Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 29.05.2012, 15:27   #16
Psychotic
/// Malwareteam
 
Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper - Standard

Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper



Combofix

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 29.05.2012, 16:49   #17
Marnax
 
Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper - Standard

Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper



Hier das ergebniss von Compofix

Combofix Logfile:
Code:
ATTFilter
ComboFix 12-05-28.05 - Admin 29.05.2012  17:35:21.1.4 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3327.2230 [GMT 2:00]
ausgeführt von:: c:\users\Marnax\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\I Want This
c:\program files\I Want This\I Want This.exe
c:\program files\I Want This\I Want This.ico
c:\program files\I Want This\I Want This.ini
c:\program files\I Want This\I Want ThisGui.exe
c:\program files\I Want This\I Want ThisInstaller.log
c:\users\Marnax\4.0
c:\windows\IsUn0407.exe
c:\windows\system32\drivers\FSC__PI__Amilo Desktop Pi3635A__FUJITSU SIEMENS_MS-7504VP-PV__Default System BIOS_FSC - 20080917_V3.0L__ATI Radeon HD 4850 Series .MRK
c:\windows\system32\winsh320
c:\windows\system32\winsh321
c:\windows\system32\winsh322
c:\windows\system32\winsh323
c:\windows\system32\winsh324
c:\windows\system32\winsh325
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-04-28 bis 2012-05-29  ))))))))))))))))))))))))))))))
.
.
2012-05-29 15:42 . 2012-05-29 15:43	--------	d-----w-	c:\users\Admin.Marnax-PC\AppData\Local\temp
2012-05-29 15:42 . 2012-05-29 15:42	--------	d-----w-	c:\users\Marnax\AppData\Local\temp
2012-05-29 15:42 . 2012-05-29 15:42	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-05-29 15:42 . 2012-05-29 15:42	--------	d-----w-	c:\users\ADMIN~1~MAR\AppData\Local\temp
2012-05-29 15:42 . 2012-05-29 15:42	--------	d-----w-	c:\users\Admin\AppData\Local\temp
2012-05-29 14:28 . 2012-05-29 14:28	56200	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{0FC33D23-6E4D-4B26-A3FB-38F461DB9EE8}\offreg.dll
2012-05-29 14:11 . 2012-05-08 16:40	6737808	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{0FC33D23-6E4D-4B26-A3FB-38F461DB9EE8}\mpengine.dll
2012-05-24 05:57 . 2012-05-24 05:57	--------	d-----w-	c:\users\Marnax\AppData\Roaming\Malwarebytes
2012-05-23 10:49 . 2012-05-23 10:49	--------	d-----w-	c:\users\Admin.Marnax-PC\AppData\Roaming\Malwarebytes
2012-05-23 10:49 . 2012-05-23 10:49	--------	d-----w-	c:\programdata\Malwarebytes
2012-05-23 10:49 . 2012-04-04 13:56	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-05-23 07:45 . 2012-05-23 07:45	--------	d-----w-	c:\program files\iPod
2012-05-23 07:44 . 2012-05-23 07:44	--------	d-----w-	c:\program files\Apple Software Update
2012-05-23 07:42 . 2012-05-23 07:42	--------	d-----w-	c:\program files\Bonjour
2012-05-20 18:47 . 2012-05-20 18:47	--------	d-----w-	c:\program files\7-Zip
2012-05-19 18:54 . 2012-05-19 18:54	--------	d-----w-	c:\users\Admin.Marnax-PC\AppData\Local\I Want This
2012-05-19 18:53 . 2012-05-19 18:53	250	----a-w-	C:\user.js
2012-05-19 18:53 . 2012-05-19 18:53	--------	d-----w-	c:\program files\BabylonToolbar
2012-05-19 18:53 . 2012-05-19 18:53	--------	d-----w-	c:\users\Admin.Marnax-PC\AppData\Local\Babylon
2012-05-19 18:53 . 2012-05-19 18:53	--------	d-----w-	c:\program files\Uncompressor
2012-05-19 18:53 . 2012-05-19 18:53	--------	d-----w-	c:\users\Admin.Marnax-PC\AppData\Roaming\Babylon
2012-05-19 18:53 . 2012-05-19 18:53	--------	d-----w-	c:\programdata\Babylon
2012-05-18 20:56 . 2012-05-18 20:56	--------	d-----r-	c:\users\Admin.Marnax-PC\AppData\Roaming\Brother
2012-05-18 16:08 . 2012-05-18 16:08	--------	d-----w-	c:\users\Marnax\AppData\Roaming\Systweak
2012-05-18 16:01 . 2012-05-18 16:01	--------	d-----w-	c:\users\Admin.Marnax-PC\AppData\Roaming\DesktopIconForAmazon
2012-05-18 16:01 . 2011-05-13 11:16	493056	----a-w-	c:\windows\system32\dhRichClient3.dll
2012-05-18 16:01 . 2011-03-25 19:42	338432	----a-w-	c:\windows\system32\sqlite36_engine.dll
2012-05-18 16:01 . 2012-05-18 16:01	--------	d-----w-	c:\users\Admin.Marnax-PC\AppData\Roaming\OCS
2012-05-18 15:49 . 2012-05-18 16:34	--------	d-----w-	c:\users\Admin.Marnax-PC\AppData\Roaming\Systweak
2012-05-18 15:49 . 2012-03-30 10:14	17280	----a-w-	c:\windows\system32\roboot.exe
2012-05-17 20:30 . 2012-05-17 20:30	--------	d-----w-	c:\users\Admin.Marnax-PC\AppData\Roaming\Avira
2012-05-17 19:35 . 2012-05-19 09:30	--------	d-----w-	c:\users\Marnax\AppData\Roaming\Udngxivm
2012-05-06 12:43 . 2012-05-06 12:43	--------	d-----w-	c:\users\Admin.Marnax-PC\AppData\Roaming\Ubisoft
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-11 07:04 . 2012-03-12 17:58	83392	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-05-11 07:04 . 2012-03-12 17:58	137928	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-05-05 18:47 . 2012-04-16 18:48	419488	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-05-05 18:47 . 2011-06-07 14:14	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{e0007d18-baa4-4573-ae78-8bea0958c610}"= "c:\program files\P2P_Max_DE\tbP2P_.dll" [2008-11-23 1784856]
.
[HKEY_CLASSES_ROOT\clsid\{e0007d18-baa4-4573-ae78-8bea0958c610}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e0007d18-baa4-4573-ae78-8bea0958c610}]
2008-11-23 21:03	1784856	----a-w-	c:\program files\P2P_Max_DE\tbP2P_.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{e0007d18-baa4-4573-ae78-8bea0958c610}"= "c:\program files\P2P_Max_DE\tbP2P_.dll" [2008-11-23 1784856]
.
[HKEY_CLASSES_ROOT\clsid\{e0007d18-baa4-4573-ae78-8bea0958c610}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{E0007D18-BAA4-4573-AE78-8BEA0958C610}"= "c:\program files\P2P_Max_DE\tbP2P_.dll" [2008-11-23 1784856]
.
[HKEY_CLASSES_ROOT\clsid\{e0007d18-baa4-4573-ae78-8bea0958c610}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"RtHDVCpl"="RtHDVCpl.exe" [2008-08-27 6281760]
"Google EULA Launcher"="c:\program files\Google\Google EULA\GoogleEULALauncher.exe" [2008-05-28 20480]
"GTGMOUSE"="c:\program files\FSC\LASER MOUSE\1.0\GTGMouse.exe" [2007-01-22 483328]
