Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Malware auch über File Pony

Malware auch über File Pony


Plagegeister aller Art und deren Bekämpfung: Malware auch über File Pony

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.09.2014, 14:34   #1
hai123
 
Malware auch über File Pony - Standard

Malware auch über File Pony


Hi, sieht auf den ersten Blick gut aus. Warnung zu crystal disk kam jetzt nicht mehr.

Ich hab wohl eine Zeile vergessen! siehe hier:
C:\Users\\Downloads\CrystalDiskInfo*.exe
Sorry, mein Fehler - wenn es wichtig ist; vielleicht ist es ja korrigierbar.

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 07-09-2014
Ran by xxxxxxxxxxxxx at 2014-09-08 15:06:54 Run:3
Running from C:\Users\xxxxxxxxxxxxx\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
R2 OkayFreedom VPN Starter Service; C:\Program Files\OkayFreedom\OkayFreedomService.exe [318304 2014-04-09] (Steganos Software GmbH)
C:\Program Files\OkayFreedom
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OkayFreedom
C:\Users\xxxxxxxxxxxxx\Public\Desktop\OkayFreedom.lnk
C:\Users\xxxxxxxxxxxxx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\OkayFreedom.lnk
C:\Users\xxxxxxxxxxxxx\AppData\Roaming\Steganos VPN
C:\Users\xxxxxxxxxxxxx\Downloads\okayfreedom*.exe
C:\Program Files\CrystalDiskInfo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo
C:\Users\\Downloads\CrystalDiskInfo*.exe
DeleteKey: HKEY_CURRENT_USER\Software\Steganos
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\OkayFreedomClient.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3F3FB10C-7175-4D38-9335-3488B89C12AF}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Steganos
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CrystalDiskInfo_is1
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C3C572D1-0819-46D4-AF31-EA9C649FD127}
Task: {6E0D43EB-3061-4159-836A-0A0F66220D33} - System32\Tasks\{203449C6-FF10-4581-9FD5-0AF4416BCD8C} => C:\Program Files\OkayFreedom\OkayFreedomClient.exe [2014-04-09] (Steganos Software GmbH)
Task: {C3C572D1-0819-46D4-AF31-EA9C649FD127} - System32\Tasks\CrystalDiskInfo => C:\Program Files\CrystalDiskInfo\DiskInfo.exe [2013-04-21] (Crystal Dew World)
Task: {CAFB1298-1C49-4861-A5B4-6DAAA93A64E3} - System32\Tasks\{BCC6FFC3-7EC5-4AEB-8724-2A53C39C0135} => C:\Program Files\OkayFreedom\OkayFreedomClient.exe [2014-04-09] (Steganos Software GmbH)
Reboot:
end
         
*****************

OkayFreedom VPN Starter Service => Service stopped successfully.
OkayFreedom VPN Starter Service => Service deleted successfully.
C:\Program Files\OkayFreedom => Moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OkayFreedom => Moved successfully.
"C:\Users\xxxxxxxxxxxxx\Public\Desktop\OkayFreedom.lnk" => File/Directory not found.
C:\Users\xxxxxxxxxxxxx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\OkayFreedom.lnk => Moved successfully.
C:\Users\xxxxxxxxxxxxx\AppData\Roaming\Steganos VPN => Moved successfully.
C:\Users\xxxxxxxxxxxxx\Downloads\okayfreedom*.exe => Moved successfully.
C:\Program Files\CrystalDiskInfo => Moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo => Moved successfully.
"C:\Users\\Downloads\CrystalDiskInfo*.exe" => File/Directory not found.
HKEY_CURRENT_USER\Software\Steganos => Failed to delete key at first attempt (Error: C0000121), see next line.
HKEY_CURRENT_USER\Software\Steganos => Key Deleted Successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\OkayFreedomClient.exe => Key Deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3F3FB10C-7175-4D38-9335-3488B89C12AF} => Key Deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Steganos => Failed to delete key at first attempt (Error: C0000121), see next line.
HKEY_LOCAL_MACHINE\SOFTWARE\Steganos => Key Deleted Successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CrystalDiskInfo_is1 => Key Deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C3C572D1-0819-46D4-AF31-EA9C649FD127} => Key Deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6E0D43EB-3061-4159-836A-0A0F66220D33}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6E0D43EB-3061-4159-836A-0A0F66220D33}" => Key deleted successfully.
C:\Windows\System32\Tasks\{203449C6-FF10-4581-9FD5-0AF4416BCD8C} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{203449C6-FF10-4581-9FD5-0AF4416BCD8C}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C3C572D1-0819-46D4-AF31-EA9C649FD127}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C3C572D1-0819-46D4-AF31-EA9C649FD127}" => Key not found.
C:\Windows\System32\Tasks\CrystalDiskInfo => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CrystalDiskInfo" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CAFB1298-1C49-4861-A5B4-6DAAA93A64E3}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CAFB1298-1C49-4861-A5B4-6DAAA93A64E3}" => Key deleted successfully.
C:\Windows\System32\Tasks\{BCC6FFC3-7EC5-4AEB-8724-2A53C39C0135} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BCC6FFC3-7EC5-4AEB-8724-2A53C39C0135}" => Key deleted successfully.


