012 - 02-32-31.SBU
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\Sven Peinl\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 06-05-2012 - 22-32-28.SBU
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\Sven Peinl\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 06-28-2011 - 21-58-47.SBU
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\Sven Peinl\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 07-28-2011 - 18-13-55.SBU
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\Sven Peinl\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 09-08-2011 - 01-36-14.SBU
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\Sven Peinl\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-11-2011 - 05-28-33.SBU
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\Sven Peinl\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Backups\ggJJJJJJNNNNNrQQQQQQO
  [WARNUNG]   Der Archivheader ist defekt
C:\Dokumente und Einstellungen\Sven Peinl\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Backups\NvOQrJgurrJOQNvOQQNJg
  [WARNUNG]   Der Archivheader ist defekt
C:\Dokumente und Einstellungen\Sven Peinl\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Backups\yLAoqnAEqqLjoy
  [WARNUNG]   Der Archivheader ist defekt
C:\Dokumente und Einstellungen\Sven Peinl\desktop\MovedFiles.7z
  [0] Archivtyp: 7-Zip
  --> MovedFiles/05312012_210743/C_WINDOWS/system32/485380036CA077EF9C2B.exe
      [FUND]      Ist das Trojanische Pferd TR/Ransom.Gimemo.Tea.1
  --> MovedFiles/05312012_210743/C_Dokumente und Einstellungen/xxx xxx/Anwendungsdaten/Pwmkp/59C217FA6CA077EF854A.exe
      [FUND]      Ist das Trojanische Pferd TR/Ransom.Gimemo.Tea.1
C:\Dokumente und Einstellungen\Sven Peinl\desktop\FESTPLATTEN - toolsd\GGGfVVVVVttttttddd
  [WARNUNG]   Der Archivheader ist defekt
C:\Dokumente und Einstellungen\Sven Peinl\Eigene Dateien\Downloads\makielskisbot-reloaded-beta-7\makielskisbot\war\WEB-INF\lib\dxffsdxftUGGVtUxfsU
  [WARNUNG]   Der Archivheader ist defekt
C:\Dokumente und Einstellungen\Sven Peinl\Eigene Dateien\Downloads\makielskisbot-reloaded-beta-7\makielskisbot\war\WEB-INF\lib\lDlDlDaTaTaTseses
  [WARNUNG]   Der Archivheader ist defekt
C:\Dokumente und Einstellungen\Sven Peinl\Eigene Dateien\Downloads\makielskisbot-reloaded-beta-7\makielskisbot\war\WEB-INF\lib\NvvJJvJOgOOOOQuuQuQrN
  [WARNUNG]   Der Archivheader ist defekt
C:\Dokumente und Einstellungen\Sven Peinl\Eigene Dateien\Downloads\makielskisbot-reloaded-beta-7\makielskisbot\war\WEB-INF\lib\oEEooooyyyyqyn
  [WARNUNG]   Der Archivheader ist defekt
C:\Dokumente und Einstellungen\Sven Peinl\Eigene Dateien\Downloads\makielskisbot-reloaded-beta-7\makielskisbot\war\WEB-INF\lib\OOgOOguQuQuQrNrrrrJJv
  [WARNUNG]   Der Archivheader ist defekt
C:\Dokumente und Einstellungen\Sven Peinl\Eigene Dateien\Downloads\makielskisbot-reloaded-beta-7\makielskisbot\war\WEB-INF\lib\pXDlAjAjoEoEoEyq
  [WARNUNG]   Der Archivheader ist defekt
C:\Dokumente und Einstellungen\Sven Peinl\Eigene Dateien\Downloads\makielskisbot-reloaded-beta-7\makielskisbot\war\WEB-INF\lib\salpeaDXXsTDpeal
  [WARNUNG]   Der Archivheader ist defekt
C:\Dokumente und Einstellungen\Sven Peinl\Eigene Dateien\Downloads\makielskisbot-reloaded-beta-7\makielskisbot\war\WEB-INF\lib\sststsffVfVfGxGxxxd
  [WARNUNG]   Der Archivheader ist defekt
C:\Dokumente und Einstellungen\Sven Peinl\Eigene Dateien\Downloads\makielskisbot-reloaded-beta-7\makielskisbot\war\WEB-INF\lib\TlpXeTDpsallpsal
  [WARNUNG]   Der Archivheader ist defekt
C:\Dokumente und Einstellungen\Sven Peinl\Eigene Dateien\Downloads\makielskisbot-reloaded-beta-7\makielskisbot\war\WEB-INF\lib\ttttsfVVfVfxGGGGGdd
  [WARNUNG]   Der Archivheader ist defekt
C:\Dokumente und Einstellungen\Sven Peinl\Eigene Dateien\Downloads\makielskisbot-reloaded-beta-7\makielskisbot\war\WEB-INF\lib\UdUdUststtsfffVfVxG
