Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Verschlüsselungstrojaner LOG-Analyse

Verschlüsselungstrojaner LOG-Analyse


Log-Analyse und Auswertung: Verschlüsselungstrojaner LOG-Analyse

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 06.05.2012, 14:05   #1
thpapa
 
Verschlüsselungstrojaner LOG-Analyse - Standard

Verschlüsselungstrojaner LOG-Analyse


Hallo,
Danke erstmal an das Board und die vielen Helfer. Mit der Hilfe des Boards habe ich den PC von meinem Freund wieder zum laufen gebracht.
Nun habe ich die Logfiles zur Überprüfung:
DDS:
.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 8.0.6001.18702
Run by Thomas at 14:09:02 on 2012-05-06
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1983.1554 [GMT 2:00]
.
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\svchost.exe -k hpdevmgmt
C:\WINDOWS\system32\svchost.exe -k HPService
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe -k HPZ12
C:\Programme\OO Software\Defrag\oodag.exe
C:\WINDOWS\System32\svchost.exe -k HPZ12
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Programme\OO Software\CleverCache\ooccag.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Programme\Lexmark 2300 Series\lxcgmon.exe
C:\Programme\Lexmark 2300 Series\ezprint.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.com/
uSearch Bar = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
uSearch Page = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
mWinlogon: Userinit=c:\windows\system32\userinit.exe,c:\windows\system32\45E6042626733816146F.exe,
BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File
BHO: HP Print Enhancer: {0347c33e-8762-4905-bf09-768834316c61} - c:\programme\hewlett-packard\digital imaging\smart web printing\hpswp_printenhancer.dll
BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\programme\adobe\acrobat 7.0\activex\AcroIEHelper.dll
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\programme\java\jre6\bin\ssv.dll
BHO: Searchqu Toolbar: {99079a25-328f-4bd4-be04-00955acaa0a7} - c:\progra~1\wi371a~1\datamngr\toolbar\searchqudtx.dll
BHO: DataMngr: {9d717f81-9148-4f12-8568-69135f087db0} - c:\progra~1\wi371a~1\datamngr\BROWSE~1.DLL
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\programme\hewlett-packard\digital imaging\smart web printing\hpswp_BHO.dll
TB: Searchqu Toolbar: {99079a25-328f-4bd4-be04-00955acaa0a7} - c:\progra~1\wi371a~1\datamngr\toolbar\searchqudtx.dll
TB: {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No File
EB: HP Smart Web Printing: {555d4d79-4bd2-4094-a395-cfc534424a05} - c:\programme\hewlett-packard\digital imaging\smart web printing\hpswp_bho.dll
EB: Real.com: {fe54fa40-d68c-11d2-98fa-00c0f0318afe} - c:\windows\system32\Shdocvw.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [WMPNSCFG] c:\programme\windows media player\WMPNSCFG.exe
uRun: [26733816] c:\windows\system32\45E6042626733816146F.exe
mRun: [AudioDeck] c:\programme\viaudioi\sbadeck\ADeck.exe 1
mRun: [VTTimer] VTTimer.exe
mRun: [VTTrayp] VTtrayp.exe
mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
mRun: [lxcgmon.exe] "c:\programme\lexmark 2300 series\lxcgmon.exe"
mRun: [EzPrint] "c:\programme\lexmark 2300 series\ezprint.exe"
mRun: [HP Software Update] c:\programme\hewlett-packard\hp software update\HPWuSchd2.exe
