Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Infizierung Verschlüsselungstrojaner - Erzeugt Dateien ohne Endung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.01.2013, 10:05   #1
michaelpietz
 
Infizierung Verschlüsselungstrojaner - Erzeugt Dateien ohne Endung - Standard

Infizierung Verschlüsselungstrojaner - Erzeugt Dateien ohne Endung



Hi Leute,

wurde von einem Verschlüsselungstrojaner erwischt.
In den Abgesicherten Modus von Win komme ich noch rein.

Ansonsten kommt im Normalen Modus das Übliche... Bitte zahlen
Habe Versucht mit den Windows Bildern den Schifrierschlüssel zu erzeugen. (Mit Avira Ransome) leider erfolglos.
Auch mit dem ESET Tool kein Erfolg

Habt Ihr Da eine Idee?

Log folgt im Nächsten Post

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.28.02

Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Katharina :: PAWNB2 [Administrator]

Schutz: Deaktiviert

28.01.2013 11:43:12
MBAM-log-2013-01-28 (12-43-09).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 362854
Laufzeit: 59 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ernbbmcy (Trojan.VBAgent) -> Daten: C:\Users\Katharina\Hzlyf\ojpeaxbmcy.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Uczen (Spyware.Zeus) -> Daten: C:\Users\Katharina\AppData\Roaming\Ipydu\ekxy.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|zxloopiw (Spyware.Zbot.ED) -> Daten: C:\Users\Katharina\AppData\Local\Temp\Ftalpqorug\szmwiopiw.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|BC87795E (Spyware.Zbot.ED) -> Daten: C:\Users\KATHAR~1\AppData\Local\Temp\Wzyqsynrujl\lyjzbmcy.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.

Infizierte Dateien: 13
C:\Users\Katharina\Hzlyf\ojpeaxbmcy.exe (Trojan.VBAgent) -> Keine Aktion durchgeführt.
C:\Users\Katharina\AppData\Roaming\Ipydu\ekxy.exe (Spyware.Zeus) -> Keine Aktion durchgeführt.
C:\Users\Katharina\AppData\Local\Temp\Ftalpqorug\szmwiopiw.exe (Spyware.Zbot.ED) -> Keine Aktion durchgeführt.
C:\Users\Katharina\AppData\Local\Temp\Wzyqsynrujl\lyjzbmcy.exe (Spyware.Zbot.ED) -> Keine Aktion durchgeführt.
C:\Users\Katharina\AppData\Local\Temp\ayipdhecba.pre (Trojan.VBAgent) -> Keine Aktion durchgeführt.
C:\Users\Katharina\AppData\Local\Temp\fcoayjlynl.pre (Trojan.VBAgent) -> Keine Aktion durchgeführt.
C:\Users\Katharina\AppData\Local\Temp\{30D5-2C1F2A8-2C1F6A8} (Spyware.Zbot.ED) -> Keine Aktion durchgeführt.
C:\Users\Katharina\AppData\Local\Temp\{3714-2C1F2A8-2C1F6A8} (Spyware.Zbot.ED) -> Keine Aktion durchgeführt.
C:\Users\Katharina\AppData\Local\Temp\{F624-2C1F2A8-2C1F6A8} (Spyware.Zbot.ED) -> Keine Aktion durchgeführt.
C:\Users\Katharina\Downloads\DecryptHelper-0.5.3.exe (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> Keine Aktion durchgeführt.
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Keine Aktion durchgeführt.

(Ende)
         

Alt 28.01.2013, 12:15   #2
markusg
/// Malware-holic
 
Infizierung Verschlüsselungstrojaner - Erzeugt Dateien ohne Endung - Standard

Infizierung Verschlüsselungstrojaner - Erzeugt Dateien ohne Endung



hi
hast du die Malwarebytes funde löschen lassen? falls ja, geht der normale modus?
kannst du mir dei Mail auch mal zusenden, wie das geht, steht in meiner signatur
__________________

__________________

Alt 28.01.2013, 13:29   #3
michaelpietz
 
Infizierung Verschlüsselungstrojaner - Erzeugt Dateien ohne Endung - Standard

Infizierung Verschlüsselungstrojaner - Erzeugt Dateien ohne Endung



Hoi,

danke für die Rückmeldung. Habe die Viren durch Malwarebytes löschen lassen.
Das ging auch Problemlos. Jetzt habe ich bloß noch das Problem mit den Verschlüsselten Dateien....

