| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Infizierung Verschlüsselungstrojaner - Erzeugt Dateien ohne EndungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.01.2013, 11:05
| #1 |
| |  Infizierung Verschlüsselungstrojaner - Erzeugt Dateien ohne Endung Hi Leute, wurde von einem Verschlüsselungstrojaner erwischt. In den Abgesicherten Modus von Win komme ich noch rein. Ansonsten kommt im Normalen Modus das Übliche... Bitte zahlen Habe Versucht mit den Windows Bildern den Schifrierschlüssel zu erzeugen. (Mit Avira Ransome) leider erfolglos. Auch mit dem ESET Tool kein Erfolg Habt Ihr Da eine Idee? Log folgt im Nächsten Post Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.28.02 Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 9.0.8112.16421 Katharina :: PAWNB2 [Administrator] Schutz: Deaktiviert 28.01.2013 11:43:12 MBAM-log-2013-01-28 (12-43-09).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 362854 Laufzeit: 59 Minute(n), 39 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 4 HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 4 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ernbbmcy (Trojan.VBAgent) -> Daten: C:\Users\Katharina\Hzlyf\ojpeaxbmcy.exe -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Uczen (Spyware.Zeus) -> Daten: C:\Users\Katharina\AppData\Roaming\Ipydu\ekxy.exe -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|zxloopiw (Spyware.Zbot.ED) -> Daten: C:\Users\Katharina\AppData\Local\Temp\Ftalpqorug\szmwiopiw.exe -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|BC87795E (Spyware.Zbot.ED) -> Daten: C:\Users\KATHAR~1\AppData\Local\Temp\Wzyqsynrujl\lyjzbmcy.exe -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt. Infizierte Dateien: 13 C:\Users\Katharina\Hzlyf\ojpeaxbmcy.exe (Trojan.VBAgent) -> Keine Aktion durchgeführt. C:\Users\Katharina\AppData\Roaming\Ipydu\ekxy.exe (Spyware.Zeus) -> Keine Aktion durchgeführt. C:\Users\Katharina\AppData\Local\Temp\Ftalpqorug\szmwiopiw.exe (Spyware.Zbot.ED) -> Keine Aktion durchgeführt. C:\Users\Katharina\AppData\Local\Temp\Wzyqsynrujl\lyjzbmcy.exe (Spyware.Zbot.ED) -> Keine Aktion durchgeführt. C:\Users\Katharina\AppData\Local\Temp\ayipdhecba.pre (Trojan.VBAgent) -> Keine Aktion durchgeführt. C:\Users\Katharina\AppData\Local\Temp\fcoayjlynl.pre (Trojan.VBAgent) -> Keine Aktion durchgeführt. C:\Users\Katharina\AppData\Local\Temp\{30D5-2C1F2A8-2C1F6A8} (Spyware.Zbot.ED) -> Keine Aktion durchgeführt. C:\Users\Katharina\AppData\Local\Temp\{3714-2C1F2A8-2C1F6A8} (Spyware.Zbot.ED) -> Keine Aktion durchgeführt. C:\Users\Katharina\AppData\Local\Temp\{F624-2C1F2A8-2C1F6A8} (Spyware.Zbot.ED) -> Keine Aktion durchgeführt. C:\Users\Katharina\Downloads\DecryptHelper-0.5.3.exe (Trojan.FakeAlert) -> Keine Aktion durchgeführt. C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt. C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> Keine Aktion durchgeführt. C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Keine Aktion durchgeführt. (Ende) |
|
28.01.2013, 13:15
| #2 |
| /// Malware-holic   | Infizierung Verschlüsselungstrojaner - Erzeugt Dateien ohne Endung hi
__________________hast du die Malwarebytes funde löschen lassen? falls ja, geht der normale modus? kannst du mir dei Mail auch mal zusenden, wie das geht, steht in meiner signatur
__________________ |
|
28.01.2013, 14:29
| #3 |
| | Infizierung Verschlüsselungstrojaner - Erzeugt Dateien ohne Endung Hoi,
__________________danke für die Rückmeldung. Habe die Viren durch Malwarebytes löschen lassen. Das ging auch Problemlos. Jetzt habe ich bloß noch das Problem mit den Verschlüsselten Dateien.... Gruß Michael |
|
29.01.2013, 15:57
| #4 |
| /// Malware-holic | Infizierung Verschlüsselungstrojaner - Erzeugt Dateien ohne Endung
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Infizierung Verschlüsselungstrojaner - Erzeugt Dateien ohne Endung |
| abgesicherte, abgesicherten, abgesicherten modus, avira, bilder, bildern, dateien, endung, eset, infizierung, leute, modus, normale, normalen, tool, trojan.vbagent, verschlüsselungs, verschlüsselungstrojaner, versuch, versucht, win, windows |
Linear-Darstellung
