Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bei Downloads 8 Trojaner eingefangen - "Siredef-Downloader-FakeMS-0Access-Ransom FGen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.08.2012, 17:29   #1
Schwatte74
 
Bei Downloads 8 Trojaner eingefangen - "Siredef-Downloader-FakeMS-0Access-Ransom FGen - Icon32

Bei Downloads 8 Trojaner eingefangen - "Siredef-Downloader-FakeMS-0Access-Ransom FGen



Liebes Trojaner Team,

ich habe mir heute bei downloads ne stattliche Anzahl Trojaner eingefangen, u.a. den BRD Trojaner mit allseits bekanntem Bild auf dem Bildschirm und Aufforderung 100 Euro zu zahlen.
Ich habe im "Save Modus" die Malware als kompletten Scan laufen gelassen und danach aber nichts gemacht - weder gelöscht noch Quarantäne - um nichts falsch zu machen.

Log Sheet wie folgt:
_________________________
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.31.06

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.6001.18702
xxxx.xxxxxx :: NB27 [Administrator]

Schutz: Deaktiviert

8/31/2012 2:56:10 PM
mbam-log-2012-08-31 (17-54-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|H:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 352111
Laufzeit: 56 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Documents and Settings\TEMP\Application Data\hellomoto (Trojan.Ransom.FGen) -> Keine Aktion durchgeführt.

Infizierte Dateien: 8
C:\RECYCLER\S-1-5-21-472026951-3197875762-603215521-1113\$ed5c9227baaa70d47fc140eaac778691\n (Trojan.Siredef) -> Keine Aktion durchgeführt.
C:\Documents and Settings\TEMP\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\34\6a2468e2-6c387c03 (Trojan.Downloader) -> Keine Aktion durchgeführt.
C:\Documents and Settings\TEMP\Local Settings\Temp\syuy2.exe (Trojan.Downloader) -> Keine Aktion durchgeführt.
C:\Documents and Settings\TEMP\Local Settings\Temp\~!#241.tmp (Trojan.FakeMS) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-18\$ed5c9227baaa70d47fc140eaac778691\n (Trojan.Siredef) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-18\$ed5c9227baaa70d47fc140eaac778691\U\800000cb.@ (Rootkit.0Access) -> Keine Aktion durchgeführt.
C:\Documents and Settings\TEMP\Application Data\hellomoto\TujP.dat (Trojan.Ransom.FGen) -> Keine Aktion durchgeführt.
C:\Documents and Settings\TEMP\Application Data\hellomoto\BukF.dat (Trojan.Ransom.FGen) -> Keine Aktion durchgeführt.

(Ende)
___________________________

Könnt Ihr mir bitte weiterhelfen?

Gruss
Nicole

Alt 01.09.2012, 13:21   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bei Downloads 8 Trojaner eingefangen - "Siredef-Downloader-FakeMS-0Access-Ransom FGen - Standard

Bei Downloads 8 Trojaner eingefangen - "Siredef-Downloader-FakeMS-0Access-Ransom FGen



Zitat:
Keine Aktion durchgeführt.
-> No action taken.
Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! Bitte nachholen falls noch nicht getan!

NICHTS voreilig aus der Quarantäne löschen!
__________________

__________________

Alt 02.09.2012, 12:20   #3
Schwatte74
 
Bei Downloads 8 Trojaner eingefangen - "Siredef-Downloader-FakeMS-0Access-Ransom FGen - Standard

Bei Downloads 8 Trojaner eingefangen - "Siredef-Downloader-FakeMS-0Access-Ransom FGen



Hi,

Danke für die Info; Trojaner sind unter Quarantäne gestellt. Was soll ich als nächstes tun?

Gruss
Nicole
__________________

Alt 03.09.2012, 19:09   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bei Downloads 8 Trojaner eingefangen - "Siredef-Downloader-FakeMS-0Access-Ransom FGen - Standard

Bei Downloads 8 Trojaner eingefangen - "Siredef-Downloader-FakeMS-0Access-Ransom FGen



Führ bitte auch ESET aus, danach sehen wir weiter.

Hinweis: ESET zeigt durchaus öfter ein paar Fehlalarme. Deswegen soll auch von ESET immer nur erst das Log gepostet und nichts entfernt werden.