"ooccctrl.exe"="c:\program files\OO Software\CleverCache\ooccctrl.exe" [2007-01-28 1911568]
"OODefragTray"="c:\windows\system32\oodtray.exe" [2007-05-11 2512392]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"NokiaMusic FastStart"="c:\program files\Nokia\Ovi Player\NokiaOviPlayer.exe" [2010-03-04 2192672]
"Skytel"="Skytel.exe" [2008-08-27 1833504]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-01-04 336384]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2009-08-21 98304]
"D-Link D-Link Wireless N DWA-140"="c:\program files\D-Link\DWA-140 revB\AirNCFG.exe" [2009-09-18 1708032]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-05-11 348624]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 30248]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 46632]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536]
"Ocs_SM"="c:\users\Admin.Marnax-PC\AppData\Roaming\OCS\SM\SearchAnonymizer.exe" [2012-05-18 106496]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"iTunesHelper"="d:\itunes\iTunesHelper.exe" [2012-03-27 421736]
"Malwarebytes' Anti-Malware"="c:\users\Marnax\Desktop\Neuer Ordner\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
[verify-U]-Software.lnk - c:\program files\[verify-U] AVS\[verify-U]-Software.exe [2008-1-14 475136]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk /r \??\c:\0autocheck autochk /r \??\c:\0autocheck autochk *\0OODBS
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"ATICustomerCare"="c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe"
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "c:\programdata\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
"BrMfcWnd"=c:\program files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-05 257696]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 43103426
*NewlyCreated* - 88719543
*Deregistered* - 43103426
*Deregistered* - 88719543
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2012-05-29 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-16 18:47]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.babylon.com/?affID=109986&tt=100512_3_&babsrc=HP_ss&mntrId=081a4c6d00000000000000224347011a
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD
uInternet Settings,ProxyOverride = *.local
IE: An OneNote s&enden - c:\progra~1\MI1933~1\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MI1933~1\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\Admin.Marnax-PC\AppData\Roaming\Mozilla\Firefox\Profiles\o3tkasdg.default\
FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
FF - prefs.js: browser.startup.homepage - hxxp://search.babylon.com/?affID=109986&tt=100512_3_&babsrc=HP_ss&mntrId=081a4c6d00000000000000224347011a
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?affID=109986&tt=100512_3_&babsrc=KW_ss&mntrId=081a4c6d00000000000000224347011a&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - Ext: BearShare MediaBar: {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - c:\program files\Mozilla Firefox\extensions\{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: FireJump: firejump@firejump.net - %profile%\extensions\firejump@firejump.net
FF - Ext: Shopping-preise.de: mail@shopping-preise.de - %profile%\extensions\mail@shopping-preise.de
FF - Ext: Shopping-preise.de: mail@shopping-preise.de - c:\users\Admin.Marnax-PC\AppData\Roaming\Mozilla\Firefox\Profiles\o3tkasdg.default\extensions\mail@shopping-preise.de
FF - Ext: FireJump: firejump@firejump.net - c:\users\Admin.Marnax-PC\AppData\Roaming\Mozilla\Firefox\Profiles\o3tkasdg.default\extensions\firejump@firejump.net
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: extensions.BabylonToolbar_i.id - 081a4c6d00000000000000224347011a
FF - user.js: extensions.BabylonToolbar_i.hardId - 081a4c6d00000000000000224347011a
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15479
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1720:53
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9
FF - user.js: extensions.BabylonToolbar_i.newTab - false
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=109986&tt=100512_3_
FF - user.js: extensions.BabylonToolbar_i.babExt - 
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
.
.
------- Dateityp-Verknüpfung -------
.
.txt=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - (no file)
HKU-Default-Run-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe
HKU-Default-Run-fsc-reg - c:\fsc-reg\fscreg.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-I Want This - c:\program files\I Want This\Uninstall.exe
AddRemove-UseNeXT_is1 - d:\usenext\UseNeXT\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-05-29 17:43
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
"ImagePath"="\"c:\program files\
[verify-U] AVS\[verify-U]-Service.exe\""
.
"ImagePath"="system32\drivers\
[verify-U]-driver.sys"
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\[verify-U]]
"ImagePath"="\"c:\program files\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\[verify-U]_System]
"ImagePath"="system32\drivers\
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1852574623-2839287369-1365366010-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:28,20,73,3e,ef,57,3a,dc,07,df,ae,2c,00,94,1e,00,c3,91,68,d3,e9,38,cc,
   95,63,ed,2c,99,26,c1,ec,eb,27,12,4b,8d,cc,bc,f0,c2,05,e8,1b,33,f5,9e,4c,59,\
"??"=hex:67,ad,b4,c7,0b,fa,67,23,d8,26,65,e2,b0,a2,2e,13
.
[HKEY_USERS\S-1-5-21-1852574623-2839287369-1365366010-1000\Software\SecuROM\License information*]
"datasecu"=hex:a7,83,0b,78,f6,22,4a,86,0c,31,8d,de,cb,5c,06,be,5d,62,fe,fc,c1,
   06,b2,4b,e9,06,ce,12,03,74,cd,b6,0b,49,00,bc,bf,bc,8a,43,37,e2,b0,c8,33,08,\
"rkeysecu"=hex:c8,72,8e,1f,32,56,c1,2e,46,90,ef,4c,39,12,97,06
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2012-05-29  17:45:26
ComboFix-quarantined-files.txt  2012-05-29 15:45
.
Vor Suchlauf: 14 Verzeichnis(se), 12.896.174.080 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 14.880.874.496 Bytes frei
.
- - End Of File - - 821196AB3E013D9DEE7B8C3AC006D96D
         
