Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Win7 64Bit Trojan.Ransom.AMNGen

Win7 64Bit Trojan.Ransom.AMNGen


Log-Analyse und Auswertung: Win7 64Bit Trojan.Ransom.AMNGen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 3 1 2 3
Alt 03.07.2012, 15:14   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win7 64Bit Trojan.Ransom.AMNGen - Standard

Win7 64Bit Trojan.Ransom.AMNGen


War auch nur ne Frage ob du dir dessen bewusst bist

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.07.2012, 18:05   #17
Oscar451
 
Win7 64Bit Trojan.Ransom.AMNGen - Standard

Win7 64Bit Trojan.Ransom.AMNGen


OK, ich habe mal versucht was ging. Denn OSAM wollte nicht, da es Internet benötigt - was ja seit dem ComboFix erst einmal nicht mehr geht (Habe mich allerdings auch noch nicht vertieft darum gekümmert warum).

Ich bin übrigens von morgen Abend bis Sonntag leider nicht hier, insofern werde ich da keine Anweisungen umsetzen können.

Also das Log von GMER:
[code]
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-07-03 18:54:50
Windows 6.1.7601 Service Pack 1 
Running: x4hvqbw7.exe


---- Registry - GMER 1.0.15 ----

Reg  HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0011f60439de                      
Reg  HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0011f60439de (not active ControlSet)  

---- EOF - GMER 1.0.15 ----
--- --- ---


Und hier von aswMBR (allerdings ohne das Online Update mit der aktuellen Virendefinition):
Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-07-03 18:58:50
-----------------------------
18:58:50.671    OS Version: Windows x64 6.1.7601 Service Pack 1
18:58:50.671    Number of processors: 2 586 0x6B02
18:58:50.671    ComputerName: FREDERIK-FESTPC  UserName: admin
18:58:51.000    Initialize success
18:58:56.734    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-5
18:58:56.734    Disk 0 Vendor: Hitachi_HDP725050GLA360 GM4OA5CA Size: 476940MB BusType: 3
18:58:56.734    Disk 0 MBR read successfully
18:58:56.734    Disk 0 MBR scan
18:58:56.734    Disk 0 Windows 7 default MBR code
18:58:56.750    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        99900 MB offset 206848
18:58:56.765    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       376938 MB offset 204802048
18:58:56.781    Disk 0 scanning C:\Windows\system32\drivers
18:59:02.562    Service scanning
18:59:18.046    Modules scanning
18:59:18.046    Disk 0 trace - called modules:
18:59:18.062    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys 
18:59:18.062    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa800484a270]
18:59:18.078    3 CLASSPNP.SYS[fffff8800160143f] -> nt!IofCallDriver -> [0xfffffa800462b580]
18:59:18.078    5 ACPI.sys[fffff88000e107a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP3T0L0-5[0xfffffa8004625680]
18:59:18.078    Scan finished successfully
18:59:35.562    Disk 0 MBR has been saved successfully to "C:\Users\Frederik ***\Desktop\MBR.dat"
18:59:35.578    The log file has been saved successfully to "C:\Users\Frederik ***\Desktop\aswMBR.txt"
__________________
Alt 04.07.2012, 15:43   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win7 64Bit Trojan.Ransom.AMNGen - Standard

Win7 64Bit Trojan.Ransom.AMNGen


Zitat:
. Denn OSAM wollte nicht, da es Internet benötigt
Seit wann denn das?
Bei OSAM sollte du ja eben NICHT die Datenbankabfrage machen!
__________________
__________________
Alt 04.07.2012, 16:00   #19
Oscar451
 
Win7 64Bit Trojan.Ransom.AMNGen - Standard

Win7 64Bit Trojan.Ransom.AMNGen


Mh OSAM sagt "Connecting to OMS Base" und dann eben Status "FAILED". Und da kann ich nur auf Cancel klicken, nicht Next.

Mal ein Screenshot als Illustration.

So nun leider bis Sonntag.

