Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Verschlüsselungs-Trojaner; Dateien wieder da, noch was zu tun?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.05.2012, 13:59   #1
rwsuchthilfe
 
Verschlüsselungs-Trojaner; Dateien wieder da, noch was zu tun? - Standard

Verschlüsselungs-Trojaner; Dateien wieder da, noch was zu tun?



Hallo, vorab herzlichen Dank für die Unterstützung und das bereits geleistete aus dem Forum.

Ich habe mir letzt Woche mit irgendeiner Datei Rechnungxyz.zip diesen Verschlüsselungstroyaner auf den Rechner geholt. Die Auswirkung erst gar nicht bemerkt, die Mail aber gelöscht. Später stellte sich heraus, dass alle Dateien (jpg, Office, pdfs...) einen 4-stelligen Zusatz und das locked- vorab haben. Alle nicht mehr lesbar.

Antivir hat nichts bemerkt, Mcafee hat dann eine Datei gefunden und eliminiert.

Jetzt habe ich nach der Forums"Anweisung" einen Scan mit Malwarebytes durchgeführt und einen Fund festgestellt und bereinigt.
Dann konnte ich dank des Decrypthelper die Dateien wieder herstellen.
Nun kam noch der Scan mit defogger und die dds.com Prüfung. Ergebnisse habe ich angehängt.

Eigentlich geht es mir schon wieder ganz gut... Jetzt ist nur die Frage, ist der Rechner auch wirklich wieder ok?

Wenn wir schon bei wünsch-Dir-Was sind: Gibt es eine Möglichkeit, das ursprüngliche Dateierstellungsdatum irgendwo zu sehen oder wieder zu bekommen?

