| |
| |||||||
Log-Analyse und Auswertung: Verschlüsselungs-Trojaner; Dateien wieder da, noch was zu tun?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
06.05.2012, 13:59
| #1 |
 |  Verschlüsselungs-Trojaner; Dateien wieder da, noch was zu tun? Hallo, vorab herzlichen Dank für die Unterstützung und das bereits geleistete aus dem Forum. Ich habe mir letzt Woche mit irgendeiner Datei Rechnungxyz.zip diesen Verschlüsselungstroyaner auf den Rechner geholt. Die Auswirkung erst gar nicht bemerkt, die Mail aber gelöscht. Später stellte sich heraus, dass alle Dateien (jpg, Office, pdfs...) einen 4-stelligen Zusatz und das locked- vorab haben. Alle nicht mehr lesbar. Antivir hat nichts bemerkt, Mcafee hat dann eine Datei gefunden und eliminiert. Jetzt habe ich nach der Forums"Anweisung" einen Scan mit Malwarebytes durchgeführt und einen Fund festgestellt und bereinigt. Dann konnte ich dank des Decrypthelper die Dateien wieder herstellen. Nun kam noch der Scan mit defogger und die dds.com Prüfung. Ergebnisse habe ich angehängt. Eigentlich geht es mir schon wieder ganz gut... Jetzt ist nur die Frage, ist der Rechner auch wirklich wieder ok? Wenn wir schon bei wünsch-Dir-Was sind: Gibt es eine Möglichkeit, das ursprüngliche Dateierstellungsdatum irgendwo zu sehen oder wieder zu bekommen? So, hier die Ergebnisse und nochmals vielen vielen DANK: . DDS (Ver_2011-08-26.01) - NTFSAMD64 Internet Explorer: 9.0.8112.16421 BrowserJavaVersion: 1.6.0_26 Run by xx at 14:21:01 on 2012-05-06 Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.4092.2721 [GMT 2:00] . AV: McAfee Anti-Virus und Anti-Spyware *Enabled/Updated* {86355677-4064-3EA7-ABB3-1B136EB04637} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} SP: McAfee Anti-Virus und Anti-Spyware *Enabled/Updated* {3D54B793-665E-3129-9103-206115370C8A} FW: McAfee Firewall *Enabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C} . ============== Running Processes =============== . C:\Windows\system32\wininit.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Windows\system32\svchost.exe -k RPCSS C:\Windows\system32\atiesrxx.exe C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_afc3018f8cfedd20\STacSV64.exe C:\Windows\system32\svchost.exe -k LocalService C:\Program Files\Dell\DellDock\DockLogin.exe C:\Windows\system32\atieclxx.exe C:\Windows\system32\svchost.exe -k NetworkService C:\Windows\System32\spoolsv.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork C:\Windows\system32\taskhost.exe C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe C:\Windows\system32\rundll32.exe C:\Windows\system32\mfevtps.exe C:\Windows\SysWOW64\rundll32.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\IDT\WDM\sttray64.exe C:\Windows\system32\svchost.exe -k imgsvc C:\Program Files\Dell\QuickSet\quickset.exe C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\Smart PDF Converter Pro\SmartSoft PDF Printer Agent.exe C:\Program Files (x86)\Skype\Phone\Skype.exe C:\Program Files\Dell\DellDock\DellDock.exe C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe C:\Windows\system32\SearchIndexer.exe C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files (x86)\McAfee Online Backup\MOBKbackup.exe C:\Program Files (x86)\McAfee Online Backup\MOBKbackup.