Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows verschluesselungs Trojaner

Windows verschluesselungs Trojaner


Log-Analyse und Auswertung: Windows verschluesselungs Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 28.06.2012, 13:40   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows verschluesselungs Trojaner - Standard

Windows verschluesselungs Trojaner


Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
ATTFilter
:OTL
[2012.06.26 23:42:27 | 000,000,000 | ---D | M] (GMX Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\m5lm4pdc.default\extensions\toolbar@gmx.net
[2011.11.19 23:23:34 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\m5lm4pdc.default\searchplugins\ajveAUpJsjgXEtDOf
[2011.07.30 20:35:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\m5lm4pdc.default\searchplugins\DENEEDefdQJqqTp
[2012.02.17 15:22:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\m5lm4pdc.default\searchplugins\dlujyXTtxrroLleVUv
[2012.02.19 20:15:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\m5lm4pdc.default\searchplugins\DtDrfoJlqfaJGy
[2011.10.04 20:59:21 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\m5lm4pdc.default\searchplugins\eQpuGArXExDrdoJl
[2011.08.21 17:14:15 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\m5lm4pdc.default\searchplugins\gAslgVouDyVaQxqN
[2011.12.08 18:59:00 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\m5lm4pdc.default\searchplugins\GodovlqUaJsygTnt
[2011.06.25 13:39:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\m5lm4pdc.default\searchplugins\JUjTXttOrLoslVVuvA
[2012.04.04 18:17:45 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\m5lm4pdc.default\searchplugins\JvaXxtOOnosldVQuAy
[2011.03.23 09:18:14 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\m5lm4pdc.default\searchplugins\LTrdLveAUpJsjO
[2011.04.29 20:50:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\m5lm4pdc.default\searchplugins\nVAfaQGjNTEGer
[2011.08.17 12:39:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\m5lm4pdc.default\searchplugins\qjxxrOoLDsUUvu
[2011.05.06 22:21:18 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\m5lm4pdc.default\searchplugins\qsntDOfLQljVTu
[2012.02.02 19:42:50 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\m5lm4pdc.default\searchplugins\QuXTsxNroLDsVUvvqAaX
[2011.09.10 22:45:56 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\m5lm4pdc.default\searchplugins\soNroLDsVUvvyAaXx
[2011.05.06 22:20:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\m5lm4pdc.default\searchplugins\TfqgTnxegdLQejUpu
[2012.06.15 09:39:33 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\m5lm4pdc.default\searchplugins\TjtOOnosldVQuAypT
[2012.02.14 08:21:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\m5lm4pdc.default\searchplugins\txonssdVvuqAppsxgN
[2011.09.05 11:01:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\m5lm4pdc.default\searchplugins\ysnssgVnQeAfpQGjN
O7 - HKU\S-1-5-21-343818398-926492609-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-343818398-926492609-725345543-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
:Files
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\WinZip165International.exe
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

 

Themen zu Windows verschluesselungs Trojaner
adobe, antivir, avira, bildschirm, booten, desktop, disabletaskmgr, einstellungen, error, euro, explorer, firefox, flash player, fontcache, homepage, infizierte, logfile, netzwerk, problem, realtek, registry, scan, software, trojane, trojaner, windows, windows xp


« Polizeitrojaner trotz Reinigung | vom GEMA Trojaner befallen, scan schon durchgeführt, und jetzt? »


Ähnliche Themen: Windows verschluesselungs Trojaner


  1. Windows Verschluesselungs Trojaner
    Log-Analyse und Auswertung - 30.07.2012 (1)
  2. Verschluesselungs Trojaner <OTL LOG Inside>
    Plagegeister aller Art und deren Bekämpfung - 19.06.2012 (2)
  3. Verschluesselungs Trojaner auch bei mir
    Plagegeister aller Art und deren Bekämpfung - 19.06.2012 (10)
  4. windows verschluesselungs trojaner
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  5. (2x) windows verschluesselungs trojaner
    Mülltonne - 08.06.2012 (1)
  6. Auch ich habe einen Verschluesselungs Trojaner
    Log-Analyse und Auswertung - 06.06.2012 (2)
  7. Willkomen bei Windows Update, Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert.
    Log-Analyse und Auswertung - 06.06.2012 (1)
  8. verschluesselungs meldung nach email mit mahnungsinhalt
    Plagegeister aller Art und deren Bekämpfung - 29.05.2012 (7)
  9. verschluesselungs trojaner olt scan vorhanden
    Log-Analyse und Auswertung - 26.05.2012 (2)
  10. verschluesselungs-trojaner-ohne-locked
    Log-Analyse und Auswertung - 25.05.2012 (4)
  11. Mein Computer hat sich mit einem Windows-Verschluesselungs-Trojaner infiziert!
    Log-Analyse und Auswertung - 08.05.2012 (3)
  12. Windows 7 (64bit) Virus/Trojaner (evtl. Windows Verschlüsselungs Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 07.05.2012 (19)
  13. Verschluesselungs Trojaner / Scan eingefuegt
    Log-Analyse und Auswertung - 07.05.2012 (4)
  14. Infiziert mit Windows-Verschlüsselungs Trojaner -Mail mit Telefonrechnung - windows vista
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (12)
  15. Verschluesselungs-Trojaner Problem
    Log-Analyse und Auswertung - 04.05.2012 (5)
  16. "Willkommen bei Windows Update Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert.
    Log-Analyse und Auswertung - 27.04.2012 (3)
  17. Windows Vista Home Premium 32-Bit Trojaner Windows gesperrt 50€ zahlen.
    Log-Analyse und Auswertung - 23.01.2012 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows verschluesselungs Trojaner - Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert - Windows verschluesselungs Trojaner...
Archiv
Du betrachtest: Windows verschluesselungs Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131