Vielen Danke aber schon einmal für die Mühe
Frederik
Miniaturansicht angehängter Grafiken
Win7 64Bit Trojan.Ransom.AMNGen-screenshot-osam.jpg  

Alt 05.07.2012, 09:15   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win7 64Bit Trojan.Ransom.AMNGen - Standard

Win7 64Bit Trojan.Ransom.AMNGen


Zitat:
Und da kann ich nur auf Cancel klicken, nicht Next.
Was meinst du wohl was "abbrechen" heißt - genau diesen Kram solltest du mit dem Cancel Button abbrechen!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.07.2012, 09:10   #21
Oscar451
 
Win7 64Bit Trojan.Ransom.AMNGen - Standard

Win7 64Bit Trojan.Ransom.AMNGen


Ja, das dachte ich mir dann auch. Allerdings wo muss ich denn klicken um einen Test zu starten? Ich sehe das Fehlt links im Fenster (Action: START) jedoch komme ich dort unweigerlich zum Update und kann dann mit "Cancel" nur zurück in die Hauptansicht.

Klicke ich falsch, welches auf welches Feld sollte ich denn Klicken?

Alt 09.07.2012, 12:35   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win7 64Bit Trojan.Ransom.AMNGen - Standard

Win7 64Bit Trojan.Ransom.AMNGen


Ist die OSAM Anleitung so unverständlich oder hast du sie nicht gelesen?!
Die Onlineabfrage sollst du überspringen alles weitere ändert sich doch garnicht! Nach Punkt 4 bist du also bei Punkt 8!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.07.2012, 17:12   #23
Oscar451
 
Win7 64Bit Trojan.Ransom.AMNGen - Standard

Win7 64Bit Trojan.Ransom.AMNGen


Das Problem ist dabei Schritt 7, ich kann eben nicht auf "Next" klicken sondern nur auf "Cancel."

Oh man, scheinbar musste ich es erst auf dem Laptop nachstellen damit ich es verstehe.

Das Log gibt es nachher sobald ich zu Hause bin.

SORRY

Oh man, scheinbar musste ich es erst auf dem Laptop nachstellen damit ich es verstehe.

Das Log gibt es nachher sobald ich zu Hause bin.

SORRY

So hier nun endlich das OSAM Log.

OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 23:57:15 on 09.07.2012

OS: Windows 7  Service Pack 1 (Build 7601), 64-bit
Default Browser: Microsoft Corporation Internet Explorer 8.00.7600.16385

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[AppInit DLLs]
-----( HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows )-----
"AppInit_DLLs" - "Sophos Limited" - C:\PROGRA~2\Sophos\SOPHOS~1\sophos_detoured.dll