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe C:\Program Files\McAfee.com\Agent\mcagent.exe C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe C:\Windows\splwow64.exe C:\Windows\system32\WUDFHost.exe C:\Windows\System32\svchost.exe -k LocalServicePeerNet C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe C:\Windows\system32\PrintIsolationHost.exe C:\Windows\SysWOW64\cmd.exe C:\Windows\system32\conhost.exe C:\Windows\SysWOW64\cscript.exe C:\Windows\system32\wbem\wmiprvse.exe . ============== Pseudo HJT Report =============== . uStart Page = hxxp://search.babylon.com/home?AF=18571 mWinlogon: Userinit=userinit.exe, BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll BHO: Babylon toolbar helper: {2eecd738-5844-4a99-b4b6-146bf802613b} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.2\bh\BabylonToolbar.dll BHO: scriptproxy: {7db2d5a0-7241-4e79-b68d-6309f01c5231} - C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20120504224024.dll BHO: Windows Live Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll BHO: McAfee SiteAdvisor BHO: {b164e929-a1b6-4a06-b104-2cd0e90a88ff} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll BHO: Bing Bar Helper: {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll TB: Babylon Toolbar: {98889811-442d-49dd-99d7-dc866be87dbc} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.2\BabylonToolbarTlbr.dll TB: Bing Bar: {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" TB: McAfee SiteAdvisor Toolbar: {0ebbbe48-bad4-4b4c-8e5a-516abecae064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File uRun: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background uRun: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun uRun: [<NO NAME>] uRunOnce: [FlashPlayerUpdate] C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10t_Plugin.exe -update plugin mRun: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun mRun: [Dell DataSafe Online] "C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe" /m mRun: [PDVDDXSrv] "C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe" mRun: [Dell Webcam Central] "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2 mRun: [Desktop Disc Tool] "c:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe" mRun: [DellSupportCenter] "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" mRun: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey StartupFolder: C:\Users\xx\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\DELLDO~1.LNK - C:\Program Files (x86)\Dell\DellDock\DellDock.exe StartupFolder: C:\Users\xx\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\OPENOF~1.LNK - C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe mPolicies-explorer: NoActiveDesktop = 1 (0x1) mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1) mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5) mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3) mPolicies-system: EnableUIADesktopToggle = 0 (0x0) IE: Free YouTube Download - C:\Users\xx\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm IE: Nach Microsoft E&xel exportieren - C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab TCP: DhcpNameServer = 192.168.2.1 TCP: Interfaces\{B00423CE-4DAD-4868-8145-22AB583B4593} : DhcpNameServer = 192.168.2.1 TCP: Interfaces\{E9817ED3-4E34-449F-8E82-492C847CAC8F} : DhcpNameServer = 192.168.2.1 Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\McAfee\MSC\McSnIePl.dll Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\McAfee\SITEAD~1\McIEPlg.dll Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\McAfee\SITEAD~1\McIEPlg.dll Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL {18DF081C-E8AD-4283-A596-FA578C2EBDC3} {2EECD738-5844-4a99-B4B6-146BF802613B} {7DB2D5A0-7241-4E79-B68D-6309F01C5231} {9030D464-4C02-4ABF-8ECC-5164760863C6} {B164E929-A1B6-4A06-B104-2CD0E90A88FF} {d2ce3e00-f94a-4740-988e-03dc2f38c34f} {DBC80044-A445-435b-BC74-9C25C1C588A9} {98889811-442D-49dd-99D7-DC866BE87DBC} {8dcb7100-df86-4384-8842-8fa844297b3f} {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} TB-X64: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File mRun-x64: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun mRun-x64: [Dell DataSafe Online] "C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe" /m mRun-x64: [PDVDDXSrv] "C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe" mRun-x64: [Dell Webcam Central] "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2 mRun-x64: [Desktop Disc Tool] "c:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe" mRun-x64: [DellSupportCenter] "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter mRun-x64: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" mRun-x64: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" mRun-x64: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey . ================= FIREFOX =================== . FF - ProfilePath - C:\Users\xx\AppData\Roaming\Mozilla\Firefox\Profiles\pbsrhtaf.