Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Tojan.ransom was nun

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.10.2012, 13:13   #1
didi1977
 
Tojan.ransom was nun - Standard

Tojan.ransom was nun



Hallo Board,

Wie so viele komme ich erst wenn es schon ein bisschen zu spät ist. Ich hab heute mal wieder Anti Maleware aktualisiert. Das letzte update war 12 Tage her.

Bei dem Scan den ich dann gemacht habe hat er 3 mal diesen Schädling gefunden:

Tojan.ransom

hab Sicherherheithalber in der Halbpanik auf löschen gedrückt.

Jetzt lasse mache ich gerade einen 2ten Suchlauf, zumindest bis jetzt noch nichts gefunden.

Meine Frage ist was wie Schädlich das Ding ist soll ich Sicherheitshalber alle Passwörter ändern ?

Soll ich noch ein anders Programm als Anti- Maleware drüberlaufen lassen und wenn ja welches ?

Danke schon mal im Vorraus für eure Hilfe !
Didi

Ps
Da ich dem Forum sicher nichts Fachlich zurückgeben kann würde ich gerne wissen ob es einen Spendenlink gibt um eure tolle Arbeit zu würdigen

Alt 24.10.2012, 13:23   #2
ryder
/// TB-Ausbilder
 
Tojan.ransom was nun - Standard

Tojan.ransom was nun





Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld
__________________

__________________

Alt 24.10.2012, 13:25   #3
didi1977
 
Tojan.ransom was nun - Standard

Tojan.ransom was nun



auf jeden Mal schon mal danke für deine schnelle Reaktion!

sobald der 2te Antimale durchlauf fertig ist versuche ich die logs zu posten
__________________

Alt 24.10.2012, 13:27   #4
ryder
/// TB-Ausbilder
 
Tojan.ransom was nun - Standard

Tojan.ransom was nun



In Ordnung. Alle Funde entfernen und dann bitte Logs hier in CODE-Tags posten.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 24.10.2012, 15:19   #5
didi1977
 
Tojan.ransom was nun - Standard

Tojan.ransom was nun



so diese Daten habe ich mal zusammengesammelt:

log von jetzt;

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.10.24.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Didi :: DIDI-PC [Administrator]

24.10.2012 13:55:35
mbam-log-2012-10-24 (13-55-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 523857
Laufzeit: 2 Stunde(n), 4 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

----------------------------------------------------------
log von heute Vormittag:

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.10.24.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Didi :: DIDI-PC [Administrator]

24.10.2012 08:10:29
mbam-log-2012-10-24 (08-10-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 533544
Laufzeit: 5 Stunde(n), 22 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Program Files (x86)\epson\escndv\escndv.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\XXX\AppData\Local\Xenocode\Sandbox\Bookmark Submitter Pro\1.2.927.2025\2009.12.28T18.39\Virtual\STUBEXE\8.0.1112\@PROGRAMFILES@\Bookmark Submitter Pro 1.2\SubmissionTool.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
c:\windows\system32\driverstore\filerepository\es9a.inf_amd64_neutral_2c3c929f44a3320a\escndv.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\twain_32\escndv\escndv.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


2 Fragen habe ich:

ist mein Lappi jetzt " sauber"

und soll ich alle Passwörter ändern? kann es sein das z.B. meine Kreditkarte oder Paypal Daten in falsche Hände geraten sind ?


Alt 24.10.2012, 22:04   #6
ryder
/// TB-Ausbilder
 
Tojan.ransom was nun - Standard

Tojan.ransom was nun



Zu deinen Fragen:

- Das finden wir jetzt erstmal heraus
- Du solltest deine Passwörter ohnehin regelmässig ändern. Dann ist das jetzt sicher ein guter Anlass.




Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.
Zitat:
Lesestoff:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags). Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.
  • Eine Bitte: Mache bitte solange mit, bis ich oder ein anderer Helfer dir mitteilt, dass du "sauber" bist. Das gebietet alleine schon die Höflichkeit und ein Verschwinden der Symptome bedeutet nicht, dass die Schädlinge auch wirklich alle entfernt wurden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Wenn du das alles gelesen und verstanden hast, kannst du loslegen!