[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskUserS-1-5-21-2352053164-1578933417-3805159915-1000Core.job" - "Google Inc." - C:\Users\Frederik ***\AppData\Local\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskUserS-1-5-21-2352053164-1578933417-3805159915-1000UA.job" - "Google Inc." - C:\Users\Frederik ***\AppData\Local\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"CreativeAudioConsole" - "Creative Technology Ltd" - C:\Program Files (x86)\Creative\AudioCS\CTAudCS.cpl
"QuickTime" - "Apple Inc." - C:\Program Files (x86)\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"catchme" (catchme) - ? - C:\ComboFix\catchme.sys  (File not found)
"SAVOnAccess" (SAVOnAccess) - "Sophos Limited" - C:\Windows\System32\DRIVERS\savonaccess.sys
"sdcfilter" (sdcfilter) - "Sophos Plc" - C:\Windows\System32\DRIVERS\sdcfilter.sys
"truecrypt" (truecrypt) - "TrueCrypt Foundation" - C:\Windows\System32\drivers\truecrypt.sys
"UCOREW64" (UCOREW64) - ? - C:\Users\Frederik ***\Desktop\K10N78M(1.80)WIN\UCOREW64.SYS  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{10880D85-AAD9-4558-ABDC-2AB1552D831F} "LightScribe Control Panel" - "Hewlett-Packard Company" - "C:\Program Files (x86)\Common Files\LightScribe\LSRunOnce.exe"
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807573E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} "Album Download IE Asynchronous Pluggable Protocol Interface" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} "Acrobat Elements Context Menu" - "Adobe Systems Inc." - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat Elements\ContextMenu.dll
{3D60EDA7-9AB4-4DA8-864C-D9B5F2E7281D} "Arbeitsbereiche" - "Microsoft Corporation" - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
{D66DC78C-4F61-447F-942B-3FB6980118CF} "CInfoTipShellExt Class" - "Microsoft Corporation" - C:\Program Files (x86)\Microsoft Office\Office14\VISSHE.DLL
{A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} "ContextMenuHandler Class" - "Sophos Limited" - C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExt.dll
{99FD978C-D287-4F50-827F-B2C658EDA8E7} "Groove Explorer Icon Overlay 1 (GFS Unread Stub)" - "Microsoft Corporation" - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
{AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} "Groove Explorer Icon Overlay 2 (GFS Stub)" - "Microsoft Corporation" - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
{920E6DB1-9907-4370-B3A0-BAFC03D81399} "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)" - "Microsoft Corporation" - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
{16F3DD56-1AF5-4347-846D-7C10C4192619} "Groove Explorer Icon Overlay 3 (GFS Folder)" - "Microsoft Corporation" - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
{2916C86E-86A6-43FE-8112-43ABE6BF8DCC} "Groove Explorer Icon Overlay 4 (GFS Unread Mark)" - "Microsoft Corporation" - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
{2A541AE1-5BF6-4665-A8A3-CFA9672E4291} "Groove Folder Synchronization" - "Microsoft Corporation" - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
{6C467336-8281-4E60-8204-430CED96822D} "Groove GFS Context Menu Handler" - "Microsoft Corporation" - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
{A449600E-1DC6-4232-B948-9BD794D62056} "Groove GFS Stub Icon Handler" - "Microsoft Corporation" - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
{387E725D-DC16-4D76-B310-2C93ED4752A0} "Groove XML Icon Handler" - "Microsoft Corporation" - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
{506F4668-F13E-4AA1-BB04-B43203AB3CC0} "ImageExtractorShellExt Class" - "Microsoft Corporation" - C:\Program Files (x86)\Microsoft Office\Office14\VISSHE.DLL
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files (x86)\Microsoft Office\Office14\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\msoshext.dll
{0875DCB6-C686-4243-9432-ADCCF0B9F2D7} "Microsoft OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\Program Files (x86)\Microsoft Office\Office14\ONFILTER.DLL
{97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2} "NeroCoverEdLiveIcons Class" - "Nero AG" - C:\Program Files (x86)\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll
{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\PhotoViewerShim.dll
{06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe

[Internet Explorer]
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{F6ACF75C-C32C-447B-9BEF-46B766368D29} "Creative Software AutoUpdate Support Package 1" - "Creative Technology Ltd" - C:\PROGRA~2\Creative\SHARED~1\SOFTWA~1\CTPID.ocx / hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15114/CTPID.cab
{D4B68B83-8710-488B-A692-D74B50BA558E} "Creative Software AutoUpdate Support Package 2" - "Creative Technology Ltd" - C:\Windows\DOWNLO~1\CTPIDPDE.ocx / hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Program Files (x86)\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Program Files (x86)\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Program Files (x86)\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
{FFFDC614-B694-4AE6-AB38-5D6374584B52} "Verknüpfte &OneNote-Notizen" - "Microsoft Corporation" - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{AE7CD045-E861-484f-8273-0445EE161910} "Adobe PDF Conversion Toolbar Helper" - "Adobe Systems Incorporated" - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
{B4F3A835-0E21-4959-BA22-42B3008E02FF} "Office Document Cache Handler" - "Microsoft Corporation" - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
{F4971EE7-DAA0-4053-9964-665D8EE6A077} "SmartSelect Class" - "Adobe Systems Incorporated" - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
{39EA7695-B3F2-4C44-A4BC-297ADA8FD235} "Sophos Web Content Scanner" - "Sophos Limited" - C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SophosBHO.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live ID-Anmelde-Hilfsprogramm" - "Microsoft Corp." - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[LSA Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )-----
"Security Packages" - "Microsoft Corp." - C:\Windows\system32\livessp.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Adobe PDF Port" - "Adobe Systems Inc" - C:\Windows\system32\AdobePDF.dll
"Adobe PDF Port Monitor" - "Adobe Systems Inc" - C:\Windows\system32\AdobePDF.dll
"KM Language Monitor" - "KYOCERA MITA Corporation" - C:\Windows\system32\KMPJL64.DLL