mRun: [<NO NAME>]
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
mRun: [QuickTime Task] "c:\programme\quicktime\qttask.exe" -atboottime
mRun: [OODefragTray] c:\programme\oo software\defrag\oodtray.exe
mRun: [ooccctrl.exe] c:\programme\oo software\clevercache\ooccctrl.exe /tasktray
mRun: [DATAMNGR] c:\progra~1\wi371a~1\datamngr\DATAMN~1.EXE
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
uPolicies-system: DisableRegistryTools = 1 (0x1)
uPolicies-system: DisableRegedit = 1 (0x1)
mPolicies-system: DisableRegedit = 1 (0x1)
IE: Add to AMV Converter... - c:\programme\mp3 player utilities 4.06\amvconverter\grab.html
IE: MediaManager tool grab multimedia file - c:\programme\mp3 player utilities 4.06\mediamanager\grab.html
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
IE: {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - {FE54FA40-D68C-11d2-98FA-00C0F0318AFE} - c:\windows\system32\Shdocvw.dll
IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\programme\hewlett-packard\digital imaging\smart web printing\hpswp_BHO.dll
LSP: c:\programme\fritz!dsl\sarah.dll
DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133502475562
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1312573066515
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
TCP: Interfaces\{84334356-A440-46FB-8EDF-250CA944848F} : NameServer = 192.168.122.252,192.168.122.253
AppInit_DLLs: c:\progra~1\wi371a~1\datamngr\datamngr.dll c:\progra~1\wi371a~1\datamngr\IEBHO.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
IFEO: msconfig.exe - P9KDMF.EXE
IFEO: regedit.exe - P9KDMF.EXE
IFEO: taskmgr.exe - P9KDMF.EXE
.
============= SERVICES / DRIVERS ===============
.
R1 avgio;avgio;c:\programme\avira\antivir desktop\avgio.sys [2011-2-19 11608]
R1 NETDSL;AVM PPP over Ethernet;c:\windows\system32\drivers\netdsl.sys [2007-6-13 11264]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\avira\antivir desktop\sched.exe [2011-2-19 136360]
R2 AntiVirService;Avira AntiVir Guard;c:\programme\avira\antivir desktop\avguard.exe [2011-2-19 269480]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-2-19 66616]
R2 O&O CleverCache;O&O CleverCache;c:\programme\oo software\clevercache\ooccag.exe [2009-12-9 701768]
R3 NETFWDSL;AVM FRITZ!web DSL PPP;c:\windows\system32\drivers\NETFWDSL.SYS [2007-6-13 367104]
S3 ActionReplayDS;ActionReplayDS;c:\windows\system32\drivers\ActionReplayDS.sys [2010-6-12 29184]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
.
=============== Created Last 30 ================
.
2012-05-01 11:25:37 -------- d-----w- c:\dokumente und einstellungen\thomas\anwendungsdaten\Xipdsuyo
2012-04-22 09:39:04 1409 ----a-w- c:\windows\QTFont.for
.
==================== Find3M ====================
.
2012-03-01 11:00:09 916992 ----a-w- c:\windows\system32\wininet.dll
2012-03-01 11:00:08 43520 ------w- c:\windows\system32\licmgr10.dll
2012-03-01 11:00:08 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-02-29 14:09:48 177664 ----a-w- c:\windows\system32\wintrust.dll
2012-02-29 14:09:48 148480 ----a-w- c:\windows\system32\imagehlp.dll
2012-02-29 12:17:40 385024 ------w- c:\windows\system32\html.iec
.
============= FINISH: 14:09:40,84 ===============


