Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Pc mit Verschlüsselungs-Trojaner infiziert

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.06.2012, 15:33   #1
drnero
 
Pc mit Verschlüsselungs-Trojaner infiziert - Standard

Pc mit Verschlüsselungs-Trojaner infiziert



Hallo liebes Trojaner-Board,

ich bin zum ersten Mal hier und hoffe ich hab die Regeln erstmal richtig verstanden.
Mein Laptop (Windows 7) wurde über einen Email-Anhang mit dem Trojaner infiziert, sodass alle Dateien verschlüsselt wurden und mit einer Buchstabenkombination umbenannt wurden. Ausserdem lies sich Windows nicht mehr benutzen. Ich habe dann Malwarebytes drüber laufen lassen und es wurden 3 Dateien gefunden und gelöscht, sodass Windows erstmal wieder geht.
Hier ist der Log:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.31.06

Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Karen :: KAREN-PC [Administrator]

Schutz: Deaktiviert

31.05.2012 21:30:17
mbam-log-2012-05-31 (21-30-17).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 204222
Laufzeit: 3 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|506888D7 (Trojan.VBAgent) -> Daten: C:\Users\Karen\AppData\Roaming\Fjkerbxxp\D6948B30506888D77A5B.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|3J5X4I3VVX0F2HVZKBMGRAIAMXUNVU (Trojan.SpyEyes) -> Daten: C:\updates64\395D483B5A4.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\Karen\AppData\Roaming\Fjkerbxxp\D6948B30506888D77A5B.exe (Trojan.VBAgent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Karen\AppData\Local\Temp\rnycrpyzrp.pre (Trojan.VBAgent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
und jetzt ist meine Frage welche weiteren Schritte ich unternehmen muss, um den Trojaner komplett zu beseitigen und wie ich an die verschlüsselten Dateien wieder rankomme.

Liebe Grüsse,

Niels

Alt 01.06.2012, 17:46   #2
markusg
/// Malware-holic
 
Pc mit Verschlüsselungs-Trojaner infiziert - Standard

Pc mit Verschlüsselungs-Trojaner infiziert



hi,
die infektionsquelle:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
markusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.
__________________

__________________

Antwort

Themen zu Pc mit Verschlüsselungs-Trojaner infiziert
administrator, anti-malware, appdata, autostart, b.exe, code, dateien, dateisystem, explorer, frage, gelöscht, gen, heuristiks/extra, heuristiks/shuriken, infiziert, laptop, log, malwarebytes, microsoft, nicht mehr, quarantäne, roaming, software, speicher, temp, test, trojan.vbagent, trojaner-board, updates, windows



Ähnliche Themen: Pc mit Verschlüsselungs-Trojaner infiziert


  1. Infiziert mit Verschlüsselungs Trojaner
    Log-Analyse und Auswertung - 16.07.2012 (1)
  2. Windows Verschlüsselungs Trojaner infiziert
    Log-Analyse und Auswertung - 29.06.2012 (5)
  3. Mit Windows-Verschlüsselungs-Trojaner infiziert.
    Log-Analyse und Auswertung - 19.06.2012 (0)
  4. PC mit Windows Verschlüsselungs-Trojaner infiziert - was tun?
    Plagegeister aller Art und deren Bekämpfung - 14.06.2012 (1)
  5. Windows-Verschlüsselungs Trojaner infiziert
    Log-Analyse und Auswertung - 14.06.2012 (1)
  6. PC infiziert mit Windows-Verschlüsselungs-Trojaner
    Log-Analyse und Auswertung - 12.06.2012 (13)
  7. Windows Verschlüsselungs Trojaner infiziert!
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (31)
  8. war mit Verschlüsselungs-Trojaner infiziert - sicher entfernt?
    Plagegeister aller Art und deren Bekämpfung - 11.06.2012 (3)
  9. Infiziert mit Windows-Verschlüsselungs Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (6)
  10. Habe mich mit dem Verschlüsselungs Trojaner infiziert,
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (1)
  11. Infiziert mit Windows-Verschlüsselungs-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 29.05.2012 (1)
  12. PC mit Windows-Verschlüsselungs-Trojaner infiziert 50€ uKash
    Plagegeister aller Art und deren Bekämpfung - 17.05.2012 (28)
  13. Rechner mit Verschlüsselungs Trojaner infiziert
    Log-Analyse und Auswertung - 07.05.2012 (17)
  14. mit Windows Verschlüsselungs Trojaner infiziert
    Plagegeister aller Art und deren Bekämpfung - 30.04.2012 (13)
  15. PC mit einem Windows-Verschlüsselungs-Trojaner infiziert ist.
    Mülltonne - 27.04.2012 (2)
  16. mit einem Windows-Verschlüsselungs Trojaner infiziert
    Log-Analyse und Auswertung - 27.04.2012 (16)
  17. mit einem Windows-Verschlüsselungs Trojaner infiziert
    Log-Analyse und Auswertung - 27.04.2012 (1)

Zum Thema Pc mit Verschlüsselungs-Trojaner infiziert - Hallo liebes Trojaner-Board, ich bin zum ersten Mal hier und hoffe ich hab die Regeln erstmal richtig verstanden. Mein Laptop (Windows 7) wurde über einen Email-Anhang mit dem Trojaner infiziert, - Pc mit Verschlüsselungs-Trojaner infiziert...
Archiv
Du betrachtest: Pc mit Verschlüsselungs-Trojaner infiziert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.