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.spiegel.de FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=toolbar2&q= FF - plugin: c:\progra~2\mcafee\msc\npMcSnFFPl.dll FF - plugin: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll FF - plugin: C:\Program Files (x86)\McAfee\SiteAdvisor\NPMcFFPlg32.dll FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrlui.dll FF - plugin: C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll FF - plugin: C:\Users\xx\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll . ============= SERVICES / DRIVERS =============== . R0 mfehidk;McAfee Inc. mfehidk;C:\Windows\system32\drivers\mfehidk.sys --> C:\Windows\system32\drivers\mfehidk.sys [?] R0 PxHlpa64;PxHlpa64;C:\Windows\system32\Drivers\PxHlpa64.sys --> C:\Windows\system32\Drivers\PxHlpa64.sys [?] R1 mfenlfk;McAfee NDIS Light Filter;C:\Windows\system32\DRIVERS\mfenlfk.sys --> C:\Windows\system32\DRIVERS\mfenlfk.sys [?] R1 mfewfpk;McAfee Inc. mfewfpk;C:\Windows\system32\drivers\mfewfpk.sys --> C:\Windows\system32\drivers\mfewfpk.sys [?] R1 MOBKFilter;MOBKFilter;C:\Windows\system32\DRIVERS\MOBK.sys --> C:\Windows\system32\DRIVERS\MOBK.sys [?] R3 cfwids;McAfee Inc. cfwids;C:\Windows\system32\drivers\cfwids.sys --> C:\Windows\system32\drivers\cfwids.sys [?] R3 CtClsFlt;Creative Camera Class Upper Filter Driver;C:\Windows\system32\DRIVERS\CtClsFlt.sys --> C:\Windows\system32\DRIVERS\CtClsFlt.sys [?] R3 mfeavfk;McAfee Inc. mfeavfk;C:\Windows\system32\drivers\mfeavfk.sys --> C:\Windows\system32\drivers\mfeavfk.sys [?] R3 mfefirek;McAfee Inc. mfefirek;C:\Windows\system32\drivers\mfefirek.sys --> C:\Windows\system32\drivers\mfefirek.sys [?] R3 NETw5s64;Intel(R) Wireless WiFi Link Adaptertreiber für Windows 7 64-Bit;C:\Windows\system32\DRIVERS\NETw5s64.sys --> C:\Windows\system32\DRIVERS\NETw5s64.sys [?] R3 PCDSRVC{1E208CE0-FB7451FF-06020101}_0;PCDSRVC{1E208CE0-FB7451FF-06020101}_0 - PCDR Kernel Mode Service Helper Driver;C:\Program Files\Dell Support Center\pcdsrvc_x64.pkms [2012-4-10 25072] R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;C:\Windows\system32\Drivers\RtsUStor.sys --> C:\Windows\system32\Drivers\RtsUStor.sys [?] S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;C:\Windows\system32\Drivers\ssadadb.sys --> C:\Windows\system32\Drivers\ssadadb.sys [?] S3 mferkdet;McAfee Inc. mferkdet;C:\Windows\system32\drivers\mferkdet.sys --> C:\Windows\system32\drivers\mferkdet.sys [?] S3 nmwcdnsucx64;Nokia USB Flashing Generic;C:\Windows\system32\drivers\nmwcdnsucx64.sys --> C:\Windows\system32\drivers\nmwcdnsucx64.sys [?] S3 nmwcdnsux64;Nokia USB Flashing Phone Parent;C:\Windows\system32\drivers\nmwcdnsux64.sys --> C:\Windows\system32\drivers\nmwcdnsux64.sys [?] . =============== Created Last 30 ================ . 