attach:
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows XP Home Edition
Boot Device: \Device\HarddiskVolume1
Install Date: 10.02.2006 20:27:45
System Uptime: 06.05.2012 10:04:22 (4 hours ago)
.
Motherboard: MICRO-STAR INTERNATIONAL CO., LTD | | MS-7181
Processor: AMD Sempron(tm) Processor 3000+ | Socket 940 | 1808/201mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 71 GiB total, 35,439 GiB free.
D: is CDROM ()
E: is Removable
F: is Removable
G: is Removable
H: is Removable
.
==== Disabled Device Manager Items =============
.
Class GUID: {4D36E971-E325-11CE-BFC1-08002BE10318}
Description: Deskjet F4500 series
Device ID: ROOT\MULTIFUNCTION\0000
Manufacturer: HP
Name: Deskjet F4500 series
PNP Device ID: ROOT\MULTIFUNCTION\0000
Service:
.
Class GUID: {EEC5AD98-8080-425F-922A-DABF3DE3F69A}
Description: Nokia 2730 classic
Device ID: ROOT\WPD\0000
Manufacturer: Nokia
Name: Nokia 2730 classic
PNP Device ID: ROOT\WPD\0000
Service: WUDFRd
.
==== System Restore Points ===================
.
RP1: 01.05.2012 13:34:55 - Systemprüfpunkt
RP2: 04.05.2012 17:46:10 - Software Distribution Service 3.0
RP3: 05.05.2012 19:15:30 - Systemprüfpunkt
.
==== Installed Programs ======================
.
32 Bit HP CIO Components Installer
ABBYY FineReader 6.0 Sprint
Action Replay Code Manager
Adobe Flash Player 10 ActiveX
Adobe Reader 7.0.7 - Deutsch
Amazon MP3-Downloader 1.0.9
AOL Meine Fotos Bildschirmschoner
ArcSoft Software Suite
Athlon 64 Processor Driver
Avira AntiVir Personal - Free Antivirus
AVM FRITZ!Box Dokumentation
AVM FRITZ!DSL
BufferChm
Bundesliga Stars 2000
CCleaner
Copy
Destinations
DeviceDiscovery
Die Siedler II - Die nächste Generation
DJ_AIO_06_F4500_SW_MIN
F4500
FIFA 10 - Demo
Flight Unlimited II
FSX_Screensaver
GPBaseService2
Green Line 1 Sprachtrainer
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2443685)
Hotfix für Windows XP (KB2570791)
Hotfix für Windows XP (KB2633952)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Format SDK (KB902344)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
HP Customer Participation Program 14.0
HP Deskjet F4500 All-in-One Driver Software 14.0 Rel. 6
HP Foto- und Bildbearbeitung 2.0 - All-in-One
HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber
HP Foto und Bildbearbeitung 2.0 - hp psc 1200 series
HP Imaging Device Functions 14.0
HP OfficeJet/PSC Scrubber
hp psc 1200 series
HP Smart Web Printing 4.60
HP Solution Center 14.0
HP Update
HPProductAssistant
HPSSupply
iLivid
Java Auto Updater
Java(TM) 6 Update 30
Learn2 Player (Uninstall Only)
Lexmark 2300 Series
MarketResearch
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Security Update (KB2656353)
Microsoft .NET Framework 1.1 Security Update (KB2656370)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.9
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Windows-Journal-Viewer
MP3 Player Utilities 4.06
MSVC80_x86_v2
MSVC90_x86
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 4.0 SP2 Parser and SDK
Nero Suite
Network
O&O CleverCache
O&O Defrag Professional
PC Connectivity Solution
Philips Digital Audio Player
Platform
PowerDVD
Pro Evolution Soccer 2010
QuickTime
RealPlayer Basic
Scan
Schiffe Versenken
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Shop for HP Supplies
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458)
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB911565)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403)
Sicherheitsupdate für Windows XP (KB2115168)
Sicherheitsupdate für Windows XP (KB2124261)
Sicherheitsupdate für Windows XP (KB2229593)
Sicherheitsupdate für Windows XP (KB2290570)
Sicherheitsupdate für Windows XP (KB2296011)
Sicherheitsupdate für Windows XP (KB2347290)
Sicherheitsupdate für Windows XP (KB2360937)
Sicherheitsupdate für Windows XP (KB2387149)
Sicherheitsupdate für Windows XP (KB2393802)
Sicherheitsupdate für Windows XP (KB2412687)
Sicherheitsupdate für Windows XP (KB2419632)
Sicherheitsupdate für Windows XP (KB2423089)
