| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Verschlüsselungs-Trojaner am.9.6. eingefangenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
29.06.2012, 12:44
| #1 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Verschlüsselungs-Trojaner am.9.6. eingefangen Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
03.07.2012, 14:08
| #2 |
 | Verschlüsselungs-Trojaner am.9.6. eingefangen Hallo Arne,
__________________anbei die neuen Logs. Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 07/03/2012 at 03:00 PM
Application Version : 5.5.1006
Core Rules Database Version : 8836
Trace Rules Database Version: 6648
Scan type : Complete Scan
Total Scan Time : 00:47:07
Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Memory items scanned : 568
Memory threats detected : 0
Registry items scanned : 33526
Registry threats detected : 0
File items scanned : 49585
File threats detected : 104
Adware.Tracking Cookie
E:\Dokumente und Einstellungen\Saskia\Cookies\saskia@2o7[2].txt [ /2o7 ]
E:\Dokumente und Einstellungen\Saskia\Cookies\saskia@a.revenuemax[1].txt [ /a.revenuemax ]
E:\Dokumente und Einstellungen\Saskia\Cookies\saskia@ad.adition[1].txt [ /ad.adition ]
E:\Dokumente und Einstellungen\Saskia\Cookies\saskia@ad.dyntracker[1].txt [ /ad.dyntracker ]
E:\Dokumente und Einstellungen\Saskia\Cookies\saskia@ads.adshopping[1].txt [ /ads.adshopping ]
E:\Dokumente und Einstellungen\Saskia\Cookies\saskia@ads.fling[1].txt [ /ads.fling ]
E:\Dokumente und Einstellungen\Saskia\Cookies\saskia@ads.zeusclicks[1].txt [ /ads.zeusclicks ]
E:\Dokumente und Einstellungen\Saskia\Cookies\saskia@adultfriendfinder[1].txt [ /adultfriendfinder ]
E:\Dokumente und Einstellungen\Saskia\Cookies\saskia@track.webtrekk[1].txt [ /track.webtrekk ]
E:\Dokumente und Einstellungen\Saskia\Cookies\64TYM45W.txt [ /de.sitestat.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\3BBVA6GS.txt [ /adfarm1.adition.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\O4TXD83W.txt [ /track.effiliation.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\505E7X0H.txt [ /revsci.net ]
E:\Dokumente und Einstellungen\Saskia\Cookies\FK8H5SNH.txt [ /adserver.ep-solutions.org ]
E:\Dokumente und Einstellungen\Saskia\Cookies\Q156Q21C.txt [ /guj.122.2o7.net ]
E:\Dokumente und Einstellungen\Saskia\Cookies\S6Q4ALP6.txt [ /ad3.adfarm1.adition.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\DHG3PRGL.txt [ /tracking.quisma.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\LS9ZYM4W.txt [ /tribalfusion.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\DTENDONV.txt [ /adserver2.clipkit.de ]
E:\Dokumente und Einstellungen\Saskia\Cookies\MG2MJ9AH.txt [ /eas.apm.emediate.eu ]
E:\Dokumente und Einstellungen\Saskia\Cookies\WCQQJBUD.txt [ /advertising.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\6CZ2V44S.txt [ /ads.creative-serving.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\AB9XSFBF.txt [ /de.at.atwola.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\5KXKNRL2.txt [ /fastclick.net ]
E:\Dokumente und Einstellungen\Saskia\Cookies\2T8EZYLC.txt [ /webmasterplan.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\AG9S35P6.txt [ /insightexpressai.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\HHXLBG34.txt [ /ad.yieldmanager.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\KVJ02MME.txt [ /ad.zanox.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\928FLME8.txt [ /dyntracker.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\TB0U7136.txt [ /www.googleadservices.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\RY5J06I0.txt [ /bs.serving-sys.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\2S9S6QZ6.txt [ /ads.immobilienscout24.de ]