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Im als Administrator geöffneten Browser diesen Link aufrufen => ESET Online Scanner
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Haken bei Yes, i accept the Terms of Use.
  • Drücke den Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives".
  • Gehe sicher das bei Remove Found Threats kein Hacken gesetzt ist.
  • drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde
  • Klicke Finish.
  • Browser schließen.
Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen Fenster.
Code:
ATTFilter
"%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt"
         
Hinweis: Falls du ein 64-Bit-Windows einsetzt, lautet der Pfad so:

Code:
ATTFilter
"%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\log.txt"
         
Poste nun den Inhalt der log.txt.


Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Bei Downloads 8 Trojaner eingefangen - "Siredef-Downloader-FakeMS-0Access-Ransom FGen
administrator, anti-malware, anzahl, autostart, bild, bildschirm, cache, data, dateien, downloader, euro, explorer, fakems, falsch, gelöscht, gen, java, malware, quarantäne, recycler, scan, service pack 3, siredef, speicher, temp, test, trojaner, version



Ähnliche Themen: Bei Downloads 8 Trojaner eingefangen - "Siredef-Downloader-FakeMS-0Access-Ransom FGen


  1. Trojan.Siredef.C / Trojan.0Access / Rootkit.0Access
    Plagegeister aller Art und deren Bekämpfung - 12.05.2014 (9)
  2. Muttis PC: Häufige Meldung ''Server ausgelastet'' - Nach Scan: Trojan.ransom.fgen gefunden
    Plagegeister aller Art und deren Bekämpfung - 06.11.2013 (9)
  3. GVU Trojaner 2.12, Siredef, etc. eingefangen
    Plagegeister aller Art und deren Bekämpfung - 13.07.2013 (12)
  4. PC gespeert - Ransom Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 29.06.2013 (19)
  5. Trojaner eingefangen TR/Ransom.Blocker.bejm & Co.
    Plagegeister aller Art und deren Bekämpfung - 15.05.2013 (9)
  6. 0Access, Ransom und mehr
    Log-Analyse und Auswertung - 16.04.2013 (8)
  7. Trojan.FakeMS, Exploit.Drop.GSA, Trojan.Ransom.SUGen
    Plagegeister aller Art und deren Bekämpfung - 13.01.2013 (18)
  8. GVU Trojaner mit Webcam Win7 Trojan.Ransom.FGen
    Plagegeister aller Art und deren Bekämpfung - 24.12.2012 (30)
  9. Trojan.Ransom.FGen - Bundeskriminalamt - Ukash 100€
    Plagegeister aller Art und deren Bekämpfung - 16.12.2012 (6)
  10. Trojaner Trojan.Ransom.FGen entfernen
    Log-Analyse und Auswertung - 24.10.2012 (6)
  11. Hilfe Virus! Internet tot!Trojan.Ransom.FGen Trojan.0Access
    Log-Analyse und Auswertung - 07.10.2012 (13)
  12. UKash troian.ransom.fgen Bundespolizei
    Log-Analyse und Auswertung - 06.10.2012 (13)
  13. ukash (Trojan.Ransom.FGen) auf Win7 64bit. bitte um Hilfe.
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (3)
  14. Trojan.Ransom.FGen gefunden!
    Log-Analyse und Auswertung - 17.09.2012 (3)
  15. Trojan.Ransom.FGen - "Der Computer ist für die Verletzung der Gesetze der BRD wurde blockiert" - mit Bordmitteln nicht zu killen
    Log-Analyse und Auswertung - 17.09.2012 (3)
  16. Trojan.Ransom.FGen
    Log-Analyse und Auswertung - 14.09.2012 (1)
  17. Trojaner FakeMS --- Festplatte angeblich "beschädigt"
    Log-Analyse und Auswertung - 07.06.2011 (17)

Zum Thema Bei Downloads 8 Trojaner eingefangen - "Siredef-Downloader-FakeMS-0Access-Ransom FGen - Liebes Trojaner Team, ich habe mir heute bei downloads ne stattliche Anzahl Trojaner eingefangen, u.a. den BRD Trojaner mit allseits bekanntem Bild auf dem Bildschirm und Aufforderung 100 Euro zu - Bei Downloads 8 Trojaner eingefangen - "Siredef-Downloader-FakeMS-0Access-Ransom FGen...
Archiv
Du betrachtest: Bei Downloads 8 Trojaner eingefangen - "Siredef-Downloader-FakeMS-0Access-Ransom FGen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.