--- --- ---
__________________


Alt 30.05.2012, 11:09   #18
Psychotic
/// Malwareteam
 
Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper - Standard

Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper



Schritt 1: Software deinstallieren

  • Klicke Start-->Systemsteuerung.
  • Öffne Programme und Funktionen.
  • Suche und deinstalliere folgende Einträge:
    Zitat:
    Babylon toolbar on IE
    BabylonObjectInstaller
    ICQ Toolbar
    P2P_Max_DE Toolbar
  • Schließe das Fenster.


Schritt 2: CF-Script


Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:
BleepingComputer.com - ForoSpyware.com
und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Code:
ATTFilter
FOLDER::
c:\users\Admin.Marnax-PC\AppData\Local\I Want This
DIRLOOK::
c:\users\Marnax\AppData\Roaming\Udngxivm
CLEARJAVACACHE::
         
Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:
  • Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
    Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
  • Mache nichts am PC solange ComboFix läuft.
  • In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
  • Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.
__________________
__________________

Alt 30.05.2012, 15:12   #19
Marnax
 
Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper - Standard

Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper



Combofix Logfile:
Code:
ATTFilter
ComboFix 12-05-30.03 - Admin 30.05.2012  15:48:52.2.4 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3327.2131 [GMT 2:00]
ausgeführt von:: c:\users\Marnax\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Marnax\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Admin.Marnax-PC\AppData\Local\I Want This
c:\users\Admin.Marnax-PC\AppData\Local\I Want This\Chrome\I Want This.crx
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-04-28 bis 2012-05-30  ))))))))))))))))))))))))))))))
.
.
2012-05-30 13:55 . 2012-05-30 13:55	--------	d-----w-	c:\users\Admin.Marnax-PC\AppData\Local\temp
2012-05-30 13:55 . 2012-05-30 13:55	--------	d-----w-	c:\users\Marnax\AppData\Local\temp
2012-05-30 13:55 . 2012-05-30 13:55	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-05-30 13:55 . 2012-05-30 13:55	--------	d-----w-	c:\users\ADMIN~1~MAR\AppData\Local\temp
2012-05-30 13:55 . 2012-05-30 13:55	--------	d-----w-	c:\users\Admin\AppData\Local\temp
2012-05-30 13:38 . 2012-05-30 13:38	--------	d-----w-	c:\windows\LastGood
2012-05-29 14:11 . 2012-05-08 16:40	6737808	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{0FC33D23-6E4D-4B26-A3FB-38F461DB9EE8}\mpengine.dll
2012-05-24 05:57 . 2012-05-24 05:57	--------	d-----w-	c:\users\Marnax\AppData\Roaming\Malwarebytes
2012-05-23 10:49 . 2012-05-23 10:49	--------	d-----w-	c:\users\Admin.Marnax-PC\AppData\Roaming\Malwarebytes
2012-05-23 10:49 . 2012-05-23 10:49	--------	d-----w-	c:\programdata\Malwarebytes
2012-05-23 10:49 . 2012-04-04 13:56	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-05-23 07:45 . 2012-05-23 07:45	--------	d-----w-	c:\program files\iPod
2012-05-23 07:44 . 2012-05-23 07:44	--------	d-----w-	c:\program files\Apple Software Update
2012-05-23 07:42 . 2012-05-23 07:42	--------	d-----w-	c:\program files\Bonjour
2012-05-20 18:47 . 2012-05-20 18:47	--------	d-----w-	c:\program files\7-Zip
2012-05-19 18:53 . 2012-05-19 18:53	250	----a-w-	C:\user.js
2012-05-19 18:53 . 2012-05-19 18:53	--------	d-----w-	c:\users\Admin.Marnax-PC\AppData\Local\Babylon
2012-05-19 18:53 . 2012-05-19 18:53	--------	d-----w-	c:\program files\Uncompressor
2012-05-19 18:53 . 2012-05-19 18:53	--------	d-----w-	c:\users\Admin.Marnax-PC\AppData\Roaming\Babylon
2012-05-19 18:53 . 2012-05-19 18:53	--------	d-----w-	c:\programdata\Babylon
2012-05-18 20:56 . 2012-05-18 20:56	--------	d-----r-	c:\users\Admin.Marnax-PC\AppData\Roaming\Brother
2012-05-18 16:08 . 2012-05-18 16:08	--------	d-----w-	c:\users\Marnax\AppData\Roaming\Systweak
2012-05-18 16:01 . 2012-05-18 16:01	--------	d-----w-	c:\users\Admin.Marnax-PC\AppData\Roaming\DesktopIconForAmazon
2012-05-18 16:01 . 2011-05-13 11:16	493056	----a-w-	c:\windows\system32\dhRichClient3.dll
2012-05-18 16:01 . 2011-03-25 19:42	338432	----a-w-	c:\windows\system32\sqlite36_engine.dll
2012-05-18 16:01 . 2012-05-18 16:01	--------	d-----w-	c:\users\Admin.Marnax-PC\AppData\Roaming\OCS
2012-05-18 15:49 . 2012-05-18 16:34	--------	d-----w-	c:\users\Admin.Marnax-PC\AppData\Roaming\Systweak
2012-05-18 15:49 . 2012-03-30 10:14	17280	----a-w-	c:\windows\system32\roboot.exe
2012-05-17 20:30 . 2012-05-17 20:30	--------	d-----w-	c:\users\Admin.Marnax-PC\AppData\Roaming\Avira
2012-05-17 19:35 . 2012-05-19 09:30	--------	d-----w-	c:\users\Marnax\AppData\Roaming\Udngxivm
2012-05-06 12:43 . 2012-05-06 12:43	--------	d-----w-	c:\users\Admin.Marnax-PC\AppData\Roaming\Ubisoft
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-11 07:04 . 2012-03-12 17:58	83392	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-05-11 07:04 . 2012-03-12 17:58	137928	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-05-05 18:47 . 2012-04-16 18:48	419488	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-05-05 18:47 . 2011-06-07 14:14	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((((((((((((((((((   Look   )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\users\Marnax\AppData\Roaming\Udngxivm ----
.
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"RtHDVCpl"="RtHDVCpl.exe" [2008-08-27 6281760]
"Google EULA Launcher"="c:\program files\Google\Google EULA\GoogleEULALauncher.exe" [2008-05-28 20480]