E:\Dokumente und Einstellungen\Saskia\Cookies\5CIYBTL0.txt [ /atdmt.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\F97LVQBD.txt [ /adviva.net ]
E:\Dokumente und Einstellungen\Saskia\Cookies\IURATQLK.txt [ /de.sitestat.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\D8LLC7PO.txt [ /ad.ad-srv.net ]
E:\Dokumente und Einstellungen\Saskia\Cookies\HOBSX07L.txt [ /tradedoubler.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\CBX93K9R.txt [ /apmebf.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\RZG0AQ4W.txt [ /ads.cc ]
E:\Dokumente und Einstellungen\Saskia\Cookies\1NCAPRD3.txt [ /ad4.adfarm1.adition.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\14VONLPT.txt [ /zanox-affiliate.de ]
E:\Dokumente und Einstellungen\Saskia\Cookies\UEB28JHZ.txt [ /statcounter.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\R01P4OF4.txt [ /doubleclick.net ]
E:\Dokumente und Einstellungen\Saskia\Cookies\SC9331LP.txt [ /xiti.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\AGCZPN0X.txt [ /amazon-adsystem.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\GW4VJQ88.txt [ /specificclick.net ]
E:\Dokumente und Einstellungen\Saskia\Cookies\WNAD0M07.txt [ /party-discount.de ]
E:\Dokumente und Einstellungen\Saskia\Cookies\N0JNGHZO.txt [ /ww251.smartadserver.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\GLKRZOA9.txt [ /im.banner.t-online.de ]
E:\Dokumente und Einstellungen\Saskia\Cookies\WNFB9BUZ.txt [ /adtech.de ]
E:\Dokumente und Einstellungen\Saskia\Cookies\R2GJVFU9.txt [ /kontera.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\PDK8EIUJ.txt [ /www.googleadservices.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\67H6KNJQ.txt [ /www.burstnet.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\T70BZ5CY.txt [ /traffictrack.de ]
E:\Dokumente und Einstellungen\Saskia\Cookies\XMIWX909.txt [ /ads.quartermedia.de ]
E:\Dokumente und Einstellungen\Saskia\Cookies\7U61VLVZ.txt [ /ru4.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\WIHCIBZ9.txt [ /zanox.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\B984TVKN.txt [ /s4.trafficmaxx.de ]
E:\Dokumente und Einstellungen\Saskia\Cookies\VEO5C5TL.txt [ /adx.chip.de ]
E:\Dokumente und Einstellungen\Saskia\Cookies\H78SA7H0.txt [ /de.sitestat.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\F9YASFWD.txt [ /estat.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\S5PDLX5F.txt [ /serving-sys.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\KNBUXWTY.txt [ /ad1.adfarm1.adition.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\3DO4CHG4.txt [ /zedo.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\PNHQR8XD.txt [ /imrworldwide.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\LXW82RHL.txt [ /smartadserver.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\3762YUFW.txt [ /hightraffic.hugoboss.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\5HC3I7IC.txt [ /mediaplex.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\K3QYZQG1.txt [ /clickfuse.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\GQMDALK1.txt [ /track.effiliation.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\FEI0RZN0.txt [ /ad.360yield.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\KMIPV9EK.txt [ /ad.adc-serv.net ]
E:\Dokumente und Einstellungen\Saskia\Cookies\X0CSZAGK.txt [ /invitemedia.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\X2OZFTXJ.txt [ /ad2.adfarm1.adition.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\M3D3ZO04.txt [ /ad.adnet.de ]
E:\Dokumente und Einstellungen\Saskia\Cookies\2UY15I4O.txt [ /de.sitestat.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\6N4B1F93.txt [ /www.googleadservices.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\D0H6JC1H.txt [ /eyewonder.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\6VP2QGNT.txt [ /www.etracker.de ]