So, hier die Ergebnisse und nochmals vielen vielen DANK:
.
DDS (Ver_2011-08-26.01) - NTFSAMD64
Internet Explorer: 9.0.8112.16421 BrowserJavaVersion: 1.6.0_26
Run by xx at 14:21:01 on 2012-05-06
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.4092.2721 [GMT 2:00]
.
AV: McAfee Anti-Virus und Anti-Spyware *Enabled/Updated* {86355677-4064-3EA7-ABB3-1B136EB04637}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: McAfee Anti-Virus und Anti-Spyware *Enabled/Updated* {3D54B793-665E-3129-9103-206115370C8A}
FW: McAfee Firewall *Enabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_afc3018f8cfedd20\STacSV64.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Program Files\Dell\DellDock\DockLogin.exe
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\taskhost.exe
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\mfevtps.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\IDT\WDM\sttray64.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Smart PDF Converter Pro\SmartSoft PDF Printer Agent.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files\Dell\DellDock\DellDock.exe
C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe
c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files (x86)\McAfee Online Backup\MOBKbackup.exe
C:\Program Files (x86)\McAfee Online Backup\MOBKbackup.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\splwow64.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\PrintIsolationHost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://search.babylon.com/home?AF=18571
mWinlogon: Userinit=userinit.exe,
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: Babylon toolbar helper: {2eecd738-5844-4a99-b4b6-146bf802613b} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.2\bh\BabylonToolbar.dll
BHO: scriptproxy: {7db2d5a0-7241-4e79-b68d-6309f01c5231} - C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20120504224024.dll
BHO: Windows Live Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: McAfee SiteAdvisor BHO: {b164e929-a1b6-4a06-b104-2cd0e90a88ff} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
BHO: Bing Bar Helper: {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll"
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
TB: Babylon Toolbar: {98889811-442d-49dd-99d7-dc866be87dbc} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.2\BabylonToolbarTlbr.dll
TB: Bing Bar: {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll"
TB: McAfee SiteAdvisor Toolbar: {0ebbbe48-bad4-4b4c-8e5a-516abecae064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
uRun: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
uRun: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
uRun: [<NO NAME>]
uRunOnce: [FlashPlayerUpdate] C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10t_Plugin.exe -update plugin
mRun: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun: [Dell DataSafe Online] "C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe" /m
mRun: [PDVDDXSrv] "C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
mRun: [Dell Webcam Central] "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
mRun: [Desktop Disc Tool] "c:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe"
mRun: [DellSupportCenter] "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
StartupFolder: C:\Users\xx\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\DELLDO~1.LNK - C:\Program Files (x86)\Dell\DellDock\DellDock.exe
StartupFolder: C:\Users\xx\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\OPENOF~1.LNK - C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: Free YouTube Download - C:\Users\xx\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Nach Microsoft E&xel exportieren - C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{B00423CE-4DAD-4868-8145-22AB583B4593} : DhcpNameServer = 192.168.2.1
TCP: Interfaces\{E9817ED3-4E34-449F-8E82-492C847CAC8F} : DhcpNameServer = 192.168.2.1
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\McAfee\MSC\McSnIePl.dll
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\McAfee\SITEAD~1\McIEPlg.dll
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\McAfee\SITEAD~1\McIEPlg.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
{2EECD738-5844-4a99-B4B6-146BF802613B}
{7DB2D5A0-7241-4E79-B68D-6309F01C5231}
{9030D464-4C02-4ABF-8ECC-5164760863C6}
{B164E929-A1B6-4A06-B104-2CD0E90A88FF}
{d2ce3e00-f94a-4740-988e-03dc2f38c34f}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
{98889811-442D-49dd-99D7-DC866BE87DBC}
{8dcb7100-df86-4384-8842-8fa844297b3f}
{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}
TB-X64: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
mRun-x64: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun-x64: [Dell DataSafe Online] "C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe" /m
mRun-x64: [PDVDDXSrv] "C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
mRun-x64: [Dell Webcam Central] "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
mRun-x64: [Desktop Disc Tool] "c:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe"
mRun-x64: [DellSupportCenter] "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
mRun-x64: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
mRun-x64: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun-x64: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\xx\AppData\Roaming\Mozilla\Firefox\Profiles\pbsrhtaf.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.spiegel.de
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=toolbar2&q=
FF - plugin: c:\progra~2\mcafee\msc\npMcSnFFPl.dll
FF - plugin: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\McAfee\SiteAdvisor\NPMcFFPlg32.dll
FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrlui.dll
FF - plugin: C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll
FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: C:\Users\xx\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
.
============= SERVICES / DRIVERS ===============
.
R0 mfehidk;McAfee Inc. mfehidk;C:\Windows\system32\drivers\mfehidk.sys --> C:\Windows\system32\drivers\mfehidk.sys [?]