Schritt 1:
Customscan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
  • Stelle sicher, dass "Alle Benuzter Scannen" angehakt ist!
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
drivers32
safebootminimal
safebootnetwork
%SYSTEMDRIVE%\*.
%SYSTEMDRIVE%\*.*
%PROGRAMFILES%\*.exe
%PROGRAMFILES(X86)%\*.exe
%systemroot%\*. /mp /s
%windir%\installer\*. /10
%appdata%\*. 
%appdata%\*.* 
%appdata%\*.exe /s
%localappdata%\*. 
%localappdata%\*.*
%localappdata%\*.exe /s
%allusersprofile%\*. 
%allusersprofile%\*.*
%allusersprofile%\*.exe /s
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread (möglichst in CODE-Tags)
__________________
--> Tojan.ransom was nun

Alt 26.10.2012, 16:30   #7
ryder
/// TB-Ausbilder
 
Tojan.ransom was nun - Standard

Tojan.ransom was nun



Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 27.10.2012, 20:12   #8
ryder
/// TB-Ausbilder
 
Tojan.ransom was nun - Standard

Tojan.ransom was nun



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Antwort

Themen zu Tojan.ransom was nun
anti, anti maleware, arbeit, board, forum, frage, gefunde, heute, link, löschen, maleware, nichts, passwörter, programm, scan, schädlich, schädling, sicherheitshalber, spende, suchlauf, tojan.ransom, tolle, update, wissen, würde, ändern



Ähnliche Themen: Tojan.ransom was nun


  1. Virus von Phising Seite (Tojan.Heur2.JP.TD2@aWV8e!oi)
    Plagegeister aller Art und deren Bekämpfung - 05.08.2014 (2)
  2. Trojan Ransom
    Log-Analyse und Auswertung - 23.07.2013 (13)
  3. Trojan.Ransom.SUGen/PUM.Hijack.StartMenu/und Trojan Ransom
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (2)
  4. tojan.fakeRP -was tun?
    Plagegeister aller Art und deren Bekämpfung - 17.02.2013 (1)
  5. 2 Funde Trojan.Ransom.SUGen Trojan.Ransom
    Plagegeister aller Art und deren Bekämpfung - 10.12.2012 (15)
  6. Trojan.Ransom.Gen
    Log-Analyse und Auswertung - 16.09.2012 (23)
  7. Trojaner Ransom
    Plagegeister aller Art und deren Bekämpfung - 12.08.2012 (23)
  8. Unlöschbarer Tojan.Agent.Gen - Registry Value!
    Log-Analyse und Auswertung - 26.07.2012 (19)
  9. TR/Ransom.294912 (Antivir) / Trojan-Ransom.Win32.Gimemo.vyp (Kaspersky)
    Log-Analyse und Auswertung - 20.07.2012 (18)
  10. Ransom-O Verschlüsselungstrojaner
    Plagegeister aller Art und deren Bekämpfung - 21.06.2012 (5)
  11. Tojan.Ransom.Win32 Gimemo.uov
    Plagegeister aller Art und deren Bekämpfung - 11.06.2012 (1)
  12. Trojaner ransom.ej
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (1)
  13. Tojan.SpyEyes.R
    Plagegeister aller Art und deren Bekämpfung - 25.08.2011 (5)
  14. fakeAlert-REP tojan found UND Programm(de)installationen gehen auch nicht (mehr)
    Log-Analyse und Auswertung - 11.05.2011 (3)
  15. Win XP, Malwarebytes = Tojan.Agent , Bluescreen
    Plagegeister aller Art und deren Bekämpfung - 25.05.2010 (4)
  16. Tojan-Dropper - was macht er?
    Plagegeister aller Art und deren Bekämpfung - 31.05.2008 (4)
  17. G Data AV kommt mit Win32:Tojan-gen nicht klar
    Plagegeister aller Art und deren Bekämpfung - 15.01.2008 (6)

Zum Thema Tojan.ransom was nun - Hallo Board, Wie so viele komme ich erst wenn es schon ein bisschen zu spät ist. Ich hab heute mal wieder Anti Maleware aktualisiert. Das letzte update war 12 Tage - Tojan.ransom was nun...
Archiv
Du betrachtest: Tojan.ransom was nun auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.