"GTGMOUSE"="c:\program files\FSC\LASER MOUSE\1.0\GTGMouse.exe" [2007-01-22 483328]
"ooccctrl.exe"="c:\program files\OO Software\CleverCache\ooccctrl.exe" [2007-01-28 1911568]
"OODefragTray"="c:\windows\system32\oodtray.exe" [2007-05-11 2512392]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"NokiaMusic FastStart"="c:\program files\Nokia\Ovi Player\NokiaOviPlayer.exe" [2010-03-04 2192672]
"Skytel"="Skytel.exe" [2008-08-27 1833504]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-01-04 336384]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2009-08-21 98304]
"D-Link D-Link Wireless N DWA-140"="c:\program files\D-Link\DWA-140 revB\AirNCFG.exe" [2009-09-18 1708032]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-05-11 348624]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 30248]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 46632]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536]
"Ocs_SM"="c:\users\Admin.Marnax-PC\AppData\Roaming\OCS\SM\SearchAnonymizer.exe" [2012-05-18 106496]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"iTunesHelper"="d:\itunes\iTunesHelper.exe" [2012-03-27 421736]
"Malwarebytes' Anti-Malware"="c:\users\Marnax\Desktop\Neuer Ordner\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
[verify-U]-Software.lnk - c:\program files\[verify-U] AVS\[verify-U]-Software.exe [2008-1-14 475136]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk /r \??\c:\0autocheck autochk /r \??\c:\0autocheck autochk *\0OODBS
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"ATICustomerCare"="c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe"
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "c:\programdata\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
"BrMfcWnd"=c:\program files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-05 257696]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2012-05-30 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-16 18:47]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.babylon.com/?affID=109986&tt=100512_3_&babsrc=HP_ss&mntrId=081a4c6d00000000000000224347011a
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD
uInternet Settings,ProxyOverride = *.local
IE: An OneNote s&enden - c:\progra~1\MI1933~1\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MI1933~1\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\Admin.Marnax-PC\AppData\Roaming\Mozilla\Firefox\Profiles\o3tkasdg.default\
FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
FF - prefs.js: browser.startup.homepage - hxxp://search.babylon.com/?affID=109986&tt=100512_3_&babsrc=HP_ss&mntrId=081a4c6d00000000000000224347011a
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?affID=109986&tt=100512_3_&babsrc=KW_ss&mntrId=081a4c6d00000000000000224347011a&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - Ext: BearShare MediaBar: {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - c:\program files\Mozilla Firefox\extensions\{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: FireJump: firejump@firejump.net - %profile%\extensions\firejump@firejump.net
FF - Ext: Shopping-preise.de: mail@shopping-preise.de - %profile%\extensions\mail@shopping-preise.de
FF - Ext: Shopping-preise.de: mail@shopping-preise.de - c:\users\Admin.Marnax-PC\AppData\Roaming\Mozilla\Firefox\Profiles\o3tkasdg.default\extensions\mail@shopping-preise.de
FF - Ext: FireJump: firejump@firejump.net - c:\users\Admin.Marnax-PC\AppData\Roaming\Mozilla\Firefox\Profiles\o3tkasdg.default\extensions\firejump@firejump.net
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: extensions.BabylonToolbar_i.id - 081a4c6d00000000000000224347011a
FF - user.js: extensions.BabylonToolbar_i.hardId - 081a4c6d00000000000000224347011a
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15479
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1720:53
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9
FF - user.js: extensions.BabylonToolbar_i.newTab - false
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=109986&tt=100512_3_
FF - user.js: extensions.BabylonToolbar_i.babExt - 
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-05-30 15:55
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
"ImagePath"="\"c:\program files\
[verify-U] AVS\[verify-U]-Service.exe\""
.
"ImagePath"="system32\drivers\
[verify-U]-driver.sys"
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\[verify-U]]
"ImagePath"="\"c:\program files\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\[verify-U]_System]
"ImagePath"="system32\drivers\
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1852574623-2839287369-1365366010-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:28,20,73,3e,ef,57,3a,dc,07,df,ae,2c,00,94,1e,00,c3,91,68,d3,e9,38,cc,
   95,63,ed,2c,99,26,c1,ec,eb,27,12,4b,8d,cc,bc,f0,c2,05,e8,1b,33,f5,9e,4c,59,\
"??"=hex:67,ad,b4,c7,0b,fa,67,23,d8,26,65,e2,b0,a2,2e,13
.
[HKEY_USERS\S-1-5-21-1852574623-2839287369-1365366010-1000\Software\SecuROM\License information*]
"datasecu"=hex:a7,83,0b,78,f6,22,4a,86,0c,31,8d,de,cb,5c,06,be,5d,62,fe,fc,c1,
   06,b2,4b,e9,06,ce,12,03,74,cd,b6,0b,49,00,bc,bf,bc,8a,43,37,e2,b0,c8,33,08,\
"rkeysecu"=hex:c8,72,8e,1f,32,56,c1,2e,46,90,ef,4c,39,12,97,06
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2012-05-30  15:57:37
ComboFix-quarantined-files.txt  2012-05-30 13:57
ComboFix2.txt  2012-05-29 15:45
.
Vor Suchlauf: 17 Verzeichnis(se), 14.541.967.360 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 14.350.413.824 Bytes frei
.
- - End Of File - - 166A85704694A83F8FFDADDDC707FE26
         