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"@%ProgramFiles%\Windows Defender\MsMpRes.dll,-103" (WinDefend) - ? - C:\Program Files (x86)\Windows Defender\mpsvc.dll  (File not found)
"BOINC" (BOINC) - ? - D:\BOINC\boinc.exe -daemon  (File not found)
"PnkBstrA" (PnkBstrA) - ? - C:\Windows\system32\PnkBstrA.exe  (File not found)

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Computer, Inc." - C:\Program Files (x86)\Bonjour\mdnsNSP.dll
"WindowsLive Local NSP" - "Microsoft Corp." - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
"WindowsLive NSP" - "Microsoft Corp." - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )-----
"Sophos Web Intelligence LSP" - "Sophos Limited" - C:\ProgramData\Sophos Web Intelligence\swi_lsp.dll

===[ Logfile end ]=========================================[ Logfile end ]===

Alt 10.07.2012, 08:57   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win7 64Bit Trojan.Ransom.AMNGen - Standard

Win7 64Bit Trojan.Ransom.AMNGen


Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.07.2012, 10:23   #25
Oscar451
 
Win7 64Bit Trojan.Ransom.AMNGen - Standard

Win7 64Bit Trojan.Ransom.AMNGen


Mh, ich kann die Scans zwar machen, aber da ja das Internet auf dem PC nicht mehr funktioniert weiß ich leider nicht wie ich die Updates hin bekommen soll. Geht das wohl auch über eine Datei?

Der PC zeigt mir bei den "Adaptereinstellungen" im "Netzwerk- und Freigabecenter" keine Adapter für den Netzwerkzugang mehr an. In dem Gerätemanager finde ich sie jedoch noch aufgeführt.

Theoretisch könnte ich mal versuchen (wer weiß ob es funktioniert) mein Handy mit dem PC zu verbinden und darüber ins Internet zu gehen, aber wahrscheinlich bräuchte man dazu ja eine Software. Also eine Datei mit den Files wäre echt einfacher.

Alt 10.07.2012, 13:55   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win7 64Bit Trojan.Ransom.AMNGen - Standard

Win7 64Bit Trojan.Ransom.AMNGen


Hilf mir mal auf die Sprünge, seit wann funktioniert denn keine Internetverbindung mehr

Zitat:
keine Adapter für den Netzwerkzugang mehr an. In dem Gerätemanager finde ich sie jedoch noch aufgeführt.
Uff, das ist ja blöd,

Probier mal Folgendes:
  • Klick mit rechts auf einen freien Bereich auf dem Desktop und sag "Neu, Verknüpfung erstellen"

  • Tipp als Ziel cmd.exe ein und bestätige mit OK, eine neue Verknüpfung zur Konsole auf dem Desktop müsste sich nun befinden

  • Falls dem so ist, diese neue Verknüpfung rechtsklicken => Als Administrator ausführen => Sicherheitsabfrage der Benutzerkontensteuerung ggf. bestätigen => schwarze Eingabeaufforderung öffnet sich

  • Tipp dort ein:
    Code:
    ATTFilter
    netsh winsock reset catalog
    und bestätige mit enter.