Sicherheitsupdate für Windows XP (KB2440591)
Sicherheitsupdate für Windows XP (KB2443105)
Sicherheitsupdate für Windows XP (KB2476490)
Sicherheitsupdate für Windows XP (KB2478960)
Sicherheitsupdate für Windows XP (KB2478971)
Sicherheitsupdate für Windows XP (KB2479943)
Sicherheitsupdate für Windows XP (KB2481109)
Sicherheitsupdate für Windows XP (KB2483185)
Sicherheitsupdate für Windows XP (KB2485663)
Sicherheitsupdate für Windows XP (KB2491683)
Sicherheitsupdate für Windows XP (KB2503665)
Sicherheitsupdate für Windows XP (KB2506212)
Sicherheitsupdate für Windows XP (KB2507618)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2508272)
Sicherheitsupdate für Windows XP (KB2508429)
Sicherheitsupdate für Windows XP (KB2509553)
Sicherheitsupdate für Windows XP (KB2511455)
Sicherheitsupdate für Windows XP (KB2524375)
Sicherheitsupdate für Windows XP (KB2535512)
Sicherheitsupdate für Windows XP (KB2536276-v2)
Sicherheitsupdate für Windows XP (KB2536276)
Sicherheitsupdate für Windows XP (KB2544893-v2)
Sicherheitsupdate für Windows XP (KB2544893)
Sicherheitsupdate für Windows XP (KB2555917)
Sicherheitsupdate für Windows XP (KB2562937)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2567053)
Sicherheitsupdate für Windows XP (KB2567680)
Sicherheitsupdate für Windows XP (KB2570222)
Sicherheitsupdate für Windows XP (KB2570947)
Sicherheitsupdate für Windows XP (KB2584146)
Sicherheitsupdate für Windows XP (KB2585542)
Sicherheitsupdate für Windows XP (KB2592799)
Sicherheitsupdate für Windows XP (KB2598479)
Sicherheitsupdate für Windows XP (KB2603381)
Sicherheitsupdate für Windows XP (KB2618451)
Sicherheitsupdate für Windows XP (KB2619339)
Sicherheitsupdate für Windows XP (KB2620712)
Sicherheitsupdate für Windows XP (KB2621440)
Sicherheitsupdate für Windows XP (KB2624667)
Sicherheitsupdate für Windows XP (KB2631813)
Sicherheitsupdate für Windows XP (KB2633171)
Sicherheitsupdate für Windows XP (KB2639417)
Sicherheitsupdate für Windows XP (KB2641653)
Sicherheitsupdate für Windows XP (KB2646524)
Sicherheitsupdate für Windows XP (KB2647518)
Sicherheitsupdate für Windows XP (KB2653956)
Sicherheitsupdate für Windows XP (KB2660465)
Sicherheitsupdate für Windows XP (KB2661637)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953155)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB970483)
Sicherheitsupdate für Windows XP (KB971468)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975254)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975562)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB976323)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978542)
Sicherheitsupdate für Windows XP (KB978601)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB979687)
Sicherheitsupdate für Windows XP (KB980436)
Sicherheitsupdate für Windows XP (KB981322)
Sicherheitsupdate für Windows XP (KB981997)
Sicherheitsupdate für Windows XP (KB982132)
Sicherheitsupdate für Windows XP (KB982665)
SmartWebPrinting
SolutionCenter
Sprachtrainer Fonts
Status
Team Deutschland
Toolbox
Toy Story 2
TrayApp
Update für Windows Internet Explorer 8 (KB2447568)
Update für Windows XP (KB2345886)
Update für Windows XP (KB2467659)
Update für Windows XP (KB2541763)
Update für Windows XP (KB2607712)
Update für Windows XP (KB2616676)
Update für Windows XP (KB2641690)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB968389)
Update für Windows XP (KB971029)
Update für Windows XP (KB971737)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
VIA Platform Device Manager
VIA Rhine-Family Fast Ethernet Adapter
VIA Vinyl Audio Codecs Driver Setup Program
VIA/S3G Display Driver
Viewpoint Media Player
WebFldrs XP
WebReg
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
Windows Genuine Advantage v1.3.0254.0
Windows iLivid Toolbar
Windows Internet Explorer 8
Windows Media Connect
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Windows Messenger 5.1
Windows XP Service Pack 3
WinRAR 4.01 (32-Bit)
WordPerfect Office 12
.
==== End Of File ===========================


