Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Verschlüsselungs-Trojaner (https://www.trojaner-board.de/116191-verschluesselungs-trojaner.html)

Stefan23 01.06.2012 12:01
Verschlüsselungs-Trojaner
 
Hallo erstmal ihr habt mir sehr geholfen konnte durch diese seite zumindest schon wieder auf meinen normalen Desktop!

Hab dafür Malwarebytes im Abgesicherten Modus durchlaufen lassen den log Poste ich hier mal vieleicht hilft er euch ja weiter!

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.01.02

Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Stefan :: STEFAN-VAIO [Administrator]

Schutz: Deaktiviert

01.06.2012 10:47:06
mbam-log-2012-06-01 (11-29-01).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 337017
Laufzeit: 38 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 1
C:\Users\Stefan\AppData\Roaming\11021\components\AcroFF021.dll (Trojan.Agent) -> Keine Aktion durchgeführt.

Infizierte Registrierungsschlüssel: 2
HKCR\CLSID\{F99BD4F5-D402-4c21-A8BC-510830B6BE37} (Trojan.Banker) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F99BD4F5-D402-4C21-A8BC-510830B6BE37} (Trojan.Banker) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Userinit (Backdoor.Agent) -> Daten: C:\Users\Stefan\AppData\Roaming\appconf32.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|80924CAA (Trojan.Agent.RNSGen) -> Daten: C:\Users\Stefan\AppData\Roaming\Zjlxgz\4DD995F380924CAA5E11.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\Users\Stefan\AppData\Roaming\11021\components\AcroFF021.dll (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Users\Stefan\AppData\Roaming\AcroIEHelpe117.dll (Trojan.Banker) -> Keine Aktion durchgeführt.
C:\Users\Stefan\AppData\Roaming\BAcroIEHelpe117.dll (Trojan.Banker) -> Keine Aktion durchgeführt.
C:\Users\Stefan\Downloads\DecryptHelper-0.5.3.exe (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
C:\Users\Stefan\AppData\Roaming\appconf32.exe (Backdoor.Agent) -> Keine Aktion durchgeführt.
C:\Users\Stefan\AppData\Roaming\Zjlxgz\4DD995F380924CAA5E11.exe (Trojan.Agent.RNSGen) -> Keine Aktion durchgeführt.

(Ende)

so danke nochmal! mfg

cosinus 03.06.2012 14:18
Zitat:
Keine Aktion durchgeführt.
-> No action taken.
Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:16 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131