Schau mal ob das Zurücksetzen hilft, wenn es nicht sofort hilft, starte Windows bitte vorher neu und schau dann nochmal ob du eine Verbindung hast
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.07.2012, 23:08   #27
Oscar451
 
Win7 64Bit Trojan.Ransom.AMNGen - Standard

Win7 64Bit Trojan.Ransom.AMNGen


Der Combofix hat den Internetzugang gekillt. Seitdem geht er nicht mehr (Also Post 12,13 in diesem Thread). Der Trick mit dem Reset der Netzwerkverbindungen über die Konsole hat leider nicht geholfen. Da gabs keine Veränderung.

Malwarebytes hat beim Komplettscan nichts gefunden und hier nun das Log von SUPERAntiSpyware:

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/10/2012 at 04:26 PM

Application Version : 5.5.1006

Core Rules Database Version : 8811
Trace Rules Database Version: 6623

Scan type       : Complete Scan
Total Scan Time : 05:15:19

Operating System Information
Windows 7 Professional 64-bit, Service Pack 1 (Build 6.01.7601)
UAC Off - Limited User

Memory items scanned      : 380
Memory threats detected   : 0
Registry items scanned    : 71888
Registry threats detected : 0
File items scanned        : 392975
File threats detected     : 140

Adware.Tracking Cookie
	C:\Users\Frederik ***\AppData\Roaming\Microsoft\Windows\Cookies\frederik_***@atdmt[1].txt [ /atdmt ]
	C:\Users\Frederik ***\AppData\Roaming\Microsoft\Windows\Cookies\frederik_***@atdmt[2].txt [ /atdmt ]
	C:\Users\Frederik ***\AppData\Roaming\Microsoft\Windows\Cookies\frederik_***@atdmt[4].txt [ /atdmt ]
	C:\Users\Frederik ***\AppData\Roaming\Microsoft\Windows\Cookies\IVMKM5WM.txt [ /atdmt.com ]
	C:\Users\Frederik ***\AppData\Roaming\Microsoft\Windows\Cookies\KNNW9RA1.txt [ /warnerbros.112.2o7.net ]
	C:\USERS\FREDERIK ***\Cookies\IVMKM5WM.txt [ Cookie:frederik ***@atdmt.com/ ]
	adserv.quality-channel.de [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\7SHSKSNG ]
	.2o7.net [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.cheaptickets.122.2o7.net [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.xiti.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.hansenet.122.2o7.net [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.overture.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.olympiaverlag.122.2o7.net [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.paypal.112.2o7.net [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.deutschepostag.112.2o7.net [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.nikonjp.112.2o7.net [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.112.2o7.net [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.ero-advertising.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	stat.dealtime.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.dealtime.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.aerlingus.122.2o7.net [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.hertz.122.2o7.net [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wmmycndjiap.stats.esomniture.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wnk4shczwhp.stats.esomniture.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wgmispazggo.stats.esomniture.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	tracking.waterfrontmedia.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.ehg-cheaptickets.hitbox.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.hitbox.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.yadro.ru [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.guj.122.2o7.net [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	www.skyscanner.de [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.germanwings.112.2o7.net [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.microsoftsto.112.2o7.net [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	stats.townnews.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	stats.townnews.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	stats.townnews.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	stats.townnews.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.leeenterprises.112.2o7.net [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.saxoomahaworldherald.122.2o7.net [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.112.2o7.net [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	ads2.fettspielen.de [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	tracking.gameforge.de [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.amazon-adsystem.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.amazon-adsystem.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.112.2o7.net [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.histats.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.histats.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	www6.addfreestats.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.stats.paypal.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wnlywodzcdo.stats.esomniture.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.legolas-media.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.legolas-media.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wak4ugdjcep.stats.esomniture.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.stats.free-dc.org [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	statse.webtrendslive.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.htc.122.2o7.net [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.mediaversand.de [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.mediaversand.de [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.mswmw7mobilemainprod.122.2o7.net [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.prepaid-discounter.de [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.prepaid-discounter.de [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.statcounter.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.blau.122.2o7.net [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.commons.wikimedia.org [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.commons.wikimedia.org [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.mediawiki.org [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.mediawiki.org [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.meta.wikimedia.org [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.meta.wikimedia.org [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	vb.mol.vs.bluedotmedia.de [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	vb.mol.vs.bluedotmedia.de [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.vip.clickzzs.nl [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.teenvogue.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.teenvogue.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.teenvogue.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.teenvogue.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	wmedia.rotator.hadj7.adjuggler.net [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	wmedia.rotator.hadj7.adjuggler.net [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	tracking.fahrrad.de [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.hotsexyscenes.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.hotsexyscenes.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	accounts.google.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.accounts.google.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.accounts.google.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	tracking.fahrrad.de [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	www.skyscanner.de [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.skyscanner.de [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.skyscanner.de [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.liveperson.net [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.liveperson.net [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	tracking.tchibo.de [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	accounts.google.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	www.googleadservices.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.bike-discount.de [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.bike-discount.de [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	www.bike-discount.de [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	www.ardmediathek.de [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	myaccount.nytimes.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.mediacodec.org [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.mediacodec.org [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	account.sonyentertainmentnetwork.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.boincstats.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.boincstats.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.boincstats.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.boincstats.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	boincstats.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	accounts.google.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	accounts.google.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	stats.o2more.de [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	stats.o2more.de [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.overture.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.overture.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	track.affiliserve.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	www.purplefinder.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]
	www.purplefinder.com [ C:\USERS\FREDERIK ***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MDVZ7X17.DEFAULT\COOKIES.SQLITE ]

