Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Vermutlich Windows Update Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.06.2012, 13:15   #1
jalal
 
Vermutlich Windows Update Trojaner - Böse

Vermutlich Windows Update Trojaner



Hallo liebe Community!

Ich habe eine Festplatte von einem Freund bekommen die in 2 Partitionen aufgeteilt ist (die HDD ist jetzt als externe Festplatte an meinem PC angeschlossen). Auf der c Partition ist das Betriebssystem und nichts ist verändert. Auf d: sind die meisten Dateinamen á la rrrQQOOOvvvrrQQQOOOJ geändert worden und sind nicht mehr zu öffnen. Es sind von paar Dateien Originale vorhanden, der Schlüssel lässt sich jedoch mit den Tools nicht herausfinden.

Bitte um Hilfe, danke!
Miniaturansicht angehängter Grafiken
Vermutlich Windows Update Trojaner-verschl_screenshot.jpg  

Alt 01.06.2012, 13:26   #2
markusg
/// Malware-holic
 
Vermutlich Windows Update Trojaner - Standard

Vermutlich Windows Update Trojaner



hi,
1. wurde schon malware entfernt, wenn ja womit?
2. die infektionsquelle war eine mail:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
markusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.
__________________

__________________

Alt 01.06.2012, 15:50   #3
jalal
 
Vermutlich Windows Update Trojaner - Standard

Vermutlich Windows Update Trojaner



hallo,
ich habe die HDD mit Avira gescannt (2 Funde im Anhang).
Sonst habe ich nichts gemacht. Ich werde versuchen die E-Mail zu finden, hoffe dass sie noch auf der Platte ist...
Danke
__________________
Miniaturansicht angehängter Grafiken
Vermutlich Windows Update Trojaner-avirafunde.jpg  

Alt 01.06.2012, 18:38   #4
jalal
 
Vermutlich Windows Update Trojaner - Standard

Vermutlich Windows Update Trojaner



Mit FilePony folgender Fund:


Malwarebytes Anti-Malware (Test) 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.06.01.04

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Jalal :: JALAL-PC [limitiert]

Schutz: Aktiviert

01.06.2012 17:20:24
mbam-log-2012-06-01 (17-20-24).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 518271
Laufzeit: 2 Stunde(n), 15 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
I:\Users\Janki\Downloads\SoftonicDownloader_fuer_pixel-creation-suite.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Alt 05.06.2012, 18:20   #5
markusg
/// Malware-holic
 
Vermutlich Windows Update Trojaner - Standard

Vermutlich Windows Update Trojaner



poste bitte die fundmeldungen komplett als text, danke

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.06.2012, 20:23   #6
jalal
 
Vermutlich Windows Update Trojaner - Standard

Vermutlich Windows Update Trojaner



Hallo, (Avira) erster Fund:

Typ: Datei
Quelle: I:\Users\Janki\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\422a47a9-6d0739d0
Status: Infiziert
Quarantäne-Objekt: 4a619fc9.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.68
Virendefinitionsdatei: 7.11.30.222
Meldung: EXP/CVE-2011-3544
Datum/Uhrzeit: 24.05.2012, 14:57


Zweiter Fund:



Typ: Datei
Quelle: I:\Users\Janki\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\43682095-54f0c238
Status: Infiziert
Quarantäne-Objekt: 52f2b06f.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.68
Virendefinitionsdatei: 7.11.30.222
Meldung: EXP/11-3544.DV
Datum/Uhrzeit: 24.05.2012, 14:57

DANKE!

Alt 07.06.2012, 20:04   #7
markusg
/// Malware-holic
 
Vermutlich Windows Update Trojaner - Standard

Vermutlich Windows Update Trojaner



sind deine daten verschlüsselt?
falls ja, shadow explorer versuchen
http://www.trojaner-board.de/115496-...erstellen.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Vermutlich Windows Update Trojaner
betriebssystem, community, datei, dateien, dateiname, dateinamen, externe, externe festplatte, festplatte, freund, geschlossen, geändert, nicht mehr, nichts, partitionen, platte, tools, troja, trojane, trojaner, update, update trojaner, vermutlich, veränderte dateinamen, vorhanden, windows, windows update, windows update trojaner



Ähnliche Themen: Vermutlich Windows Update Trojaner


  1. Windows 7 SP 1 mit Trojaner infiziert - Windows Update Fehlercode 8007002
    Log-Analyse und Auswertung - 11.09.2015 (60)
  2. Windows 8.1 vermutlich Trojaner: f08cac26-e74f-49b4-9ff1-f081aa55e1b3
    Log-Analyse und Auswertung - 02.07.2015 (9)
  3. Windows 7: vermutlich Trojaner Emotet.AD - wie ist er zu entfernen?
    Plagegeister aller Art und deren Bekämpfung - 19.03.2015 (11)
  4. Windows 7 Update Code 8008005 Unbekannte Fehler bei Windows Update
    Log-Analyse und Auswertung - 08.02.2015 (15)
  5. Windows 7 vermutlich mit Trojaner/ Virus BKA, Interpol
    Plagegeister aller Art und deren Bekämpfung - 03.07.2014 (3)
  6. Windows 7, vermutlich ein Trojaner im Browser Firefox auf der Internetseite Thalia.at
    Log-Analyse und Auswertung - 17.06.2014 (18)
  7. Windows 7 Sperrbildschirm vermutlich GVU Trojaner
    Log-Analyse und Auswertung - 02.11.2013 (1)
  8. Windows Vista (Laptop) Gvu-Trojaner; vermutlich noch mehr
    Log-Analyse und Auswertung - 22.09.2013 (11)
  9. Windows 7: Windows Explorer stürzt ab, vermutlich nach Druckerinstallation
    Alles rund um Windows - 05.09.2013 (4)
  10. Trojaner auf Windows XP, vermutlich GVU 2.10
    Log-Analyse und Auswertung - 19.12.2012 (23)
  11. GVU Trojaner Befall, Windows 7. Vermutlich nach Installation von infizierter Software
    Plagegeister aller Art und deren Bekämpfung - 22.08.2012 (23)
  12. Willkomen bei Windows Update, Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert.
    Log-Analyse und Auswertung - 06.06.2012 (1)
  13. Windows Notfall Sicherheits Update Center - Windows XP Trojaner
    Log-Analyse und Auswertung - 21.05.2012 (2)
  14. "Willkommen bei Windows Update Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert.
    Log-Analyse und Auswertung - 27.04.2012 (3)
  15. Mehrere Trojaner gefunden in windows/assembly/tmp/u vermutlich nach OTR Benutzung
    Plagegeister aller Art und deren Bekämpfung - 09.02.2012 (47)
  16. Trojaner per Windows Life Messenger, vermutlich TR/Pakes.TU
    Plagegeister aller Art und deren Bekämpfung - 11.10.2007 (24)
  17. eigenartike fehler seit vermutlich windows update
    Plagegeister aller Art und deren Bekämpfung - 17.04.2007 (5)

Zum Thema Vermutlich Windows Update Trojaner - Hallo liebe Community! Ich habe eine Festplatte von einem Freund bekommen die in 2 Partitionen aufgeteilt ist (die HDD ist jetzt als externe Festplatte an meinem PC angeschlossen). Auf der - Vermutlich Windows Update Trojaner...
Archiv
Du betrachtest: Vermutlich Windows Update Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.