  [WARNUNG]   Der Archivheader ist defekt
C:\Dokumente und Einstellungen\Sven Peinl\Eigene Dateien\Downloads\makielskisbot-reloaded-beta-7\makielskisbot\war\WEB-INF\lib\VfVGxGxxxdUUUUdstss
  [WARNUNG]   Der Archivheader ist defekt
C:\Dokumente und Einstellungen\Sven Peinl\Eigene Dateien\Downloads\makielskisbot-reloaded-beta-7\makielskisbot\war\WEB-INF\lib\XpXpDlDlDlaTaTaT
  [WARNUNG]   Der Archivheader ist defekt
C:\Dokumente und Einstellungen\Sven Peinl\Eigene Dateien\Downloads\makielskisbot-reloaded-beta-7\makielskisbot\war\WEB-INF\lib\XXXllllDlaaTaTas
  [WARNUNG]   Der Archivheader ist defekt
C:\Programme\K-Lite Codec Pack\Tools\CodecTweakTool-1.bin
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Programme\WinRAR\rarnew.dat
  [WARNUNG]   Das Archiv ist unbekannt oder defekt
C:\RECYCLER\S-1-5-21-1060284298-842925246-725345543-1004\Dc28.r00
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\RECYCLER\S-1-5-21-1060284298-842925246-725345543-1004\Dc29.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
Beginne mit der Suche in 'D:\' <Festplatte>
D:\EALqoAnqoEjLyEA
  [WARNUNG]   Der Archivheader ist defekt
D:\gguNJOOuNJOQrvvguNvgu
  [WARNUNG]   Der Archivheader ist defekt
D:\laDDlllDXXpUUUUUU
  [WARNUNG]   Der Archivheader ist defekt
D:\nnLqyyyyyoooooo
  [WARNUNG]   Der Archivheader ist defekt
D:\nyEojLqojLqyEA
  [WARNUNG]   Der Archivheader ist defekt
D:\splDaeXDTsXplaep
  [WARNUNG]   Der Archivheader ist defekt
D:\xdtVVGUsfGUstVxdtVG
  [WARNUNG]   Der Archivheader ist defekt
D:\neu 1d\dddUUUxxxxxxVVVVVf
  [WARNUNG]   Der Archivheader ist defekt
D:\neu 1d\eeeeeeTaaaaaDlll
  [WARNUNG]   Der Archivheader ist defekt
D:\neu 1d\fGUUtVxUsVxGdsfGdtf
  [WARNUNG]   Der Archivheader ist defekt
D:\neu 1d\jAoqLAEEynjoqnj
  [WARNUNG]   Der Archivheader ist defekt
D:\neu 1d\ppppplDDppXXXXsss
  [WARNUNG]   Der Archivheader ist defekt
D:\neu 1d\TTTllllDDpppXXXs
  [WARNUNG]   Der Archivheader ist defekt
D:\neu 1d\Prog für Jenner\PROGRAMME\OOo_2.4.1_Win32Intel_install_wJRE_de.exe
  [WARNUNG]   Die Version dieses Archives wird nicht unterstützt
D:\neu 1d\Sub_progs\OOggggJJvvvvNNNNNruuu
  [WARNUNG]   Der Archivheader ist defekt
D:\VirtualDubMod_1_5_4_1_All_inclusive\LqojnqojnLyEAL
  [WARNUNG]   Der Archivheader ist defekt
Beginne mit der Suche in 'E:\' <Festplatte>
E:\EIGENE DATEIEN\ppXXsssseeTTTTaa
  [WARNUNG]   Der Archivheader ist defekt
E:\EIGENE DATEIEN\Eigene Dateien\DTaaaeeeeeeppppX
  [WARNUNG]   Der Archivheader ist defekt
E:\EIGENE DATEIEN\Eigene Dateien\ealpsTlpseTDXeal
  [WARNUNG]   Der Archivheader ist defekt
E:\EIGENE DATEIEN\Eigene Dateien\ealXealppsTDXeTDl
  [WARNUNG]   Der Archivheader ist defekt
E:\EIGENE DATEIEN\Eigene Dateien\JNuggvrQOJruugvrQOJrN
  [WARNUNG]   Der Archivheader ist defekt
E:\EIGENE DATEIEN\Eigene Dateien\lpsTDpXeTDXealDXe
  [WARNUNG]   Der Archivheader ist defekt
E:\EIGENE DATEIEN\Eigene Dateien\NuggvrQOvrQugJNugvrrQ
  [WARNUNG]   Der Archivheader ist defekt
E:\EIGENE DATEIEN\Eigene Dateien\QOJrQOJNNugvrugvvrug
  [WARNUNG]   Der Archivheader ist defekt
E:\EIGENE DATEIEN\Eigene Dateien\qqqqnnnnnnAAAA
  [WARNUNG]   Der Archivheader ist defekt
E:\EIGENE DATEIEN\Eigene Dateien\UGVttdxVtdxffsUGVsU
  [WARNUNG]   Der Archivheader ist defekt
E:\EIGENE DATEIEN\Eigene Dateien\UUUttttttffffVVGGxx
  [WARNUNG]   Der Archivheader ist defekt
E:\EIGENE DATEIEN\Eigene Dateien\xxxxdUUdUUttttttff
  [WARNUNG]   Der Archivheader ist defekt
E:\EIGENE DATEIEN\Eigene Dateien\Downloads\aXpsTlpsTDDXealpe
  [WARNUNG]   Der Archivheader ist defekt
E:\EIGENE DATEIEN\Eigene Dateien\Downloads\DXeaDlpealpsTalpe
  [WARNUNG]   Der Archivheader ist defekt
E:\EIGENE DATEIEN\Eigene Dateien\Downloads\gGGGJJJggggggQQQuuuN
  [WARNUNG]   Der Archivheader ist defekt