Alt 11.07.2012, 10:26   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win7 64Bit Trojan.Ransom.AMNGen - Standard

Win7 64Bit Trojan.Ransom.AMNGen


Wie genau wird die Netzwerkkkarte denn da aufgeführt? Ganz normal oder mit einem Problem markiert?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.07.2012, 13:29   #29
Oscar451
 
Win7 64Bit Trojan.Ransom.AMNGen - Standard

Win7 64Bit Trojan.Ransom.AMNGen


Hier mal ein Screenshot von den Netzwerkinformationen. Benötigst du etwas bestimmtes?

Also das komisch ist, meine FritzBox weiß das der Computer an ist. Er ist also schon irgendwie im Netzwerk.
Miniaturansicht angehängter Grafiken
Win7 64Bit Trojan.Ransom.AMNGen-screenshot-netzwerkkarte.jpg  

Alt 11.07.2012, 14:22   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win7 64Bit Trojan.Ransom.AMNGen - Standard

Win7 64Bit Trojan.Ransom.AMNGen


Der Adapter ist doch da! Siehe CMD-Konsolenfenster in der linken Ecke unten!
Der Netzwerkkarte ist auch eine IP zugewiesen => 192.168.178.9 deswegen sieht die Firtzbox sie auch!
Was siehst du wenn du beim Bild rechts auf Adaptereinstellungen ändern klickst? Wird sie da auch aufgeführt?


Mach auch mal Folgendes:
  • Klick mit rechts auf einen freien Bereich auf dem Desktop und sag "Neu, Verknüpfung erstellen"

  • Tipp als Ziel cmd.exe ein und bestätige mit OK, eine neue Verknüpfung zur Konsole auf dem Desktop müsste sich nun befinden

  • Falls dem so ist, diese neue Verknüpfung zu cmd.exe auf dem Desktop rechtsklicken => Als Administrator ausführen => Sicherheitsabfrage der Benutzerkontensteuerung ggf. bestätigen => schwarze Eingabeaufforderung öffnet sich

  • Tipp dort ein:
    Code:
    ATTFilter
    netsh int ip reset c:\resetlog.txt
    und bestätige mit enter.