2012-05-05 18:54:54 -------- d-----w- C:\Users\xx\AppData\Roaming\Malwarebytes 2012-05-05 18:53:13 -------- d-----w- C:\ProgramData\Malwarebytes 2012-05-05 18:52:18 24904 ----a-w- C:\Windows\System32\drivers\mbam.sys 2012-05-05 18:52:06 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware 2012-05-04 20:41:52 -------- d-----w- C:\Program Files (x86)\McAfeeMOBK 2012-05-04 20:41:44 66040 ----a-w- C:\Windows\System32\drivers\MOBK.sys 2012-05-04 20:41:43 -------- d-----w- C:\Program Files (x86)\McAfee Online Backup 2012-05-04 20:40:34 -------- d-----w- C:\Program Files (x86)\McAfee.com 2012-05-04 20:40:24 29272 ----a-w- C:\Program Files (x86)\Mozilla Firefox\ScriptFF.dll 2012-05-04 20:40:23 10248 ----a-w- C:\Windows\System32\drivers\mfeclnk.sys 2012-05-04 20:40:12 289664 ----a-w- C:\Windows\System32\drivers\mfewfpk.sys 2012-05-04 20:40:11 75936 ----a-w- C:\Windows\System32\drivers\mfenlfk.sys 2012-05-04 20:40:11 65264 ----a-w- C:\Windows\System32\drivers\cfwids.sys 2012-05-04 20:40:11 487296 ----a-w- C:\Windows\System32\drivers\mfefirek.sys 2012-05-04 20:40:11 229528 ----a-w- C:\Windows\System32\drivers\mfeavfk.sys 2012-05-04 20:40:11 100912 ----a-w- C:\Windows\System32\drivers\mferkdet.sys 2012-05-04 20:40:04 -------- d-----w- C:\Program Files\Common Files\McAfee 2012-05-04 20:40:03 -------- d-----w- C:\Program Files\McAfee.com 2012-05-04 20:40:03 -------- d-----w- C:\Program Files\McAfee 2012-05-04 20:37:30 8917360 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{4F0E3B86-18F6-45C3-9B8D-DEA7EF202B23}\mpengine.dll 2012-05-04 20:37:28 279656 ------w- C:\Windows\System32\MpSigStub.exe 2012-05-04 19:51:44 162192 ----a-w- C:\Windows\System32\mfevtps.exe 2012-05-01 16:16:55 -------- d-----w- C:\Users\xx\AppData\Roaming\Fffccyyyy 2012-05-01 12:15:13 -------- d-----w- C:\Program Files (x86)\Mozilla Maintenance Service 2012-05-01 12:15:08 157352 ----a-w- C:\Program Files (x86)\Mozilla Firefox\maintenanceservice_installer.exe 2012-05-01 12:15:08 129976 ----a-w- C:\Program Files (x86)\Mozilla Firefox\maintenanceservice.exe 2012-04-16 04:56:31 5559152 ----a-w- C:\Windows\System32\ntoskrnl.exe 2012-04-16 04:56:30 3968368 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe 2012-04-16 04:56:30 3913072 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe 2012-04-16 04:48:44 81408 ----a-w- C:\Windows\System32\imagehlp.dll 2012-04-16 04:48:44 23408 ----a-w- C:\Windows\System32\drivers\fs_rec.sys 2012-04-16 04:48:44 159232 ----a-w- C:\Windows\SysWow64\imagehlp.dll 2012-04-16 04:48:43 5120 ----a-w- C:\Windows\SysWow64\wmi.dll 2012-04-16 04:48:43 5120 ----a-w- C:\Windows\System32\wmi.dll 2012-04-16 04:48:43 220672 ----a-w- C:\Windows\System32\wintrust.dll 2012-04-16 04:48:43 172544 ----a-w- C:\Windows\SysWow64\wintrust.dll . ==================== Find3M ==================== . 2012-02-28 06:56:48 2311168 ----a-w- C:\Windows\System32\jscript9.dll 2012-02-28 06:49:56 1390080 ----a-w- C:\Windows\System32\wininet.dll 2012-02-28 06:48:57 1493504 ----a-w- C:\Windows\System32\inetcpl.cpl 2012-02-28 06:42:55 2382848 ----a-w- C:\Windows\System32\mshtml.tlb 2012-02-28 01:18:55 1799168 ----a-w- C:\Windows\SysWow64\jscript9.dll 2012-02-28 01:11:21 1427456 ----a-w- C:\Windows\SysWow64\inetcpl.cpl 2012-02-28 01:11:07 1127424 ----a-w- C:\Windows\SysWow64\wininet.dll 2012-02-28 01:03:16 2382848 ----a-w- C:\Windows\SysWow64\mshtml.tlb 2012-02-22 11:29:46 647208 ----a-w- C:\Windows\System32\drivers\mfehidk.sys 2012-02-22 11:29:46 160792 ----a-w- C:\Windows\System32\drivers\mfeapfk.sys 2012-02-17 06:38:26 1031680 ----a-w- C:\Windows\System32\rdpcore.dll 2012-02-17 05:34:22 826880 ----a-w- C:\Windows\SysWow64\rdpcore.dll 2012-02-17 04:58:24 210944 ----a-w- C:\Windows\System32\drivers\rdpwd.sys 2012-02-17 04:57:32 23552 ----a-w- C:\Windows\System32\drivers\tdtcp.sys 2012-02-10 06:36:07 1544192 ----a-w- C:\Windows\System32\DWrite.dll 2012-02-10 05:38:43 1077248 ----a-w- C:\Windows\SysWow64\DWrite.dll 2012-02-07 09:02:40 1070352 ----a-w- C:\Windows\SysWow64\MSCOMCTL.OCX . ============= FINISH: 14:22:29,15 =============== |
|
06.05.2012, 16:36
| #2 |
| /// Malware-holic   | Verschlüsselungs-Trojaner; Dateien wieder da, noch was zu tun? hi, wegen dem datum, evtl. unter den eigenschaften, aber die dateien wurden halt geendert ist ja klar das sich die anzeige endert.