gmer:

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-05-06 14:43:07
Windows 5.1.2600 Service Pack 3
Running: 9qwlod5w.exe; Driver: C:\DOKUME~1\Thomas\LOKALE~1\Temp\pwndyaob.sys


---- System - GMER 1.0.15 ----

SSDT BA799114 ZwClose
SSDT BA7990CE ZwCreateKey
SSDT BA79911E ZwCreateSection
SSDT BA7990C4 ZwCreateThread
SSDT BA7990D3 ZwDeleteKey
SSDT BA7990DD ZwDeleteValueKey
SSDT BA79910F ZwDuplicateObject
SSDT BA7990E2 ZwLoadKey
SSDT BA7990B0 ZwOpenProcess
SSDT BA7990B5 ZwOpenThread
SSDT BA7990EC ZwReplaceKey
SSDT BA7990E7 ZwRestoreKey
SSDT BA799123 ZwSetContextThread
SSDT BA7990D8 ZwSetValueKey
SSDT BA7990BF ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

? C:\DOKUME~1\Thomas\LOKALE~1\Temp\mbr.sys Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG12.00.00.01PROFESSIONAL CA9339CFB032C57263E569D43E8E0508B03EF11A77B4543330A42305478FE2A049C6EB5811FA9620F554C0AAC5730E2AD178397155CAF0EBE8D68B92677511645DA4590AED635917D940C0 A77AEC8FC55DF04B4D6F4D66C1462022497BA859473C2E993CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C5D57 5E7D6A3B98088EDD5E5BE2F6E667A6171C11EC38DE3DA6171C11EC38DE3D69DC13A2F11D5FD46F5262DC33CBAAE76C8AC4D71197106645E36E8E5F3F2AFD784685701E4EBCB218AD83C45A EF3BC214C6E6166952A69B5D9233306815AFE2C92B3FB01151B40E5A0558A4DFA907853ECDB1368A6A045B34D9A6EABD407D173A95C6F439F7740480983B0F2F519D9DBF3D74E97CE3BD86 D0CAAC30270DCE889930358E3BF5FA33C94E9A56E9A7E37DE6D112A87C253D7C2A203DB81F2CB02C2ECEB7986FE69BC26631F796624C939A6F6F022CFC7CC127ACB4E57F5331887830E40F 6D5E467FD97DEE6A2A2348B86E8E9CCEF124165BED378745C228950BEA4E8B122DCAF6A0A628D79BB5E70434F66A04993D4A86F0439EBC1006B1354402A68028BCA73DD057F5E3CA9B22CF B9359E7493137E45BB96AB1D8E90BCD01241D1A2CF441A43B123E7AB490575DCD32FB86204BE7F2D495F19949EEDC50DA63155F71A2F0096BCC0F4ED7DE
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OOCC7.00.00.01PROSTATION D79271A1FAFC27C072589B7817E74D2AE7FC1EF40616C1733361008CC6FDCE323181025AEDA3A70F1B1A345B81802B8249596031A802F324C8A53F77A610B688BC6886AF262A74B096F6BC B1588FFB089983E1B55C7C376FAC1F6CE98373CEE3034B0C9A58969AA58B1E4564FA14DE78BCF35B7E4E1E5F75A0B00390787941E34096F119A91538ACD2A3B462BCB188D84806D40B1FA4 D6199620D11B92994CED6498EEACB67380CFFAFDC49EE5B140EE87FAADDE63EF9A83B7947D3F536CC12B16810ADA8D25BBD543890310B37FFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E 127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C5D575E7D6A3B98088EDD5E5BE2F6E667A6171C11EC38DE3DA6171C11EC38DE3D05AE6D06597AAFC70F24833D477E 190E9A4176DE374EFC53A8E093929470E52CEB25CC59579C54946D70F0EC57B4DE9995DE3233794A1D927CD27541A532666F0418FBED8CB1D90E4C11D473472EBFA976702322B9F633D1B0 9031234D1D1E7599C955CCF8D688816E65A6821BF7B1038F9A022521F400EBCD9EDC9C7C023B55883FEBE5F12F995B26161531AE249B0ECAC4381FAD68B963F044BE79F6B4604645C0020A A05E3DB0598B02FCAD4BD855231965533477085C4B0D52E3530F232855DB12EF00109537057501C31B873B0A2987DA6AD94F099EA4CB48EE7EEB0DFBD2E

---- EOF - GMER 1.0.15 ----


Danke für Eure Hilfe.

Alt 06.05.2012, 16:33   #2
markusg
/// Malware-holic
 
Verschlüsselungstrojaner LOG-Analyse - Standard

Verschlüsselungstrojaner LOG-Analyse


hi,
da du dir das warscheinlich per mail eingefangen hast:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.

bitte auch in zukunft solche mails, von fremden, die einen anhang haben, so weiterleiten.
auch freunde, bekannte, kolegen etc warnen, sie können auch gern solche mails an mich weiter senden.
__________________

__________________
Alt 06.05.2012, 17:04   #3
thpapa
 
Verschlüsselungstrojaner LOG-Analyse - Standard

Verschlüsselungstrojaner LOG-Analyse


Hi,
habe dir gerade eine Mail gesendet. Ich hoffe sie kommt an. Mein Kaspersky hat beim senden gemeckert!

