Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Verschlüsselungs Torjaner (https://www.trojaner-board.de/115902-verschluesselungs-torjaner.html)

Essam 28.05.2012 23:10
Verschlüsselungs Torjaner
 
Hallo Zusammen,
auf meinem Display bekam ich nach ein neueen Start das ober Bidl auf der Startseite mit der Aufforderung den kostenpflichte entschlüsselung scode einzugeben usw..

Dank euer Tipps und Infors habe ich die Software " Maleware Bayts Anti-maleware in den abgesicherten PC Modus installiert und ausgefüht., anschliessende scannen hat 6 infizierte Dateien entdeckt.
Anbei ist das Bericht dasfür:

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.28.04

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Essam :: ESSAM-TOSHIBA [Administrator]

Schutz: Aktiviert

28.05.2012 22:45:25
mbam-log-2012-05-28 (22-45-25).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 477006
Laufzeit: 1 Stunde(n), 9 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab FLV Player (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|D8DC2F2A (Trojan.Agent.RNS) -> Daten: C:\Users\Essam\AppData\Roaming\Uvpvlevegu\171A58DAD8DC2F2AF71D.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Users\Essam\AppData\Roaming\Uvpvlevegu\171A58DAD8DC2F2AF71D.exe (Trojan.Agent.RNS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\FoxTabFLVPlayer\Uninstall\Uninstall.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Essam\AppData\Local\Temp\jgnpgfnjpp.pre (Trojan.Agent.RNS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Essam\AppData\Local\Temp\ICReinstall\FlvPlayerSetup.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Ich danke euche für den wertvollen Arbeit

Essam

cosinus 30.05.2012 16:00
Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:30 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131