R0 PxHlpa64;PxHlpa64;C:\Windows\system32\Drivers\PxHlpa64.sys --> C:\Windows\system32\Drivers\PxHlpa64.sys [?]
R1 mfenlfk;McAfee NDIS Light Filter;C:\Windows\system32\DRIVERS\mfenlfk.sys --> C:\Windows\system32\DRIVERS\mfenlfk.sys [?]
R1 mfewfpk;McAfee Inc. mfewfpk;C:\Windows\system32\drivers\mfewfpk.sys --> C:\Windows\system32\drivers\mfewfpk.sys [?]
R1 MOBKFilter;MOBKFilter;C:\Windows\system32\DRIVERS\MOBK.sys --> C:\Windows\system32\DRIVERS\MOBK.sys [?]
R3 cfwids;McAfee Inc. cfwids;C:\Windows\system32\drivers\cfwids.sys --> C:\Windows\system32\drivers\cfwids.sys [?]
R3 CtClsFlt;Creative Camera Class Upper Filter Driver;C:\Windows\system32\DRIVERS\CtClsFlt.sys --> C:\Windows\system32\DRIVERS\CtClsFlt.sys [?]
R3 mfeavfk;McAfee Inc. mfeavfk;C:\Windows\system32\drivers\mfeavfk.sys --> C:\Windows\system32\drivers\mfeavfk.sys [?]
R3 mfefirek;McAfee Inc. mfefirek;C:\Windows\system32\drivers\mfefirek.sys --> C:\Windows\system32\drivers\mfefirek.sys [?]
R3 NETw5s64;Intel(R) Wireless WiFi Link Adaptertreiber für Windows 7 64-Bit;C:\Windows\system32\DRIVERS\NETw5s64.sys --> C:\Windows\system32\DRIVERS\NETw5s64.sys [?]
R3 PCDSRVC{1E208CE0-FB7451FF-06020101}_0;PCDSRVC{1E208CE0-FB7451FF-06020101}_0 - PCDR Kernel Mode Service Helper Driver;C:\Program Files\Dell Support Center\pcdsrvc_x64.pkms [2012-4-10 25072]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;C:\Windows\system32\Drivers\RtsUStor.sys --> C:\Windows\system32\Drivers\RtsUStor.sys [?]
S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;C:\Windows\system32\Drivers\ssadadb.sys --> C:\Windows\system32\Drivers\ssadadb.sys [?]
S3 mferkdet;McAfee Inc. mferkdet;C:\Windows\system32\drivers\mferkdet.sys --> C:\Windows\system32\drivers\mferkdet.sys [?]
S3 nmwcdnsucx64;Nokia USB Flashing Generic;C:\Windows\system32\drivers\nmwcdnsucx64.sys --> C:\Windows\system32\drivers\nmwcdnsucx64.sys [?]
S3 nmwcdnsux64;Nokia USB Flashing Phone Parent;C:\Windows\system32\drivers\nmwcdnsux64.sys --> C:\Windows\system32\drivers\nmwcdnsux64.sys [?]
.
=============== Created Last 30 ================
.
2012-05-05 18:54:54 -------- d-----w- C:\Users\xx\AppData\Roaming\Malwarebytes
2012-05-05 18:53:13 -------- d-----w- C:\ProgramData\Malwarebytes
2012-05-05 18:52:18 24904 ----a-w- C:\Windows\System32\drivers\mbam.sys
2012-05-05 18:52:06 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2012-05-04 20:41:52 -------- d-----w- C:\Program Files (x86)\McAfeeMOBK
2012-05-04 20:41:44 66040 ----a-w- C:\Windows\System32\drivers\MOBK.sys
2012-05-04 20:41:43 -------- d-----w- C:\Program Files (x86)\McAfee Online Backup
2012-05-04 20:40:34 -------- d-----w- C:\Program Files (x86)\McAfee.com
2012-05-04 20:40:24 29272 ----a-w- C:\Program Files (x86)\Mozilla Firefox\ScriptFF.dll
2012-05-04 20:40:23 10248 ----a-w- C:\Windows\System32\drivers\mfeclnk.sys
2012-05-04 20:40:12 289664 ----a-w- C:\Windows\System32\drivers\mfewfpk.sys
2012-05-04 20:40:11 75936 ----a-w- C:\Windows\System32\drivers\mfenlfk.sys
2012-05-04 20:40:11 65264 ----a-w- C:\Windows\System32\drivers\cfwids.sys
2012-05-04 20:40:11 487296 ----a-w- C:\Windows\System32\drivers\mfefirek.sys
2012-05-04 20:40:11 229528 ----a-w- C:\Windows\System32\drivers\mfeavfk.sys
2012-05-04 20:40:11 100912 ----a-w- C:\Windows\System32\drivers\mferkdet.sys
2012-05-04 20:40:04 -------- d-----w- C:\Program Files\Common Files\McAfee
2012-05-04 20:40:03 -------- d-----w- C:\Program Files\McAfee.com
2012-05-04 20:40:03 -------- d-----w- C:\Program Files\McAfee
2012-05-04 20:37:30 8917360 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{4F0E3B86-18F6-45C3-9B8D-DEA7EF202B23}\mpengine.dll
2012-05-04 20:37:28 279656 ------w- C:\Windows\System32\MpSigStub.exe
2012-05-04 19:51:44 162192 ----a-w- C:\Windows\System32\mfevtps.exe
2012-05-01 16:16:55 -------- d-----w- C:\Users\xx\AppData\Roaming\Fffccyyyy
2012-05-01 12:15:13 -------- d-----w- C:\Program Files (x86)\Mozilla Maintenance Service
2012-05-01 12:15:08 157352 ----a-w- C:\Program Files (x86)\Mozilla Firefox\maintenanceservice_installer.exe
2012-05-01 12:15:08 129976 ----a-w- C:\Program Files (x86)\Mozilla Firefox\maintenanceservice.exe
2012-04-16 04:56:31 5559152 ----a-w- C:\Windows\System32\ntoskrnl.exe
2012-04-16 04:56:30 3968368 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe
2012-04-16 04:56:30 3913072 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe
2012-04-16 04:48:44 81408 ----a-w- C:\Windows\System32\imagehlp.dll
2012-04-16 04:48:44 23408 ----a-w- C:\Windows\System32\drivers\fs_rec.sys
2012-04-16 04:48:44 159232 ----a-w- C:\Windows\SysWow64\imagehlp.dll
2012-04-16 04:48:43 5120 ----a-w- C:\Windows\SysWow64\wmi.dll
2012-04-16 04:48:43 5120 ----a-w- C:\Windows\System32\wmi.dll
2012-04-16 04:48:43 220672 ----a-w- C:\Windows\System32\wintrust.dll
2012-04-16 04:48:43 172544 ----a-w- C:\Windows\SysWow64\wintrust.dll
.
==================== Find3M ====================
.
2012-02-28 06:56:48 2311168 ----a-w- C:\Windows\System32\jscript9.dll
2012-02-28 06:49:56 1390080 ----a-w- C:\Windows\System32\wininet.dll
2012-02-28 06:48:57 1493504 ----a-w- C:\Windows\System32\inetcpl.cpl
2012-02-28 06:42:55 2382848 ----a-w- C:\Windows\System32\mshtml.tlb
2012-02-28 01:18:55 1799168 ----a-w- C:\Windows\SysWow64\jscript9.dll
2012-02-28 01:11:21 1427456 ----a-w- C:\Windows\SysWow64\inetcpl.cpl
2012-02-28 01:11:07 1127424 ----a-w- C:\Windows\SysWow64\wininet.dll
2012-02-28 01:03:16 2382848 ----a-w- C:\Windows\SysWow64\mshtml.tlb
2012-02-22 11:29:46 647208 ----a-w- C:\Windows\System32\drivers\mfehidk.sys
2012-02-22 11:29:46 160792 ----a-w- C:\Windows\System32\drivers\mfeapfk.sys
2012-02-17 06:38:26 1031680 ----a-w- C:\Windows\System32\rdpcore.dll
2012-02-17 05:34:22 826880 ----a-w- C:\Windows\SysWow64\rdpcore.dll
2012-02-17 04:58:24 210944 ----a-w- C:\Windows\System32\drivers\rdpwd.sys
2012-02-17 04:57:32 23552 ----a-w- C:\Windows\System32\drivers\tdtcp.sys
2012-02-10 06:36:07 1544192 ----a-w- C:\Windows\System32\DWrite.dll
2012-02-10 05:38:43 1077248 ----a-w- C:\Windows\SysWow64\DWrite.dll
2012-02-07 09:02:40 1070352 ----a-w- C:\Windows\SysWow64\MSCOMCTL.OCX
.
============= FINISH: 14:22:29,15 ===============
Miniaturansicht angehängter Grafiken
-malware-ergebnis-201205.jpg  

