Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Verschlüsselungstrojaner, vermutl. keine Backups

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.06.2012, 19:02   #1
Harry2o
 
Verschlüsselungstrojaner, vermutl. keine Backups - Standard

Verschlüsselungstrojaner, vermutl. keine Backups



Hi,

auf einem mir überlassenen Rechner ist einer der Verschlüsselungstrojaner installiert.

Malwarebytes Anti-Malware hat folgende Funde gemeldet:
Backdoor.Bot.LameNoma | File | C:\Users\user\AppData\Local\Temp\rzsoqyclan.pre
Spyware.NetVizor | File | C:\Windows\System32\sinvfct.dll
(Log-Datei wird aus welchem Grunde auch immer nicht gespeichert, deswegen schreib' ich's aus)

Es wurde - vermutlich vom Benutzer - ein neuer Windows-User angelegt, mit dem kann ich arbeiten (und z.B. Malewarebytes auswählen). Im Verzeichnis des "befallenen" User-Accounts sind alle Dateien umbenannt. Es gibt vermutlich keine Backups der befallenen Dateien.

Beim Einloggen des befallenen Users kommt genau das gleiche Bild (http://www.trojaner-board.de/attachm...e-variante.png)
Win+L loggt hier wieder aus.

Infiziert wurde sich vermutlich über einen email-Anhang.

Habe ich hier überhaupt ne Chance?

Danke und Gruß
~Harry

Alt 12.06.2012, 20:15   #2
Harry2o
 
Verschlüsselungstrojaner, vermutl. keine Backups - Standard

Verschlüsselungstrojaner, vermutl. keine Backups



Irgendwann konnte ich die Log-Datei dann doch speichern.
Diese enthält folgendes:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Database version: v2012.06.08.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
user2 :: USER-PC [administrator]

Protection: Enabled

6/11/2012 7:06:24 PM
mbam-log-2012-06-11 (19-42-07).log

Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 370616
Time elapsed: 34 minute(s), 23 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 4
C:\Users\user2\AppData\Local\Mozilla\Firefox\Profiles\5a2ya6h8.default\Cache\12BDA722d01 (Trojan.FakeAlert) -> No action taken.
C:\Users\user2\Downloads\DecryptHelper-0.5.3.exe (Trojan.FakeAlert) -> No action taken.
C:\Users\user\AppData\Local\Temp\rzsoqyclan.pre (Backdoor.Bot.LameNova) -> No action taken.
C:\Windows\System32\sinvfct.dll (Spyware.NetVizor) -> No action taken.

(end)
         
Hilft das weiter?
Danke.
__________________


Antwort

Themen zu Verschlüsselungstrojaner, vermutl. keine Backups
anti-malware, appdata, arbeiten, backup, backups, benutzer, bild, c:\windows, dateien, einloggen, file, folge, folgende, funde, gespeichert, harry, log-datei, neuer, rechner, system, system32, temp, verzeichnis, welchem, windows, überhaupt



Ähnliche Themen: Verschlüsselungstrojaner, vermutl. keine Backups


  1. Dateien (vermutl. durch Trojaner) verschlüsselt, wiederherstellung möglich?
    Plagegeister aller Art und deren Bekämpfung - 07.03.2015 (5)
  2. GVU/ BKA Trojaner (vermutl. Version 2.07) - Benutzerkonto lässt sich nicht mehr aufrufen!
    Plagegeister aller Art und deren Bekämpfung - 18.09.2013 (3)
  3. Verschlüsselungstrojaner und BackUps
    Diskussionsforum - 02.02.2013 (25)
  4. Bundestrojaner (vermutl.) will Geld von mir...
    Log-Analyse und Auswertung - 14.11.2012 (10)
  5. Verschlüsselungstrojaner eingefangen, auch nach Malwarebytes Anti-Malware keine Besserung
    Log-Analyse und Auswertung - 27.07.2012 (1)
  6. keine Handlungsmöglichkeit: Windows-Verschlüsselungstrojaner blockiert kompletten bildschirm
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (8)
  7. Ardamax Keylogger (vermutl. ohne Trojananer) - wie System sichern?
    Plagegeister aller Art und deren Bekämpfung - 30.05.2012 (1)
  8. Verschlüsselungstrojaner und keine Chance Zugriff auf den PC zu bekommen
    Plagegeister aller Art und deren Bekämpfung - 27.05.2012 (16)
  9. Verschlüsselungstrojaner neue Verschlüsselung keine Lock-Dateien
    Log-Analyse und Auswertung - 22.05.2012 (3)
  10. Verschlüsselungstrojaner neue Verschlüsselung keine Lock-Dateien
    Log-Analyse und Auswertung - 21.05.2012 (1)
  11. Auswertung Logfiles vor Erstellen eines Backups
    Log-Analyse und Auswertung - 05.08.2011 (1)
  12. Rechner vermutl. infiziert. Tastatureingaben sind anders als ich sie eingebe.
    Log-Analyse und Auswertung - 09.07.2011 (7)
  13. Software für Automatische Backups
    Diskussionsforum - 22.06.2011 (44)
  14. Passwortknacker für iPhone-Backups
    Nachrichten - 05.02.2010 (0)
  15. Alte Windows-Backups unter Linux?
    Alles rund um Mac OSX & Linux - 30.01.2007 (4)
  16. Backups?
    Überwachung, Datenschutz und Spam - 02.11.2006 (5)
  17. Wofür macht Hijackthis Backups?
    Log-Analyse und Auswertung - 01.03.2005 (1)

Zum Thema Verschlüsselungstrojaner, vermutl. keine Backups - Hi, auf einem mir überlassenen Rechner ist einer der Verschlüsselungstrojaner installiert. Malwarebytes Anti-Malware hat folgende Funde gemeldet: Backdoor.Bot.LameNoma | File | C:\Users\user\AppData\Local\Temp\rzsoqyclan.pre Spyware.NetVizor | File | C:\Windows\System32\sinvfct.dll (Log-Datei wird aus - Verschlüsselungstrojaner, vermutl. keine Backups...
Archiv
Du betrachtest: Verschlüsselungstrojaner, vermutl. keine Backups auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.