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Sven Peinl\desktop\MovedFiles.7z
  [FUND]      Ist das Trojanische Pferd TR/Ransom.Gimemo.Tea.1
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52f46168.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 6. Juni 2012  04:50
Benötigte Zeit: 24:57 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   8097 Verzeichnisse wurden überprüft
 305096 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 305094 Dateien ohne Befall
   3422 Archive wurden durchsucht
     65 Warnungen
     16 Hinweise
 389500 Objekte wurden beim Rootkitscan durchsucht
     15 Versteckte Objekte wurden gefunden
         

Alt 06.06.2012, 12:00   #32
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
100€ Windows Verschlüsselungs-Trojaner - Standard

100€ Windows Verschlüsselungs-Trojaner



Zitat:
Konntest Du mir bitte noch sagen wie ich die Bilder, Musik u. Filme (JJvvvvOOJvvJJJrrrrrrQ,uurrrrrrJvJJJJggggggQ, usw. - sehen alle irgendwie so aus ) wieder in den alten Zustand bekomme ?
Hinweise bzgl. der verschlüsselten Dateien:
Wann genau deine Daten entschlüsselt werden können wird dir niemand genau sagen können außer vllt einer es kann sein, dass du eine neuere Variante hast, deren Verschlüsselungsalgorithmus noch unbekannt ist. Sowas kann man (noch) nicht entschlüsseln und ohne Schlüssel schon garnicht - ist ja auch logisch, sonst wär es ja keine vernünftige Verschlüsselung
Einfach hier nochmal reinsehen in regelmäßigen Abständen, obige Hinweise beachten. 8 Tools mitsamt hunderten Diskussionsbeiträgen stehen da schon