Alt 06.05.2012, 16:36   #2
markusg
/// Malware-holic
 
Verschlüsselungs-Trojaner; Dateien wieder da, noch was zu tun? - Standard

Verschlüsselungs-Trojaner; Dateien wieder da, noch was zu tun?



hi, wegen dem datum, evtl. unter den eigenschaften, aber die dateien wurden halt geendert ist ja klar das sich die anzeige endert.

wo sind die mcafee und Malwarebytes ergebnisse?
für die zukunft:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.


bitte auch freunde bekannte, kolegen etc warnen, sie können auch gern, wie beschrieben, mails, von unbekannten absendern, mit anhängen, an mich senden.
__________________

__________________

Alt 06.05.2012, 16:49   #3
rwsuchthilfe
 
Verschlüsselungs-Trojaner; Dateien wieder da, noch was zu tun? - Standard

Verschlüsselungs-Trojaner; Dateien wieder da, noch was zu tun?



Hallo, vielen Dank für die Antwort.

McAfee habe ich leider nicht mehr, da in der Nacht ein neuer Scan von Mcafee lief, das Protokoll bringt mir nur das letzte Ergebnis.
Malwarebytes Ergebniss hatte ich angehängt, zur Sicherheit nochmals anbei.

Wenn Du es gesehen hast, bitte ich um Info, ob ich noch was tun muss/soll/kann.

Vielen Dank + Gruß
__________________
Miniaturansicht angehängter Grafiken
-malware-ergebnis-201205.jpg  

Alt 06.05.2012, 16:50   #4
markusg
/// Malware-holic
 
Verschlüsselungs-Trojaner; Dateien wieder da, noch was zu tun? - Standard

Verschlüsselungs-Trojaner; Dateien wieder da, noch was zu tun?



ich möchte das Malwarebytes log im klartext.
logdateien öffnen, und dann reinkopieren.
und, wie gesagt, die mail.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.05.2012, 17:27   #5
rwsuchthilfe
 
Verschlüsselungs-Trojaner; Dateien wieder da, noch was zu tun? - Standard

Verschlüsselungs-Trojaner; Dateien wieder da, noch was zu tun?



Hallo, anbei Protokoll malwarebytes.

Mail haben wir leider nicht mehr, werden aber auf alle Fälle beim nächsten Kontakt daran denken und die Infos auch an Freunde und Bekannte weiterleiten.


Alt 06.05.2012, 17:33   #6
markusg
/// Malware-holic
 
Verschlüsselungs-Trojaner; Dateien wieder da, noch was zu tun? - Standard

Verschlüsselungs-Trojaner; Dateien wieder da, noch was zu tun?



ja, je mehr mails mir da vor liegen, desto schneller kann man im zweifelsfalle auf neuerungen reagieren.
bitte update Malwarebytes mal und mache nen komplett scan
__________________
--> Verschlüsselungs-Trojaner; Dateien wieder da, noch was zu tun?