Gruß Michael
__________________

Alt 29.01.2013, 14:57   #4
markusg
/// Malware-holic
 
Infizierung Verschlüsselungstrojaner - Erzeugt Dateien ohne Endung - Standard

Infizierung Verschlüsselungstrojaner - Erzeugt Dateien ohne Endung



hi
lesen bitte:
http://www.trojaner-board.de/115551-...e-version.html
hilfts?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Infizierung Verschlüsselungstrojaner - Erzeugt Dateien ohne Endung
abgesicherte, abgesicherten, abgesicherten modus, avira, bilder, bildern, dateien, endung, eset, infizierung, leute, modus, normale, normalen, tool, trojan.vbagent, verschlüsselungs, verschlüsselungstrojaner, versuch, versucht, win, windows



Ähnliche Themen: Infizierung Verschlüsselungstrojaner - Erzeugt Dateien ohne Endung


  1. Win XP: RSA-2048 Verschlüsselungstrojaner mit Endung exx
    Plagegeister aller Art und deren Bekämpfung - 22.05.2015 (7)
  2. Win XP: Verschlüsselungstrojaner - Endung ECC
    Plagegeister aller Art und deren Bekämpfung - 29.04.2015 (4)
  3. ecc Endung Word Dateien
    Log-Analyse und Auswertung - 29.04.2015 (4)
  4. öffen von Dateien mit der Endung .fbw
    Alles rund um Windows - 02.10.2013 (1)
  5. verschlüsselte Dateien nach einer Infizierung im Format txsgQTfUGpaqLVXg ohne Dateiendung
    Plagegeister aller Art und deren Bekämpfung - 19.12.2012 (3)
  6. Bundestrojaner - Verschlüüselung der Dateien ohne Locked und Endung
    Log-Analyse und Auswertung - 01.09.2012 (1)
  7. 12 KB Trojaner Version mit Buchstabensalat ohne Endung
    Log-Analyse und Auswertung - 10.07.2012 (3)
  8. Verschlüsselungstrojaner ohne "Locked"/ Dateien verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (1)
  9. flirt-fever Verschlüsselungstrojaner ohne original dateien
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (1)
  10. Flirtfever-Trojaner Dateien ohne Endung
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (2)
  11. Ukash Trojaner, Dateien verschlüsselt jedoch ohne Unterschied zum Original (Endung nicht verändert)
    Plagegeister aller Art und deren Bekämpfung - 01.06.2012 (3)
  12. Verschlüsselungstrojaner hat zugeschlagen - Dateien sind ohne "Lock" Bezeichnung
    Plagegeister aller Art und deren Bekämpfung - 30.05.2012 (1)
  13. Verschlüsselungs-Trojaner >> Dateien ohne Endung >> tolls funktionieren nicht
    Log-Analyse und Auswertung - 24.05.2012 (5)
  14. Dateien mit der Endung dll löschen
    Alles rund um Windows - 11.02.2008 (8)
  15. Dateien mit TR/Dldr.Alphabet.11264.51 werden erzeugt
    Log-Analyse und Auswertung - 09.01.2008 (2)
  16. Dateien ohne Endung auf C:\
    Plagegeister aller Art und deren Bekämpfung - 21.01.2007 (3)
  17. die datei system (ohne endung)
    Log-Analyse und Auswertung - 16.08.2005 (1)

Zum Thema Infizierung Verschlüsselungstrojaner - Erzeugt Dateien ohne Endung - Hi Leute, wurde von einem Verschlüsselungstrojaner erwischt. In den Abgesicherten Modus von Win komme ich noch rein. Ansonsten kommt im Normalen Modus das Übliche... Bitte zahlen Habe Versucht mit den - Infizierung Verschlüsselungstrojaner - Erzeugt Dateien ohne Endung...
Archiv
Du betrachtest: Infizierung Verschlüsselungstrojaner - Erzeugt Dateien ohne Endung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.