Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Erpresserischer Trojaner Funde bei Malewarebytes Logfile

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.07.2012, 21:15   #1
TerraNova
 
Erpresserischer Trojaner Funde bei Malewarebytes Logfile - Standard

Erpresserischer Trojaner Funde bei Malewarebytes Logfile



Hallo,

ich habe mir heute beim versuchten Download auf der Seite Ad.fly einen erpresserischen Trojaner eingefangen. Ich habe den Rechner vor Schreck so schnell ausgeschaltet und vom Netz getrennt, dass ich nicht mehr genau weiss welcher es war. Er sah vom Aufbau aus wie der BKA oder Gema Trojaner. Ich sollte 50 Euro zahlen um ihn freizuschalten.
Habe dann im abgesicherten Modus eine Systemwiederherstellung gemacht und mein Sicherheitsprogramm von Unitymedia scannen lassen.
Danach Highjackthis und bei beidem keine Funde.
Bei Malewarebytes gibt es 8 Funde.
Das Logfile habe ich unten angehängt und bitte um Hilfe bei der Auswertung.
Bisher habe ich nichts unternommen seit der Scan beendet wurde.
Muss ich die gefundene Bedrohung einfach mit Malewarebytes, nach schließen aller anderen Programme, entfernen?
Oder kommt es wieder?

Gruß, Andrea











Code:
ATTFilter
 Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.31.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Andrea :: HÖLLENMASCHINE3 [Administrator]

31.07.2012 20:05:38
mbam-log-2012-07-31 (22-03-26).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|Z:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 596129
Laufzeit: 1 Stunde(n), 55 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Bösartig: ("regedit.exe" "%1") Gut: (regedit.exe "%1") -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 8
C:\Users\Andrea\AppData\Local\Temp\C9dtieDA.exe.part (Adware.Bundler) -> Keine Aktion durchgeführt.
C:\Users\Andrea\Desktop\Musik\SoftonicDownloader_fuer_fl-studio.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt.
C:\Users\Andrea\Desktop\Musik\SoftonicDownloader_fuer_magix-music-maker.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt.
C:\Users\Andrea\Desktop\Musik\SoftonicDownloader_fuer_reason.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt.
C:\Users\Andrea\Desktop\Musik\SoftonicDownloader_fuer_virtual-piano.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt.
C:\Users\Andrea\Downloads\SoftonicDownloader_fuer_fl-studio.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Users\Andrea\Downloads\SoftonicDownloader_fuer_free-youtube-download.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Users\Andrea\Downloads\SoftonicDownloader_fuer_ikea-home-planer.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.

(Ende)
         
Mein Freund hat die Funde jetzt in Quarantäne verschoben und dann gelöscht^^
Ich hoffe nicht dass das falsch war.
Kann ich jetzt damit rechnen dass der Trojaner entfernt ist?
Nach einem erneuten Scan wird nichts mehr angezeigt.

Geändert von TerraNova (31.07.2012 um 21:20 Uhr) Grund: Zusätzliche Frage

Alt 01.08.2012, 19:08   #2
markusg
/// Malware-holic
 
Erpresserischer Trojaner Funde bei Malewarebytes Logfile - Standard

Erpresserischer Trojaner Funde bei Malewarebytes Logfile



hi
finger weg von
Softonic
!!!
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________

Alt 01.08.2012, 20:49   #3
TerraNova
 
Erpresserischer Trojaner Funde bei Malewarebytes Logfile - Standard

Erpresserischer Trojaner Funde bei Malewarebytes Logfile



Hallo, danke für Deine Hilfe. Das Problem hat sich schon erledigt. Mein Bruder hat sich heute darum gekümmert. Bin jetzt erst dazu gekommen hier zu posten. Softonic habe ich entfernt. Vielleicht könntest Du mir noch verraten was daran nicht in Ordnung ist. Ich hatte es immer für ein brauchbares Programm gehalten.