Alt 06.05.2012, 20:51   #7
rwsuchthilfe
 
Verschlüsselungs-Trojaner; Dateien wieder da, noch was zu tun? - Standard

Verschlüsselungs-Trojaner; Dateien wieder da, noch was zu tun?



Hallo, der komplette Lauf hat doch einige Zeit gedauert ;-)
Die 3 gefunden Stellen habe ich jetzt stehen gelassen und warte auf Deine Antwort. Hoffe, es ist nichts problematisches... vielen dank vorab!

Alt 07.05.2012, 18:07   #8
markusg
/// Malware-holic
 
Verschlüsselungs-Trojaner; Dateien wieder da, noch was zu tun? - Standard

Verschlüsselungs-Trojaner; Dateien wieder da, noch was zu tun?



hi, kannst du löschen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Verschlüsselungs-Trojaner; Dateien wieder da, noch was zu tun?
adobe, babylon toolbar, babylontoolbar, bingbar, converter, defender, desktop, dll, download, explorer, firefox, firewall, frage, generic, helper, home, malwarebytes, mozilla, neu, plug-in, proxy, realtek, rundll, scan, siteadvisor, svchost.exe, system, verschlüsselung, verschlüsselungs trojaner, windows, windows 7 64-bit, windows 7 home, wmp



Ähnliche Themen: Verschlüsselungs-Trojaner; Dateien wieder da, noch was zu tun?


  1. Windows Verschlüsselungs Trojaner entfernt aber die Dateien sind verschlüsselt!
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (25)
  2. Windows-Verschlüsselungs-Trojaner: wie Dateien wieder entschlüsseln?
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (3)
  3. Verschlüsselungs Trojaner TR/Matsnu.EB.32, Dateien verschlüsselt
    Log-Analyse und Auswertung - 14.07.2012 (5)
  4. BAK Trojaner - System wieder zurückgestellt jedoch Dateien immer noch verschlüsselt
    Diskussionsforum - 12.07.2012 (1)
  5. Windows XP - Verschlüsselungs-Trojaner // Malwarebytes + OTL (2x) -Text(log)-Dateien
    Log-Analyse und Auswertung - 14.06.2012 (1)
  6. Verschlüsselungs-Trojaner --> Dateien gesichert --> neues System sicher?
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  7. Verschlüsselungs-Trojaner, auch das noch...
    Log-Analyse und Auswertung - 06.06.2012 (3)
  8. Windows Verschlüsselungs Trojaner --> Dateien Entschlüsseln
    Log-Analyse und Auswertung - 05.06.2012 (1)
  9. Verschlüsselungs-Trojaner entfernt - Dateien noch verschlüsselt
    Log-Analyse und Auswertung - 01.06.2012 (1)
  10. Problem mit Dateien durch Windows Verschlüsselungs Trojaner!
    Plagegeister aller Art und deren Bekämpfung - 29.05.2012 (1)
  11. Verschlüsselungs Trojaner mal wieder
    Plagegeister aller Art und deren Bekämpfung - 24.05.2012 (3)
  12. Verschlüsselungs-Trojaner >> Dateien ohne Endung >> tolls funktionieren nicht
    Log-Analyse und Auswertung - 24.05.2012 (5)
  13. Verschlüsselungs Trojaner hat zugeschlagen - Dateien nicht mit locked*.???? verschlüsselt
    Log-Analyse und Auswertung - 24.05.2012 (3)
  14. Kann durch Verschlüsselungs-Trojaner Dateien nicht mehr entschlüsseln
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (1)
  15. Windows-Verschlüsselungs-Trojaner (neu) - noch kein decrypter verfügbar?
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (2)
  16. Verschlüsselungs Trojaner Log Dateien vorhanden
    Log-Analyse und Auswertung - 05.05.2012 (9)
  17. Windows Verschlüsselungs Trojaner - noch einer...
    Plagegeister aller Art und deren Bekämpfung - 02.05.2012 (3)

Zum Thema Verschlüsselungs-Trojaner; Dateien wieder da, noch was zu tun? - Hallo, vorab herzlichen Dank für die Unterstützung und das bereits geleistete aus dem Forum. Ich habe mir letzt Woche mit irgendeiner Datei Rechnungxyz.zip diesen Verschlüsselungstroyaner auf den Rechner geholt. Die - Verschlüsselungs-Trojaner; Dateien wieder da, noch was zu tun?...
Archiv
Du betrachtest: Verschlüsselungs-Trojaner; Dateien wieder da, noch was zu tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.