MFG
__________________
Alt 06.05.2012, 18:22   #4
markusg
/// Malware-holic
 
Verschlüsselungstrojaner LOG-Analyse - Standard

Verschlüsselungstrojaner LOG-Analyse


wenn mal wieder was aufschlägt, ungefragt weiterleiten.
bitte auch im freundes, bekannten und kolegen kreis warnen, mails dürfen diese auch gern an mich so weiterleiten, wie beschrieben.
nur so können wir schnell auf neuigkeiten reagieren.
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.05.2012, 19:50   #5
thpapa
 
Verschlüsselungstrojaner LOG-Analyse - Standard

Verschlüsselungstrojaner LOG-Analyse


Hi Danke für die Antwort. Anbei die LOG Datei.
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.02.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
++++ :: +++++ [Administrator]

Schutz: Aktiviert

02.05.2012 17:44:52
mbam-log-2012-05-02 (17-44-52).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 308709
Laufzeit: 1 Stunde(n), 28 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
H:\WINDOWS\system32\45E6042626733816146F.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Xipdsuyo\50520E922673381662B3.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads\O&O\1079\1079\O&O_CleverCacheProfessional\Keygen(MESMERiZE)\keygen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


Die E-Mail ist nun auch endlich raus.Ich mußte erst kurz das Kaspersky beenden. Hat es immer geblockt.

MFG


Alt 07.05.2012, 18:31   #6
markusg
/// Malware-holic
 
Verschlüsselungstrojaner LOG-Analyse - Standard

Verschlüsselungstrojaner LOG-Analyse


H:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads\OO\1079\1079\OO_CleverCacheProfessional\Keygen(MESMERiZE)\keygen.exe (RiskWare.Tool.CK)
hier muss ich den suport laut foren regeln leider beenden, hilfe gibts nur beim neu aufsetzen.
danke für die mail trotzdem.
__________________
--> Verschlüsselungstrojaner LOG-Analyse

Antwort

Themen zu Verschlüsselungstrojaner LOG-Analyse
adobe, antivir, antivir guard, avira, dateien, desktop, dsl, einstellungen, explorer, flash player, format, home, logfiles, messenger, mp3, plug-in, programme, searchqu toolbar, security, security update, software, svchost, system, thomas, treiber, windows, windows internet, windows xp, wmp


« Rechner mit Verschlüsselungs Trojaner infiziert | Meine Musikordner auf den externen Festplatten sind nur noch Verknüpfungen »


Ähnliche Themen: Verschlüsselungstrojaner LOG-Analyse


  1. log-analyse
    Log-Analyse und Auswertung - 16.04.2013 (8)
  2. Log analyse von Combofix
    Mülltonne - 17.11.2011 (1)
  3. Log File Analyse, was tun ?
    Log-Analyse und Auswertung - 10.10.2011 (9)
  4. Combofix Analyse
    Plagegeister aller Art und deren Bekämpfung - 16.05.2011 (8)
  5. OTL logfile analyse
    Log-Analyse und Auswertung - 11.05.2011 (1)
  6. Analyse von Log
    Log-Analyse und Auswertung - 17.04.2009 (2)
  7. log analyse
    Log-Analyse und Auswertung - 12.03.2008 (2)
  8. HiJack Log Analyse
    Log-Analyse und Auswertung - 14.02.2008 (1)
  9. Bitte um Log Analyse
    Mülltonne - 04.01.2008 (0)
  10. Bitte um Analyse von HJT-Log
    Log-Analyse und Auswertung - 30.12.2007 (3)
  11. Bitte Um Analyse
    Log-Analyse und Auswertung - 28.12.2007 (0)
  12. analyse system
    Mülltonne - 10.12.2006 (2)
  13. analyse this...danke
    Mülltonne - 28.11.2006 (0)
  14. Please analyse this!
    Log-Analyse und Auswertung - 10.08.2006 (4)
  15. Bitte um analyse
    Log-Analyse und Auswertung - 07.08.2006 (2)
  16. Dringende Analyse!!
    Log-Analyse und Auswertung - 27.07.2006 (1)
  17. Analyse
    Plagegeister aller Art und deren Bekämpfung - 28.12.2004 (27)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Verschlüsselungstrojaner LOG-Analyse - Hallo, Danke erstmal an das Board und die vielen Helfer. Mit der Hilfe des Boards habe ich den PC von meinem Freund wieder zum laufen gebracht. Nun habe ich die - Verschlüsselungstrojaner LOG-Analyse...
Archiv
Du betrachtest: Verschlüsselungstrojaner LOG-Analyse auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131