| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virenbefund nach Malwarefund von Kaspersky - msiexec, TrojanFakeMS, Trojan.Ransom.genWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.08.2014, 20:29
| #1 |
| |  Virenbefund nach Malwarefund von Kaspersky - msiexec, TrojanFakeMS, Trojan.Ransom.gen Guten Abend, welch ungünstige Zeit für einen solchen Eintrag.  Ich habe gerade in einer Skype-Unterhaltung gesteckt, als der Skype-Client eine Fehlermeldung zu einem Active-X Steuerelement gemeldet hat. Skype hat sich für einige Sekunden nicht gerührt, war aber als Task noch aktiv. Nach wenigen Sekunden lief alles wieder normal und ich bekam die erste Rückmeldung von Kaspersky. Malwarefund: C:\ProgramData\IqpuCovip.dat (Gefundene Datei) c:\programdata\windows genuine advantage\{75891583-fa4a-493d-a526-b2da741776865}\msiexec.exe (Gefunden im Prozessspeicher) (Die Veränderte Schreibweise c:\... ist gewollt, da sie genau so im Programm angezeigt wurde) Beide Objekte sind gelöscht worden. Nach einem Systemneustart bekam ich die Fehlermeldung des RegSvr32.exe Files. "regsvr32 das modul konnte nicht geladen werden" Habe mich auf die Suche gemacht und nebenher mein System mit Malwarebytes Anti-Malware gescanned. Auch hier zwei Funde: Trojan.FakeMS Trojan.Ransom.gen Die genaue Log findet sich hier: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Scan Date: 16.08.2014 Scan Time: 20:48:31 Logfile: Administrator: Yes Version: 2.00.2.1012 Malware Database: v2014.08.16.06 Rootkit Database: v2014.08.15.01 License: Free Malware Protection: Disabled Malicious Website Protection: Disabled Self-protection: Disabled OS: Windows 7 Service Pack 1 CPU: x64 File System: NTFS User: Michael Scan Type: Threat Scan Result: Completed Objects Scanned: 301410 Time Elapsed: 6 min, 25 sec Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Heuristics: Enabled PUP: Enabled PUM: Enabled Processes: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Registry Keys: 0 (No malicious items detected) Registry Values: 1 Trojan.Ransom.Gen, HKU\S-1-5-21-3759270566-38472881-1344737936-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|IqpuCovip, regsvr32.exe "C:\ProgramData\IqpuCovip\IqpuCovip.dat", Quarantined, [2e18725558231323b8ec3f034bb922de] Registry Data: 0 (No malicious items detected) Folders: 0 (No malicious items detected) Files: 1 Trojan.FakeMS.ED, C:\ProgramData\Windows Genuine Advantage\{543E5516-7B22-4129-BFFE-0B126E93F3F5}\api-ms-win-system-mdminst-l1-1-0.dll, Quarantined, [77cff1d6ef8c999dfd1d27752bd629d7], Physical Sectors: 0 (No malicious items detected) (end) Mehr habe ich bisher nicht in Angriff genommen. Der Vorgang von Kaspersky startete ohnehin komplett automatisch. Ich bitte um Hilfe oder Ratschlag bezüglich des weiteren Vorgehens. Vielen Dank für die Antworten und Ratschläge im Voraus. Sollte ich etwas vergessen haben, werde ich es direkt nachliefern.  |
| Themen zu Virenbefund nach Malwarefund von Kaspersky - msiexec, TrojanFakeMS, Trojan.Ransom.gen |
| .dll, angriff, anti-malware, antworten, code, datei, detected, fehlermeldung, gelöscht, ics, kaspersky, log, malwarebytes, microsoft, modul, msiexec.exe, nicht geladen, programm, rückmeldung, sekunden, service, software, suche, system, windows, windows 7 |
Baum-Darstellung