__________________wo sind die mcafee und Malwarebytes ergebnisse? für die zukunft: an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert. wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ: .eml einstellen. dann mail an: http://markusg.trojaner-board.de dort die soeben erstellte datei anhängen. wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders. bitte auch freunde bekannte, kolegen etc warnen, sie können auch gern, wie beschrieben, mails, von unbekannten absendern, mit anhängen, an mich senden.
__________________ |
|
06.05.2012, 16:49
| #3 |
| | Verschlüsselungs-Trojaner; Dateien wieder da, noch was zu tun? Hallo, vielen Dank für die Antwort.
__________________McAfee habe ich leider nicht mehr, da in der Nacht ein neuer Scan von Mcafee lief, das Protokoll bringt mir nur das letzte Ergebnis. Malwarebytes Ergebniss hatte ich angehängt, zur Sicherheit nochmals anbei. Wenn Du es gesehen hast, bitte ich um Info, ob ich noch was tun muss/soll/kann. Vielen Dank + Gruß |
|
06.05.2012, 16:50
| #4 |
| /// Malware-holic | Verschlüsselungs-Trojaner; Dateien wieder da, noch was zu tun? ich möchte das Malwarebytes log im klartext. logdateien öffnen, und dann reinkopieren. und, wie gesagt, die mail.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
06.05.2012, 17:27
| #5 |
| | Verschlüsselungs-Trojaner; Dateien wieder da, noch was zu tun? Hallo, anbei Protokoll malwarebytes. Mail haben wir leider nicht mehr, werden aber auf alle Fälle beim nächsten Kontakt daran denken und die Infos auch an Freunde und Bekannte weiterleiten. |
|
06.05.2012, 17:33
| #6 |
| /// Malware-holic | Verschlüsselungs-Trojaner; Dateien wieder da, noch was zu tun? ja, je mehr mails mir da vor liegen, desto schneller kann man im zweifelsfalle auf neuerungen reagieren. bitte update Malwarebytes mal und mache nen komplett scan
__________________ --> Verschlüsselungs-Trojaner; Dateien wieder da, noch was zu tun? |
|
06.05.2012, 20:51
| #7 |
| | Verschlüsselungs-Trojaner; Dateien wieder da, noch was zu tun? Hallo, der komplette Lauf hat doch einige Zeit gedauert ;-) Die 3 gefunden Stellen habe ich jetzt stehen gelassen und warte auf Deine Antwort. Hoffe, es ist nichts problematisches... vielen dank vorab! |
|
07.05.2012, 18:07
| #8 |
| /// Malware-holic | Verschlüsselungs-Trojaner; Dateien wieder da, noch was zu tun? hi, kannst du löschen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Verschlüsselungs-Trojaner; Dateien wieder da, noch was zu tun? |
| adobe, babylon toolbar, babylontoolbar, bingbar, converter, defender, desktop, dll, download, explorer, firefox, firewall, frage, generic, helper, home, malwarebytes, mozilla, neu, plug-in, proxy, realtek, rundll, scan, siteadvisor, svchost.exe, system, verschlüsselung, verschlüsselungs trojaner, windows, windows 7 64-bit, windows 7 home, wmp |
Linear-Darstellung