The system needed a reboot. 

==== End of Fixlog ====
Soll ich die Anleitung " Reste entfernen " mit der Code-Box noch einmal durchfüren? Die beiden Kandidaten sind jedenfalls in der Liste der Software nicht mehr vorhanden.

Alt 09.09.2014, 08:49   #2
M-K-D-B
/// TB-Ausbilder
 
Malware auch über File Pony - Standard

Malware auch über File Pony


Zitat:
Zitat von hai123 Beitrag anzeigen
Soll ich die Anleitung " Reste entfernen " mit der Code-Box noch einmal durchfüren? Die beiden Kandidaten sind jedenfalls in der Liste der Software nicht mehr vorhanden.
Kannst du machen oder die Dateien per Hand löschen, wie du möchtest.


Sonst noch was oder sind wir fertig?
__________________
Antwort

Themen zu Malware auch über File Pony
downloads, fehlercode 0x5, fehlercode 0xc0000005, file, geladen, hi schrauber, malware, meinung, open candy, portal, pup.optional.installmate, pup.optional.opencandy, pup.optional.opencandy.a, schrauber, tr/trash.gen, w32/genbl.9ded4724!olympus, warnung, win32/bundled.toolbar.ask, win32/bundled.toolbar.ask.d, win32/bundled.toolbar.ask.g, win32/bundled.toolbar.google.e, win32/dealply.s, win32/downloadsponsor.a, win32/speedingupmypc.f, win32/toolbar.conduit


« Entfernung von Ransomware: Avira zeigt "TR/Crypt.ZPACK.96184" an | Trojan.Agent - netlogger.exe - MalwareBytes findet nach Routinescan einen Trojaner »


Ähnliche Themen: Malware auch über File Pony


  1. CPU-Auslastung permanent über 55%, auch wenn ich nichts tue
    Alles rund um Windows - 13.10.2015 (26)
  2. Malware über Facebook-PN?
    Smartphone, Tablet & Handy Security - 08.05.2014 (1)
  3. Literaturempfehlungen über Malware
    Diskussionsforum - 25.02.2014 (9)
  4. Vikin Mahnung Online GmbH Trojaner auch über HTC möglich?
    Log-Analyse und Auswertung - 16.06.2013 (1)
  5. PWS:Win32/Zbot malware : Trojan.Phex.TGen (File) und Trojan.Agent.IET (Registry Value und File)
    Log-Analyse und Auswertung - 16.01.2013 (15)
  6. My little Pony Virus?
    Plagegeister aller Art und deren Bekämpfung - 08.05.2012 (3)
  7. ^Neue Windows-Lücke auch über Internet Explorer ausnutzbar
    Nachrichten - 23.12.2011 (0)
  8. versenden Spambots Mails auch direkt? (nicht über Provider)
    Überwachung, Datenschutz und Spam - 20.09.2011 (2)
  9. Bitte mal über mein Log-File schauen
    Log-Analyse und Auswertung - 24.04.2009 (13)
  10. Wer kann auch bitte über...
    Mülltonne - 23.04.2006 (2)
  11. bitte mal über mein HJT-Log-File schauen
    Log-Analyse und Auswertung - 21.04.2006 (6)
  12. Könnt ihr mal über meinen Log-File schauen??
    Log-Analyse und Auswertung - 08.01.2006 (5)
  13. Tastatur geht nicht mehr. (normaler als auch über USB)
    Log-Analyse und Auswertung - 24.12.2005 (2)
  14. Log File liegt vor ! Problem auch !
    Log-Analyse und Auswertung - 04.12.2005 (1)
  15. Log File vorhanden ! Problem auch !
    Log-Analyse und Auswertung - 24.11.2005 (10)
  16. bitte schaut doch mal über mein HiJackThis Log-file
    Log-Analyse und Auswertung - 07.11.2005 (9)
  17. Dialer auch über Remote CAPI ???
    Plagegeister aller Art und deren Bekämpfung - 08.02.2003 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Malware auch über File Pony - Hi, sieht auf den ersten Blick gut aus. Warnung zu crystal disk kam jetzt nicht mehr. Ich hab wohl eine Zeile vergessen! siehe hier: C:\Users\\Downloads\CrystalDiskInfo*.exe Sorry, mein Fehler - wenn - Malware auch über File Pony...
Archiv
Du betrachtest: Malware auch über File Pony auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55