| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Laptop infiziert mit "Windows-Verschlüsselungs Trojaner", Trojaner eingesendetWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
25.05.2012, 10:00
| #1 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Laptop infiziert mit "Windows-Verschlüsselungs Trojaner", Trojaner eingesendet Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
25.05.2012, 10:21
| #2 |
 | Laptop infiziert mit "Windows-Verschlüsselungs Trojaner", Trojaner eingesendet Hier das ComboFix-Logfile:
__________________Code:
ATTFilter ComboFix 12-05-25.02 - Edgar 25.05.2012 11:10:16.1.2 - x86
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.1022.490 [GMT 2:00]
ausgeführt von:: c:\users\Edgar\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Enabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}
SP: Microsoft Security Essentials *Enabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-04-25 bis 2012-05-25 ))))))))))))))))))))))))))))))
.
.
2012-05-25 09:05 . 2012-05-25 09:05 56200 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{1912E687-8436-45A3-BDE6-421B62247FC9}\offreg.dll
2012-05-25 09:05 . 2012-05-25 09:05 29904 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{1912E687-8436-45A3-BDE6-421B62247FC9}\MpKslaa8db1ca.sys
2012-05-24 22:27 . 2012-05-08 07:40 6737808 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{1912E687-8436-45A3-BDE6-421B62247FC9}\mpengine.dll
2012-05-23 21:02 . 2012-05-08 07:40 6737808 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-05-23 20:55 . 2012-05-23 20:55 -------- d-----w- C:\_OTL
2012-05-23 18:29 . 2012-05-23 18:28 713784 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{FA2803E5-6DA2-4C91-BCDA-A52DC4D97A9F}\gapaengine.dll
2012-05-22 14:43 . 2012-05-22 14:43 -------- d-----w- c:\program files\ESET
2012-05-22 14:37 . 2012-05-22 15:19 -------- d-----w- C:\Temp
2012-05-22 13:50 . 2012-05-22 13:50 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-05-22 13:50 . 2012-05-22 13:50 -------- d-----w- c:\programdata\Malwarebytes
2012-05-22 13:50 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-05-11 20:21 . 2012-03-30 10:23 1291632 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-05-11 20:21 . 2012-03-31 04:29 936960 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2012-05-11 20:21 . 2012-03-31 04:39 3913072 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-11 20:21 . 2012-03-31 04:39 3968368 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-05-11 20:21 . 2012-03-31 02:36 2343424 ----a-w- c:\windows\system32\win32k.sys
2012-05-11 20:18 . 2012-03-17 07:27 56176 ----a-w- c:\windows\system32\drivers\partmgr.sys
2012-05-11 20:18 . 2012-03-03 05:31 1077248 ----a-w- c:\windows\system32\DWrite.dll
2012-05-09 21:29 . 2012-05-09 21:29 -------- d-----w- c:\program files\Common Files\Skype
2012-05-02 17:31 . 2012-05-02 17:31 -------- d-----w- c:\program files\Microsoft
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-04 21:37 . 2012-04-05 08:02 419488 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-05-04 21:37 . 2011-08-14 12:41 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-03-20 18:44 . 2011-04-27 13:25 74112 ----a-w- c:\windows\system32\drivers\NisDrvWFP.sys
2012-03-20 18:44 . 2011-04-18 11:18 171064 ----a-w- c:\windows\system32\drivers\MpFilter.sys
2012-03-01 05:46 . 2012-04-12 07:44 19824 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-03-01 05:37 . 2012-04-12 07:44 172544 ----a-w- c:\windows\system32\wintrust.dll
2012-03-01 05:33 . 2012-04-12 07:44 159232 ----a-w- c:\windows\system32\imagehlp.dll
2012-03-01 05:29 . 2012-04-12 07:44 5120 ----a-w- c:\windows\system32\wmi.dll
2012-02-28 01:18 . 2012-04-12 07:49 1799168 ----a-w- c:\windows\system32\jscript9.dll
2012-02-28 01:11 . 2012-04-12 07:48 1427456 ----a-w- c:\windows\system32\inetcpl.cpl
2012-02-28 01:11 . 2012-04-12 07:49 1127424 ----a-w- c:\windows\system32\wininet.dll
2012-02-28 01:03 . 2012-04-12 07:49 2382848 ----a-w- c:\windows\system32\mshtml.tlb
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-15 815104]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-03-26 931200]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
QuickSet.lnk - c:\windows\Installer\{7F0C4457-8E64-491B-8D7B-991504365D1E}\NewShortcut2_53A01CC614B04512A2E710D39BF83DC4.exe [2011-8-15 45056]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-04 257696]
S2 lxbv_device;lxbv_device;c:\windows\system32\lxbvcoms.exe [2007-04-25 537520]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-04-04 22344]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MPKSLAA8DB1CA
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc SensrSvc
.
Inhalt des "geplante Tasks" Ordners
.
2012-05-25 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 21:37]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.focus.de/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-EngA - c:\windows\IsUn0407.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-05-25 11:19:40
ComboFix-quarantined-files.txt 2012-05-25 09:19
.
Vor Suchlauf: 10 Verzeichnis(se), 122.352.492.544 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 121.754.828.800 Bytes frei
.
- - End Of File - - E52B9C2534D40D87EC0CE6554AFD073F
|
|
| Themen zu Laptop infiziert mit "Windows-Verschlüsselungs Trojaner", Trojaner eingesendet |
| aktuelle, anhang, ausführung, befall, e-mail, erhalte, forum, gesendet, infiziert, infiziert., lag, laptop, meldung, microsoft, microsoft security, neues, rechnung, schädling, security, signatur, system, thema, trojaner, verhindert, virus, windows, windows 7 |
Hybrid-Darstellung