--- --- ---

Alt 31.05.2012, 06:41   #20
Psychotic
/// Malwareteam
 
Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper - Standard

Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper



Schritt 1: CF-Script


Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:
BleepingComputer.com - ForoSpyware.com
und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Code:
ATTFilter
FOLDER::
c:\users\Marnax\AppData\Roaming\Udngxivm
c:\programdata\Babylon
DDS::
uStart Page = hxxp://search.babylon.com/?affID=109986&tt=100512_3_&babsrc=HP_ss&mntrId=081a4c6d00000000000000224347011a
FIREFOX::
FF - ProfilePath - c:\users\Admin.Marnax-PC\AppData\Roaming\Mozilla\Firefox\Profiles\o3tkasdg.default\
FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
FF - prefs.js: browser.startup.homepage - hxxp://search.babylon.com/?affID=109986&tt=100512_3_&babsrc=HP_ss&mntrId=081a4c6d00000000000000224347011a
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?affID=109986&tt=100512_3_&babsrc=KW_ss&mntrId=081a4c6d00000000000000224347011a&q=
FF - user.js: extensions.BabylonToolbar_i.id - 081a4c6d00000000000000224347011a
FF - user.js: extensions.BabylonToolbar_i.hardId - 081a4c6d00000000000000224347011a
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15479
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1720:53
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9
FF - user.js: extensions.BabylonToolbar_i.newTab - false
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=109986&tt=100512_3_
FF - user.js: extensions.BabylonToolbar_i.babExt - 
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
         
Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:
  • Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
    Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
  • Mache nichts am PC solange ComboFix läuft.
  • In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
  • Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.


Schritt 2: ESET



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Macht der Rechner noch Probleme?

__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 31.05.2012, 21:08   #21
Marnax
 
Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper - Standard

Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper



Jetzt klappt das mit Combofix nicht mehr. Er Scannt und startet dann nach kurzer eit den Rechner neu und beim Neustart taucht das Fenster immer und immer wieder auf und man kann nichts anderes machen.

Alt 01.06.2012, 06:35   #22
Psychotic
/// Malwareteam
 
Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper - Standard

Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper



Lösche die vorhandene Combofix.exe, starte den Rechner neu.
Beginne dann mit der Anleitung (und demzufolge einer neuen Combofix.exe) von neuem!
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 04.06.2012, 17:13   #23
Marnax
 
Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper - Standard

Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper



Combofix Logfile:
Code:
ATTFilter
ComboFix 12-06-03.05 - Admin 04.06.2012  16:36:08.5.4 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3327.2288 [GMT 2:00]
ausgeführt von:: c:\users\Marnax\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Marnax\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-- Vorheriger Suchlauf --
.
Infizierte Kopie von c:\windows\system32\userinit.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\ERDNT\cache\userinit.exe wurde wiederhergestellt 
.
-- Vorheriger Suchlauf --
.
Infizierte Kopie von c:\windows\system32\userinit.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\ERDNT\cache\userinit.exe wurde wiederhergestellt 
.
--------
.
Infizierte Kopie von c:\windows\system32\drivers\ntfs.sys wurde gefunden und desinfiziert 
Kopie von - c:\windows\ERDNT\cache\ntfs.sys wurde wiederhergestellt 
.
--------
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-05-04 bis 2012-06-04  ))))))))))))))))))))))))))))))
.
.
2012-06-04 14:42 . 2012-06-04 14:42	--------	d-----w-	c:\users\Marnax\AppData\Local\temp
2012-06-04 14:42 . 2012-06-04 14:42	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-06-04 14:42 . 2012-06-04 14:42	--------	d-----w-	c:\users\ADMIN~1~MAR\AppData\Local\temp
2012-06-04 14:42 . 2012-06-04 14:42	--------	d-----w-	c:\users\Admin\AppData\Local\temp
2012-06-04 14:42 . 2012-06-04 14:42	--------	d-----w-	c:\users\Admin.Marnax-PC\AppData\Local\temp
2012-06-01 18:37 . 2012-05-08 16:40	6737808	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{172C2EB9-ACCD-4D83-A9E7-FBB9C2231396}\mpengine.dll
2012-05-24 05:57 . 2012-05-24 05:57	--------	d-----w-	c:\users\Marnax\AppData\Roaming\Malwarebytes
2012-05-23 10:49 . 2012-05-23 10:49	--------	d-----w-	c:\users\Admin.Marnax-PC\AppData\Roaming\Malwarebytes
2012-05-23 10:49 . 2012-05-23 10:49	--------	d-----w-	c:\programdata\Malwarebytes
2012-05-23 10:49 . 2012-04-04 13:56	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-05-23 07:45 . 2012-05-23 07:45	--------	d-----w-	c:\program files\iPod
2012-05-23 07:44 . 2012-05-23 07:44	--------	d-----w-	c:\program files\Apple Software Update
2012-05-23 07:42 . 2012-05-23 07:42	--------	d-----w-	c:\program files\Bonjour
2012-05-20 18:47 . 2012-05-20 18:47	--------	d-----w-	c:\program files\7-Zip
2012-05-19 18:53 . 2012-05-19 18:53	250	----a-w-	C:\user.js
2012-05-19 18:53 . 2012-05-19 18:53	--------	d-----w-	c:\users\Admin.Marnax-PC\AppData\Local\Babylon
2012-05-19 18:53 . 2012-05-19 18:53	--------	d-----w-	c:\program files\Uncompressor
2012-05-19 18:53 . 2012-05-19 18:53	--------	d-----w-	c:\users\Admin.Marnax-PC\AppData\Roaming\Babylon
2012-05-18 20:56 . 2012-05-18 20:56	--------	d-----r-	c:\users\Admin.Marnax-PC\AppData\Roaming\Brother
2012-05-18 16:08 . 2012-05-18 16:08	--------	d-----w-	c:\users\Marnax\AppData\Roaming\Systweak
2012-05-18 16:01 . 2012-05-18 16:01	--------	d-----w-	c:\users\Admin.Marnax-PC\AppData\Roaming\DesktopIconForAmazon
2012-05-18 16:01 . 2011-05-13 11:16	493056	----a-w-	c:\windows\system32\dhRichClient3.dll
2012-05-18 16:01 . 2011-03-25 19:42	338432	----a-w-	c:\windows\system32\sqlite36_engine.dll
2012-05-18 16:01 . 2012-05-18 16:01	--------	d-----w-	c:\users\Admin.Marnax-PC\AppData\Roaming\OCS
2012-05-18 15:49 . 2012-05-18 16:34	--------	d-----w-	c:\users\Admin.Marnax-PC\AppData\Roaming\Systweak
2012-05-17 20:30 . 2012-05-17 20:30	--------	d-----w-	c:\users\Admin.Marnax-PC\AppData\Roaming\Avira
2012-05-06 12:43 . 2012-05-06 12:43	--------	d-----w-	c:\users\Admin.Marnax-PC\AppData\Roaming\Ubisoft
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-11 07:04 . 2012-03-12 17:58	83392	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-05-11 07:04 . 2012-03-12 17:58	137928	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-05-05 18:47 . 2012-04-16 18:48	419488	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-05-05 18:47 . 2011-06-07 14:14	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"RtHDVCpl"="RtHDVCpl.exe" [2008-08-27 6281760]
"Google EULA Launcher"="c:\program files\Google\Google EULA\GoogleEULALauncher.exe" [2008-05-28 20480]
"GTGMOUSE"="c:\program files\FSC\LASER MOUSE\1.0\GTGMouse.exe" [2007-01-22 483328]
"ooccctrl.exe"="c:\program files\OO Software\CleverCache\ooccctrl.exe" [2007-01-28 1911568]
"OODefragTray"="c:\windows\system32\oodtray.exe" [2007-05-11 2512392]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"NokiaMusic FastStart"="c:\program files\Nokia\Ovi Player\NokiaOviPlayer.exe" [2010-03-04 2192672]
"Skytel"="Skytel.exe" [2008-08-27 1833504]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-01-04 336384]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2009-08-21 98304]
"D-Link D-Link Wireless N DWA-140"="c:\program files\D-Link\DWA-140 revB\AirNCFG.exe" [2009-09-18 1708032]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-05-11 348624]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 30248]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 46632]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536]
"Ocs_SM"="c:\users\Admin.Marnax-PC\AppData\Roaming\OCS\SM\SearchAnonymizer.exe" [2012-05-18 106496]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"iTunesHelper"="d:\itunes\iTunesHelper.exe" [2012-03-27 421736]
"Malwarebytes' Anti-Malware"="c:\users\Marnax\Desktop\Neuer Ordner\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"*WerKernelReporting"="c:\windows\SYSTEM32\WerFault.exe" [2009-04-11 217088]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
[verify-U]-Software.lnk - c:\program files\[verify-U] AVS\[verify-U]-Software.exe [2008-1-14 475136]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk /r \??\c:\0autocheck autochk /r \??\c:\0autocheck autochk *\0OODBS
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"ATICustomerCare"="c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe"
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "c:\programdata\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
"BrMfcWnd"=c:\program files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-05 257696]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2012-06-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-16 18:47]
.
.
------- Zusätzlicher Suchlauf -------
.
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD
uInternet Settings,ProxyOverride = *.local
IE: An OneNote s&enden - c:\progra~1\MI1933~1\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MI1933~1\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\Admin.Marnax-PC\AppData\Roaming\Mozilla\Firefox\Profiles\o3tkasdg.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - Ext: BearShare MediaBar: {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - c:\program files\Mozilla Firefox\extensions\{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: FireJump: firejump@firejump.net - %profile%\extensions\firejump@firejump.net
FF - Ext: Shopping-preise.de: mail@shopping-preise.de - %profile%\extensions\mail@shopping-preise.de
FF - Ext: Shopping-preise.de: mail@shopping-preise.de - c:\users\Admin.Marnax-PC\AppData\Roaming\Mozilla\Firefox\Profiles\o3tkasdg.default\extensions\mail@shopping-preise.de
FF - Ext: FireJump: firejump@firejump.net - c:\users\Admin.Marnax-PC\AppData\Roaming\Mozilla\Firefox\Profiles\o3tkasdg.default\extensions\firejump@firejump.net
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: network.http.max-persistent-connections-per-server - 4
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-06-04 16:43
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
.
c:\users\ADMIN~1.MAR\AppData\Local\Temp\catchme.dll 53248 bytes executable
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
"ImagePath"="\"c:\program files\
[verify-U] AVS\[verify-U]-Service.exe\""
.
"ImagePath"="system32\drivers\
[verify-U]-driver.sys"
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\[verify-U]]
"ImagePath"="\"c:\program files\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\[verify-U]_System]
"ImagePath"="system32\drivers\
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1852574623-2839287369-1365366010-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:28,20,73,3e,ef,57,3a,dc,07,df,ae,2c,00,94,1e,00,c3,91,68,d3,e9,38,cc,
   95,63,ed,2c,99,26,c1,ec,eb,27,12,4b,8d,cc,bc,f0,c2,05,e8,1b,33,f5,9e,4c,59,\
"??"=hex:67,ad,b4,c7,0b,fa,67,23,d8,26,65,e2,b0,a2,2e,13
.
[HKEY_USERS\S-1-5-21-1852574623-2839287369-1365366010-1000\Software\SecuROM\License information*]
"datasecu"=hex:a7,83,0b,78,f6,22,4a,86,0c,31,8d,de,cb,5c,06,be,5d,62,fe,fc,c1,
   06,b2,4b,e9,06,ce,12,03,74,cd,b6,0b,49,00,bc,bf,bc,8a,43,37,e2,b0,c8,33,08,\
"rkeysecu"=hex:c8,72,8e,1f,32,56,c1,2e,46,90,ef,4c,39,12,97,06
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2012-06-04  16:44:53
ComboFix-quarantined-files.txt  2012-06-04 14:44
ComboFix2.txt  2012-05-30 13:57
ComboFix3.txt  2012-05-29 15:45
.
Vor Suchlauf: 17 Verzeichnis(se), 16.646.086.656 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 15.965.573.120 Bytes frei
.
- - End Of File - - 399CFEACFDE420BCBBEE3A35BF816150
         