E:\Dokumente und Einstellungen\Saskia\Cookies\KEUAI2WO.txt [ /media.gan-online.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\B6PWYICI.txt [ /www.zanox-affiliate.de ]
E:\Dokumente und Einstellungen\Saskia\Cookies\5O06INYJ.txt [ /questionmarket.com ]
E:\Dokumente und Einstellungen\Saskia\Cookies\H2J8JK4D.txt [ /adserver.adtechus.com ]
ads2.msads.net [ E:\DOKUMENTE UND EINSTELLUNGEN\SASKIA\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YHSKC5SP ]
bc.youporn.com [ E:\DOKUMENTE UND EINSTELLUNGEN\SASKIA\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YHSKC5SP ]
cdn1.eyewonder.com [ E:\DOKUMENTE UND EINSTELLUNGEN\SASKIA\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YHSKC5SP ]
ds.serving-sys.com [ E:\DOKUMENTE UND EINSTELLUNGEN\SASKIA\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YHSKC5SP ]
files.youporn.com [ E:\DOKUMENTE UND EINSTELLUNGEN\SASKIA\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YHSKC5SP ]
hs.interpolls.com [ E:\DOKUMENTE UND EINSTELLUNGEN\SASKIA\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YHSKC5SP ]
imagesrv.adition.com [ E:\DOKUMENTE UND EINSTELLUNGEN\SASKIA\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YHSKC5SP ]
media01.kyte.tv [ E:\DOKUMENTE UND EINSTELLUNGEN\SASKIA\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YHSKC5SP ]
momsextube.com [ E:\DOKUMENTE UND EINSTELLUNGEN\SASKIA\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YHSKC5SP ]
msntest.serving-sys.com [ E:\DOKUMENTE UND EINSTELLUNGEN\SASKIA\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YHSKC5SP ]
pornme.com [ E:\DOKUMENTE UND EINSTELLUNGEN\SASKIA\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YHSKC5SP ]
pornoprinzen.com [ E:\DOKUMENTE UND EINSTELLUNGEN\SASKIA\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YHSKC5SP ]
s0.2mdn.net [ E:\DOKUMENTE UND EINSTELLUNGEN\SASKIA\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YHSKC5SP ]
serving-sys.com [ E:\DOKUMENTE UND EINSTELLUNGEN\SASKIA\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YHSKC5SP ]
static.youporn.com [ E:\DOKUMENTE UND EINSTELLUNGEN\SASKIA\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YHSKC5SP ]
vidii.hardsextube.com [ E:\DOKUMENTE UND EINSTELLUNGEN\SASKIA\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YHSKC5SP ]
www.naiadsystems.com [ E:\DOKUMENTE UND EINSTELLUNGEN\SASKIA\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YHSKC5SP ]
www.pornhub.com [ E:\DOKUMENTE UND EINSTELLUNGEN\SASKIA\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YHSKC5SP ]
youporn.videobox.com [ E:\DOKUMENTE UND EINSTELLUNGEN\SASKIA\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YHSKC5SP ]
Trojan.Agent/Gen-Nullo[Short]
E:\SYSTEM VOLUME INFORMATION\_RESTORE{F0E357BD-B826-492A-AC1E-35D0DDAE6916}\RP2\A0000087.EXE
E:\SYSTEM VOLUME INFORMATION\_RESTORE{F0E357BD-B826-492A-AC1E-35D0DDAE6916}\RP2\A0000088.EXE
Malware Log: Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.07.03.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Saskia :: SASKIAS [Administrator] 03.07.2012 12:25:33 mbam-log-2012-07-03 (12-25-33).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 245317 Laufzeit: 37 Minute(n), 37 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
| Themen zu Verschlüsselungs-Trojaner am.9.6. eingefangen |
| adobe, alternate, antivirus, bho, bluescreen, bonjour, conduit, desktop, disabletaskmgr, dllcache, einstellungen, error, explorer, format, helper, langs, lenovo, logfile, monitor, nvidia, object, realtek, registry, scan, server, software, trojaner, version=1.0, windows, windows xp, winlogon |
Hybrid-Darstellung
