Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Verschlüsselungstrojaner eingefangen: (Spyware.Zbot)(Trojan.FakeAlert)

Verschlüsselungstrojaner eingefangen: (Spyware.Zbot)(Trojan.FakeAlert)


Plagegeister aller Art und deren Bekämpfung: Verschlüsselungstrojaner eingefangen: (Spyware.Zbot)(Trojan.FakeAlert)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 08.08.2012, 18:29   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüsselungstrojaner eingefangen: (Spyware.Zbot)(Trojan.FakeAlert) - Standard

Verschlüsselungstrojaner eingefangen: (Spyware.Zbot)(Trojan.FakeAlert)


Probier es nochmal mit diesem Script:

Code:
ATTFilter
:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:A1063995
:Files
C:\Users\Hans\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.08.2012, 14:52   #17
Landauer
 
Verschlüsselungstrojaner eingefangen: (Spyware.Zbot)(Trojan.FakeAlert) - Standard

Verschlüsselungstrojaner eingefangen: (Spyware.Zbot)(Trojan.FakeAlert)


Hallo.
Hat etwas gedauert aber jetzt hab ich das mal gemacht.
Hier das Ergebnis:

All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File C:\autoexec.bat not found.
Unable to delete ADS C:\ProgramData\Temp:A1063995 .
========== FILES ==========
C:\Users\Hans\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YPDIIE5V folder moved successfully.
C:\Users\Hans\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TE3ONFKY folder moved successfully.
C:\Users\Hans\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TDM932Q7 folder moved successfully.
C:\Users\Hans\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SQO2DUZ7 folder moved successfully.
C:\Users\Hans\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QL8JSTWD folder moved successfully.
C:\Users\Hans\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Q04GLZN1 folder moved successfully.
C:\Users\Hans\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OAIB0C2U folder moved successfully.
C:\Users\Hans\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\O8VDHSGA folder moved successfully.
C:\Users\Hans\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JZR1QZAT folder moved successfully.
C:\Users\Hans\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JNO4E4C4 folder moved successfully.
C:\Users\Hans\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HAL30G5M folder moved successfully.
C:\Users\Hans\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\GW0PX2GA folder moved successfully.
C:\Users\Hans\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\E4F5LPOY folder moved successfully.
C:\Users\Hans\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\A1UYNRNA folder moved successfully.
C:\Users\Hans\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8PX24QFC folder moved successfully.
C:\Users\Hans\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\74OFFWIW folder moved successfully.
C:\Users\Hans\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5GSCQFRY folder moved successfully.
C:\Users\Hans\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\3UTRWZ1F folder moved successfully.
C:\Users\Hans\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2RXV599F folder moved successfully.
C:\Users\Hans\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0UKS052F folder moved successfully.
C:\Users\Hans\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Hans
->Temp folder emptied: 2632093 bytes
->Temporary Internet Files folder emptied: 1408845535 bytes
->Java cache emptied: 2231491 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 27417 bytes

User: Public

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 250481 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 692 bytes
RecycleBin emptied: 109380761 bytes

Total Files Cleaned = 1.453,00 mb


[EMPTYFLASH]

User: All Users

User: Default
->Flash cache emptied: 0 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: Hans
->Flash cache emptied: 0 bytes

User: Public

User: UpdatusUser
->Flash cache emptied: 0 bytes

Total Flash Files Cleaned = 0,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.56.0 log created on 08192012_150349

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
__________________
Alt 20.08.2012, 20:40   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüsselungstrojaner eingefangen: (Spyware.Zbot)(Trojan.FakeAlert) - Standard

Verschlüsselungstrojaner eingefangen: (Spyware.Zbot)(Trojan.FakeAlert)


Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
__________________
Antwort
Seite 2 von 2 1 2