--- --- ---


ESET Logfile

C:\Program Files\Uncompressor\Uninstall\Uninstall.exe a variant of Win32/InstallCore.T application
C:\Users\Admin.Marnax-PC\Desktop\ADLSoft_UnCompressor_v2.exe a variant of Win32/InstallCore.T application
F:\Musik\B\Bruce Springsteen - The Collection 8 CD´ (Guitar H\Guitar Hero World Tour - Bruce Springsteen - Born to Run (Europe) (GHWT).wad.exe Win32/TrojanDownloader.Delf.OXE trojan
F:\Musik\B\Bruce Springsteen - The Collection 8 CD´ (Guitar H (2)\Guitar Hero World Tour - Bruce Springsteen - Born to Run (USA) (GHWT).wad.exe Win32/TrojanDownloader.Delf.OXE trojan

Alt 04.06.2012, 23:03   #24
Psychotic
/// Malwareteam
 
Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper - Standard

Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper



Schritt 1: Scan mit AdwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 05.06.2012, 14:54   #25
Marnax
 
Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper - Standard

Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper



# AdwCleaner v1.608 - Logfile created 06/05/2012 at 15:53:42
# Updated 27/05/2012 by Xplode
# Operating system : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# User : Admin - MARNAX-PC
# Running from : C:\Users\Marnax\Desktop\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

Folder Found : C:\ProgramData\boost_interprocess
File Found : C:\Program Files\Mozilla Firefox\.autoreg
File Found : C:\Program Files\Mozilla FireFox\Components\AskSearch.js
File Found : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registry] *****

Key Found : HKCU\Software\Cr_Installer
Key Found : HKCU\Software\AppDataLow\Software\I Want This
Key Found : HKLM\SOFTWARE\Babylon
Key Found : HKLM\SOFTWARE\Software
Key Found : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Key Found : HKLM\SOFTWARE\Classes\CrossriderApp0002258.BHO
Key Found : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Key Found : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]

***** [Registre - GUID] *****

Key Found : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Key Found : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
Key Found : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Key Found : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Key Found : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Key Found : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055225558}
Key Found : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066226658}
Key Found : HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077227758}
Key Found : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Key Found : HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
Key Found : HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
Key Found : HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011221158}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}

***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Mozilla Firefox v3.6.14 (de)

*************************

AdwCleaner[R1].txt - [3386 octets] - [05/06/2012 15:53:42]

########## EOF - \AdwCleaner[R1].txt - [3514 octets] ##########

Alt 06.06.2012, 06:08   #26
Psychotic
/// Malwareteam
 
Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper - Standard

Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper



Zitat:
F:\Musik\B\Bruce Springsteen - The Collection 8 CD´ (Guitar H\Guitar Hero World Tour - Bruce Springsteen - Born to Run (Europe) (GHWT).wad.exe Win32/TrojanDownloader.Delf.OXE trojan
F:\Musik\B\Bruce Springsteen - The Collection 8 CD´ (Guitar H (2)\Guitar Hero World Tour - Bruce Springsteen - Born to Run (USA) (GHWT).wad.exe Win32/TrojanDownloader.Delf.OXE trojan

LÖSCHE diese beiden Dateien!


Fix mit adwCleaner

  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.


Macht der Rechner noch Probleme?
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 06.06.2012, 15:18   #27
Marnax
 
Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper - Standard

Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper



# AdwCleaner v1.608 - Logfile created 06/06/2012 at 16:13:17
# Updated 27/05/2012 by Xplode
# Operating system : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# User : Admin - MARNAX-PC
# Running from : C:\Users\Marnax\Desktop\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

Folder Deleted : C:\ProgramData\boost_interprocess
File Deleted : C:\Program Files\Mozilla Firefox\.autoreg
File Deleted : C:\Program Files\Mozilla FireFox\Components\AskSearch.js
File Deleted : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registry] *****

Key Deleted : HKCU\Software\Cr_Installer
Key Deleted : HKCU\Software\AppDataLow\Software\I Want This
Key Deleted : HKLM\SOFTWARE\Babylon
Key Deleted : HKLM\SOFTWARE\Software
Key Deleted : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Key Deleted : HKLM\SOFTWARE\Classes\CrossriderApp0002258.BHO
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]

***** [Registre - GUID] *****

Key Deleted : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055225558}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066226658}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077227758}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011221158}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}

***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Mozilla Firefox v3.6.14 (de)

*************************

AdwCleaner[S1].txt - [3371 octets] - [06/06/2012 16:13:17]
AdwCleaner[R2].txt - [3573 octets] - [05/06/2012 15:54:01]
AdwCleaner[R1].txt - [3513 octets] - [05/06/2012 15:53:42]

########## EOF - \AdwCleaner[S1].txt - [3619 octets] ##########


Es sind immernoch die Dateien Verschlüsselt auf der D: Festplatte.