Entschlüsselungsversuche der verschlüsselten Dateien sind nur auf zusätzliche Kopien der verschlüsselten Dateien anzuwenden, sonst zerhackt man sich die noch weiter ohne die "original" verschlüsselte Datei mehr zu haben. Das willst du sicher nicht!


Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html
__________________

__________________

Alt 06.06.2012, 15:11   #33
Quarks
 
100€ Windows Verschlüsselungs-Trojaner - Standard

100€ Windows Verschlüsselungs-Trojaner



hallo,
Ich nochmal habe aus versehen auf das rote Kreuz geklickt oben rechts im Board geklickt und hätte gerne das die Anweisung mit den 8 Tools wieder sichtbar ist. Danke
__________________

Alt 06.06.2012, 15:14   #34
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
100€ Windows Verschlüsselungs-Trojaner - Standard

100€ Windows Verschlüsselungs-Trojaner



http://www.trojaner-board.de/114783-...ubersicht.html
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu 100€ Windows Verschlüsselungs-Trojaner
abgesicherten, ausschalten, bios, blau, blöde, desktop, doppelklick, dringend, erklärung, folge, fängt, geändert, gutes, icon, kurze, mails, modus, neu, nicht starten, nichts, problem, rechner, starten, startet, windows, zip-datei, öffnen



Ähnliche Themen: 100€ Windows Verschlüsselungs-Trojaner


  1. Verschlüsselungs Trojaner Windows XP
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (1)
  2. Windows-Verschlüsselungs-Trojaner unter Windows 7 auf einem MAC
    Log-Analyse und Auswertung - 14.06.2012 (3)
  3. Windows Verschlüsselungs Trojaner
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (1)
  4. (2x) Windows Verschlüsselungs Trojaner
    Mülltonne - 08.06.2012 (1)
  5. Willkomen bei Windows Update, Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert.
    Log-Analyse und Auswertung - 06.06.2012 (1)
  6. Windows Verschlüsselungs Trojaner
    Log-Analyse und Auswertung - 06.06.2012 (3)
  7. Windows Verschlüsselungs Trojaner
    Plagegeister aller Art und deren Bekämpfung - 06.06.2012 (45)
  8. Windows Verschlüsselungs Trojaner
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (3)
  9. Windows Verschlüsselungs Trojaner
    Plagegeister aller Art und deren Bekämpfung - 22.05.2012 (1)
  10. Windows Verschlüsselungs Trojaner
    Log-Analyse und Auswertung - 07.05.2012 (1)
  11. Windows 7 (64bit) Virus/Trojaner (evtl. Windows Verschlüsselungs Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 07.05.2012 (19)
  12. Infiziert mit Windows-Verschlüsselungs Trojaner -Mail mit Telefonrechnung - windows vista
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (12)
  13. Windows verschlüsselungs trojaner
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (11)
  14. Windows Verschlüsselungs-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 04.05.2012 (1)
  15. Windows-Verschlüsselungs Trojaner
    Log-Analyse und Auswertung - 28.04.2012 (3)
  16. "Willkommen bei Windows Update Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert.
    Log-Analyse und Auswertung - 27.04.2012 (3)
  17. Windows Verschlüsselungs Trojaner
    Log-Analyse und Auswertung - 27.04.2012 (3)

Zum Thema 100€ Windows Verschlüsselungs-Trojaner - Ein " fettes " Danke Schön für deine Hilfe soweit ich das sehe scheint alles in Ordnung. Konntest Du mir bitte noch sagen wie ich die Bilder, Musik u. Filme - 100€ Windows Verschlüsselungs-Trojaner...
Archiv
Du betrachtest: 100€ Windows Verschlüsselungs-Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.