  • zweiten Befehl eintippen und ausführen:
    Code:
    ATTFilter
    netsh branchcache reset
  • dritten Befehl eintippen und ausführen:
    Code:
    ATTFilter
    netsh winsock reset
  • Windows neu starten und berichten ob die Internetverbindung steht
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 3 1 2 3

Themen zu Win7 64Bit Trojan.Ransom.AMNGen
code, computer, dateien, deaktiviert, der rpc-server ist nicht verfügbar, desktop, entschlüsseln, fehler, forum, funktioniert, geld, gelöscht, gen, gesperrt, malwarebytes, neue, ordner, sekunden, super, system, tastatur, trojan.ransom.amngen, usb, virus, win, win32, win7, win7 64bit, windows


« Regelmäßiger Absturz des Laptops (Medion Akoya) mit Win 7 Home Premium - Firefox 13.0.1 | EXP/JAVA.Ternub.Gen gefunden »


Ähnliche Themen: Win7 64Bit Trojan.Ransom.AMNGen


  1. Win32/openCandy + Win32.Trojan.Agent.C5K071 auf PC Win7/64bit
    Log-Analyse und Auswertung - 17.01.2014 (3)
  2. Windows 7 , 64Bit: Malwarebytes findet PUM.UserWLoad und Trojan.Ransom
    Log-Analyse und Auswertung - 09.09.2013 (14)
  3. Win7 32 bit auf 64bit win7 updeaten
    Alles rund um Windows - 08.09.2013 (10)
  4. Trojan.Ransom.SUGen/PUM.Hijack.StartMenu/und Trojan Ransom
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (2)
  5. Mehrere Trojaner im Temp Ordner (Trojan.Citadel.IE, Trojan.Ransom.CT, Trojan.Zlob)
    Log-Analyse und Auswertung - 14.04.2013 (7)
  6. Trojan.Ransom.ED, Trojan.Agent.ED und Trojan.FakeMS.PRGen auf laptop
    Log-Analyse und Auswertung - 13.04.2013 (9)
  7. Trojan.Ransom.ED, Trojan.Agent.ED, Trojan.FakeMS.PRGen und Bublik b. durch Email erhalten?
    Plagegeister aller Art und deren Bekämpfung - 02.04.2013 (29)
  8. Bublik b.; Trojan.Ransom.ED; Trojan.Agent.ED und Trojan.FakeMS.PRGen in Email?
    Mülltonne - 28.03.2013 (0)
  9. Vista: Trojan.Ransom.Gen; Trojan.0Access; Trojan.Agent; Firewall inaktiv
    Plagegeister aller Art und deren Bekämpfung - 28.03.2013 (3)
  10. BKA-Trojaner u.a. (Trojan.Bublik, Trojan-Ransom.Foreign, Worm.Cridex, Trojan.Yakes)
    Log-Analyse und Auswertung - 17.03.2013 (4)
  11. Win7 ransomware wgsdgsdgdsgsd.dll, Win32/Reveton!lnk (runctf.lnk), Trojan.Ransom.Win32.Foreign.AMN (A)
    Plagegeister aller Art und deren Bekämpfung - 30.12.2012 (9)
  12. GVU Trojaner mit Webcam Win7 Trojan.Ransom.FGen
    Plagegeister aller Art und deren Bekämpfung - 24.12.2012 (30)
  13. 2 Funde Trojan.Ransom.SUGen Trojan.Ransom
    Plagegeister aller Art und deren Bekämpfung - 10.12.2012 (15)
  14. ukash (Trojan.Ransom.FGen) auf Win7 64bit. bitte um Hilfe.
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (3)
  15. TR/Ransom.294912 (Antivir) / Trojan-Ransom.Win32.Gimemo.vyp (Kaspersky)
    Log-Analyse und Auswertung - 20.07.2012 (18)
  16. Win 7 64bit Trojaner Ransom.EJ befallen
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (9)
  17. Win7 HomePremium 64bit Trojan:Win64/Sirefef.K +.E +.D
    Plagegeister aller Art und deren Bekämpfung - 10.01.2012 (53)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win7 64Bit Trojan.Ransom.AMNGen - War auch nur ne Frage ob du dir dessen bewusst bist Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim - Win7 64Bit Trojan.Ransom.AMNGen...
Archiv
Du betrachtest: Win7 64Bit Trojan.Ransom.AMNGen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131