Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   3cel21f1px.exe Trojaner? (https://www.trojaner-board.de/115842-3cel21f1px-exe-trojaner.html)

sgp41 27.05.2012 18:09
3cel21f1px.exe Trojaner?
 
Hallo und guten Tag zusammen,
ich habe seit heute Vormittag die Meldung : 3cel21f1px.exe möchte auf den Rechner zugreifen, ich verneine dies, kann aber das popup Fenster mit Nein nicht schließen.
Nach Eurer Anleitung habe ich mir Malware runter geladen und damit einiges gefunden und runter geschmissen. Folgende LOG Datei wurde erstellt:
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.27.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Siebert :: SIEBERT-VAIO [Administrator]

Schutz: Aktiviert

27.05.2012 15:00:27
mbam-log-2012-05-27 (18-44-04).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 406715
Laufzeit: 1 Stunde(n), 10 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EasyDownloads (Adware.EasyDownloads) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{EC517B29-564E-B248-3607-E8D0576664E6} (Trojan.ZbotR.Gen) -> Daten: C:\Users\Siebert\AppData\Roaming\Qoniyc\vugi.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> Daten: C:\Windows\system32\regedit.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\Program Files (x86)\Easy Downloads\uninstall.exe (Adware.EasyDownloads) -> Keine Aktion durchgeführt.
C:\Users\Siebert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4O938GIV\8[1].exe (Rootkit.0Access) -> Keine Aktion durchgeführt.
C:\Users\Siebert\Downloads\Bushido_And_Sido_23_Deluxe_Edition_2011__downloader.exe (Adware.EasyDownloads) -> Keine Aktion durchgeführt.
C:\Users\Siebert\Downloads\SoftonicDownloader_fuer_free-video-to-ipod-converter.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Windows\System32\regedit.exe (Trojan.Agent) -> Keine Aktion durchgeführt.

(Ende)

Als nächsten Schritt wollte ich OTL downloaden und meinen Rechner scannen, aber beim öffen bekomme ich nur eine Fehlermeldung.
Bitte um Hilfe, weiß nun nicht mehr weiter.
Vielen herzlichen Dank und viele Grüße

Hallo zusammen,

hier nun noch die Log-Files:

Hallo zusammen,
leider habe ich noch immer das Problem, dass 3cel21f1px.exe die Berichtigung für den Zugriff auf den Rechner braucht.
Kann ich eventuell meinen REchner auf einen Wiederherstellungspunkt von letzter Woche setzen?

Es wäre toll, wenn ich eine kurze Antwort bekäme. Falls dies nicht möglich ist (zurücksetzen), was kann ich noch tun?
Vielen herzlichen Dank und viele Grüße

cosinus 30.05.2012 15:37
Zitat:
Keine Aktion durchgeführt.
-> No action taken.
Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:24 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129