Alt 11.06.2012, 06:47   #28
Psychotic
/// Malwareteam
 
Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper - Standard

Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper



Dass die Dateien noch verschlüsselt sind, weiß ich - es gibt derzeit jedoch keine Möglichkeit, dies zu ändern!


Schritt 1: Adobe Reader update


Dein Adobe Reader ist veraltet. Da einige Schädlinge die Schwachstellen in veralteten Versionen nutzen, werden wir sie aktualisieren.

  • Lade dir den aktuellen Adobe Reader von hier herunter. Wichtig: Entferne den Haken für optionale Software (z.B. Google Chrome), der auf der Seite angezeigt wird, bevor du auf "Jetzt herunterladen" klickst.
  • Starte die Installation und folge den Anweisungen auf dem Bildschirm.
  • Drücke die Windows- und die R-Taste, gib im folgenden Fenster appwiz.cpl ein und klicke auf OK.
  • Suche und entferne alle älteren Reader-Versionen.



Schritt 2: Mozilla Firefox update

Dein Firefox-Browser ist veraltet. Gehe wie folgt vor, um ihn zu aktualisieren:
  • Lade dir den aktuellen Firefox von hier herunter.
  • Starte das Setup und folge den Anweisungen auf dem Bildschirm.
  • Drücke die Windows- und die R-Taste, gib im folgenden Fenster appwiz.cpl ein und klicke auf OK.
  • Entferne alle älteren Firefox-Versionen.
  • Melde dich umgehend, falls Schwierigkeiten auftreten.



Schritt 3: VLC-Player update


Dein VLC-Player ist veraltet. Um ihn zu aktualisieren, gehe bitte wie folgt vor:
  • Lade dir den aktuellen Player von hier herunter.
  • Starte das Setup und folge den Anweisungen auf dem Bildschrim. Setup wird die alte Version des Players erkennen und dich fragen, ob vor der Installation die alte Version entfernt werden soll. Bestätige dies mit Ja.
  • Nachdem die alte Version des Programms entfernt wurde, startet die Neuinstallation. Belasse alles bei den vorgegebenen Werten - es sei denn, du willst daran etwas ändern (z.B. die Dateizuordnung o.ä.).
  • Melde dich umgehend, falls Schwierigkeiten auftreten.



Schritt 4: Java update


Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 4 ) herunter laden.
  • Wenn die installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.



Schritt 5: Neues OTL-Log zur Kontrolle




Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
  • Doppelklick auf die OTL.exe
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 11.06.2012, 14:58   #29
Marnax
 
Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper - Standard

Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper



OTL hängt sich beim Scannen immer auf.Habe alle Anwendungen zu. Es bleibt immer bei Scanning Services: Xmlprov... stehen.

Alt 11.06.2012, 15:00   #30
Psychotic
/// Malwareteam
 
Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper - Standard

Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper



Versuche den Scan im abgesicherten Modus!
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Antwort

Themen zu Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper
avg, bilder, das bild, dateien, dateiname, entferne, entfernen, entschlüsseln, erwischt, erzeugen, helper, immernoch, konnte, rescue, rescue cd, schlüsseln, sichtbar, stick, usb, usb stick, verschlüsselte, verschlüsselungs, versuch, versucht, öffnen



Ähnliche Themen: Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper


  1. Windows Update Virus: DecryptHelper anwenden
    Diskussionsforum - 10.02.2016 (4)
  2. AdwCleaner hat einen Schlüssel gefunden, den ich nicht zuorndnen kann.
    Plagegeister aller Art und deren Bekämpfung - 01.06.2014 (4)
  3. Kann mich in keinen client mehr einloggen...
    Alles rund um Windows - 17.03.2014 (3)
  4. Virtuellen Drucker-Port für USB erzeugen
    Alles rund um Windows - 18.07.2013 (15)
  5. Kann durch Verschlüsselungs-Trojaner Dateien nicht mehr entschlüsseln
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (1)
  6. Windows Verschlüsselungs Trojaner auf'm Pc, kann aber auf Bildschirm zugreifen
    Log-Analyse und Auswertung - 17.05.2012 (2)
  7. Noch habe ich keinen Trojaner, kann ich vorher einen Rat bekommen oder erst wenn es zu spät ist?
    Plagegeister aller Art und deren Bekämpfung - 17.04.2012 (4)
  8. habe auch diesen bka ukash trojaner und keinen Plan was ich machen kann
    Log-Analyse und Auswertung - 05.03.2012 (1)
  9. Kann auf keinen Beitrag antworten
    Lob, Kritik und Wünsche - 06.01.2012 (3)
  10. Programme beenden sich von alleine und ich kann machen was ich will ich bekomme keinen Scan hin
    Plagegeister aller Art und deren Bekämpfung - 26.10.2010 (7)
  11. Ich kann keinen Beitrag erstellen !
    Plagegeister aller Art und deren Bekämpfung - 12.10.2010 (1)
  12. spybot meldet eintrag in registry, kann aber keinen ursprung ausmachen
    Plagegeister aller Art und deren Bekämpfung - 20.12.2008 (1)
  13. ich kann keinen Arbeitsplatz etc. mehr öffnen
    Log-Analyse und Auswertung - 27.05.2008 (1)
  14. Ich kann keinen treibern nach der installation von sp3 installieren
    Alles rund um Windows - 19.05.2008 (25)
  15. Doppelpost AW: Ich kann keinen treibern nach der installation von sp3 installieren
    Mülltonne - 18.05.2008 (0)
  16. Kann keinen Visrusscan installieren....
    Log-Analyse und Auswertung - 15.11.2007 (1)
  17. Win32.Worm.P2P.Puce.G kann keinen Virenscanner mehr installieren
    Mülltonne - 10.11.2007 (0)

Zum Thema Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper - Combofix Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach - Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper...
Archiv
Du betrachtest: Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.