Themen zu Verschlüsselungstrojaner eingefangen: (Spyware.Zbot)(Trojan.FakeAlert)
administrator, adware.adon, anlage, anti-malware, appdata, autostart, bild, blockiert, computer, dateien, der computer ist für die verletzung, ebay, explorer, folge, gelöscht, gen, infizierte dateien, laufzeit, malwarebytes, microsoft, roaming, rogue.residue, software, speicher, system32, task-manager, temp, trojan.fakealert, verletzung der gesetze der bundesrepublik deutschland wurde blockiert, virus, vista


« Facebook IMG005.. Trojaner/Virus | Fehlermeldung in C:\Windows\system32\dbghelp.dll und ePowerTray.exe »


Ähnliche Themen: Verschlüsselungstrojaner eingefangen: (Spyware.Zbot)(Trojan.FakeAlert)


  1. Trojan-Ransom.Win32.Blocker.cbsn & Trojan-Spy.Win.32.Zbot.nsur eingefangen -.-
    Plagegeister aller Art und deren Bekämpfung - 12.04.2014 (23)
  2. Trojan.zbot.FV und Spyware.zbot.-ED auf Netbook Asus Eee PC /Win7
    Plagegeister aller Art und deren Bekämpfung - 21.07.2013 (23)
  3. Trojan.Dropper & Trojan.FakeAlert & Trojan.Downloader
    Plagegeister aller Art und deren Bekämpfung - 14.10.2012 (17)
  4. Trojan.Phex.THAGen6, RootKit.0Access, Trojan.FakeAlert
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (29)
  5. Verschlüsselungstrojaner TR/Spy.ZBot.EB.91 & TR/Crypt.XPACK.Gen8
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (4)
  6. BKA-Trojaner Funde: Spyware.Zbot.DG Trojan.Ransom.Gen
    Plagegeister aller Art und deren Bekämpfung - 11.08.2012 (14)
  7. Infiziert mit Spyware.Zbot.DG und Trojan.Ransom.Gen
    Log-Analyse und Auswertung - 09.08.2012 (2)
  8. FakeAlert eingefangen - und jetzt
    Plagegeister aller Art und deren Bekämpfung - 05.04.2012 (21)
  9. Bundestrojaner eingefangen, Trojan.Zbot.CBCGen
    Plagegeister aller Art und deren Bekämpfung - 21.12.2011 (12)
  10. Fakealert.tz eingefangen
    Plagegeister aller Art und deren Bekämpfung - 30.10.2011 (29)
  11. Wie entferne ich Trojan.Banker, Trojan.FakeAlert? C ist (angeblich) leer
    Log-Analyse und Auswertung - 10.10.2011 (5)
  12. FakeAlert!grb eingefangen
    Log-Analyse und Auswertung - 06.08.2011 (11)
  13. FakeAlert!grb eingefangen
    Log-Analyse und Auswertung - 09.06.2011 (32)
  14. Spyware.Zbot/Trojan Downloader/Trojan.Hiloti Viren Problem!
    Plagegeister aller Art und deren Bekämpfung - 04.10.2010 (3)
  15. Malewarebytes meldet 2 verschiedene Trojaner (Trojan.Downloader und Trojan.FakeAlert)
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (0)
  16. Trojan Fraudpack, Trojan.Fakealert und tr/renos.ewc.11
    Plagegeister aller Art und deren Bekämpfung - 19.06.2010 (11)
  17. iebho.dll (Trojan.FakeAlert, Trojan.BHO.H) lassen sich nicht entfernen
    Log-Analyse und Auswertung - 06.03.2010 (17)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Verschlüsselungstrojaner eingefangen: (Spyware.Zbot)(Trojan.FakeAlert) - Probier es nochmal mit diesem Script: Code: Alles auswählen Aufklappen ATTFilter :OTL O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- - Verschlüsselungstrojaner eingefangen: (Spyware.Zbot)(Trojan.FakeAlert)...
Archiv
Du betrachtest: Verschlüsselungstrojaner eingefangen: (Spyware.Zbot)(Trojan.FakeAlert) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129