Oh. Ok. Softonic ist diese Downloadseite. Hab es grade verwechselt mit DVDVideosoft Free Studio. Das hatte ich als download von Softonic.
Hatte es jetzt gelöscht.
Gut. Werde in Zukunf die Finger von Softonic lassen.
Danke.
__________________

Alt 01.08.2012, 21:52   #4
markusg
/// Malware-holic
 
Erpresserischer Trojaner Funde bei Malewarebytes Logfile - Standard

Erpresserischer Trojaner Funde bei Malewarebytes Logfile



was hat dein bruder entfernt, die funde von malwarebytes, das heißt lange nicht das der pc sauber ist
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 01.08.2012, 22:34   #5
TerraNova
 
Erpresserischer Trojaner Funde bei Malewarebytes Logfile - Standard

Erpresserischer Trojaner Funde bei Malewarebytes Logfile



Zitat:
Zitat von markusg Beitrag anzeigen
was hatt dein bruder entfernt, die funde von malwarebytes, das heißt lange nicht das der pc sauber ist
Ich war nicht dabei. Er hat den Laptop mit zu einem Studienkollegen genommen und gemeint dass alles in Ordnung sei jetzt, weil der Typ das Problem erst vor kurzem hatte und sich auch wohl damit auskennt. Und ich soll meinen Freund nicht wieder drann lassen wenn noch mal was ist.
Aber trotzdem nochmal danke.


Antwort

Themen zu Erpresserischer Trojaner Funde bei Malewarebytes Logfile
administrator, adware.bundler, anti-malware, appdata, autostart, beendet, code, dateien, desktop, download, euro, explorer, highjack, highjackthis, logfile, malwarebytes, musik, nicht mehr, rechner, scan, seite, speicher, systemwiederherstellung, systemwiederherstellung gemacht, temp, trojaner



Ähnliche Themen: Erpresserischer Trojaner Funde bei Malewarebytes Logfile


  1. Maillaccount gehackt /verschiedene Funde mit Malewarebytes
    Plagegeister aller Art und deren Bekämpfung - 18.08.2016 (221)
  2. über 1000 Funde mit Malewarebytes
    Plagegeister aller Art und deren Bekämpfung - 16.06.2014 (33)
  3. 2x Logfile Analyse Malewarebytes - Ani Maleware ca. 180 gefundene Objekte, was jetzt tun?
    Mülltonne - 26.05.2014 (1)
  4. Win7 32bit-Alter Laptop: Malewarebytes zeigt an die 100 Funde an
    Log-Analyse und Auswertung - 02.10.2013 (7)
  5. Funde Malewarebytes
    Plagegeister aller Art und deren Bekämpfung - 01.10.2013 (5)
  6. 30 Funde bei suchlauf von Malewarebytes !
    Plagegeister aller Art und deren Bekämpfung - 29.08.2013 (10)
  7. Windows 7: Malewarebytes findet nach jedem Suchlauf neue Funde.
    Log-Analyse und Auswertung - 28.08.2013 (7)
  8. werbetrojaner windows 8; malewarebytes über 100 funde
    Plagegeister aller Art und deren Bekämpfung - 05.08.2013 (18)
  9. Spyobot S&D Funde - Logfile
    Log-Analyse und Auswertung - 26.04.2013 (3)
  10. GUV Virus weiterhin auf dem Rechner? Malewarebytes = keine Funde/ Antivir = 2 Funde
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (3)
  11. Rat bzgl. mystart.incredibar.com bzw. softonic-Funde in Malewarebytes Anti-Malware
    Log-Analyse und Auswertung - 04.07.2012 (12)
  12. Malewarebytes 16 Funde
    Log-Analyse und Auswertung - 17.08.2011 (1)
  13. Malewarebytes findet Trojaner - Logfile inside
    Plagegeister aller Art und deren Bekämpfung - 04.01.2011 (3)
  14. HiJack und Gmer durchsehen - Malewarebytes zeigt keine funde.
    Log-Analyse und Auswertung - 30.12.2010 (27)
  15. HiJackThis + Malewarebytes Logfile nach Vierenbefall
    Log-Analyse und Auswertung - 27.09.2009 (20)
  16. Bitte um Logfile Auswertung (Malewarebytes´ Fund)
    Mülltonne - 11.01.2009 (4)
  17. HJT Logfile und Funde in AV-Log
    Log-Analyse und Auswertung - 14.07.2008 (2)

Zum Thema Erpresserischer Trojaner Funde bei Malewarebytes Logfile - Hallo, ich habe mir heute beim versuchten Download auf der Seite Ad.fly einen erpresserischen Trojaner eingefangen. Ich habe den Rechner vor Schreck so schnell ausgeschaltet und vom Netz getrennt, dass - Erpresserischer Trojaner Funde bei Malewarebytes Logfile...
Archiv
Du betrachtest: Erpresserischer Trojaner Funde bei Malewarebytes Logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.