Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojan.Agent (https://www.trojaner-board.de/120495-trojan-agent.html)

meilo 26.07.2012 17:52
Trojan.Agent
 
hallo,
ich habe mir einen trojaner auf meinem laptop eingefangen. ich habe gestern die malware- software über meinen pc laufen lassen. anbei sende ich die log- datei.
meine worddateien sind alle nicht mehr lesbar und bestehen nur noch aus buchstabensalat, meine musik dateien sind auch nicht mehr lesbar.

ich hoffe mir kann jemand sagen, was ich jetzt noch tun kann.

vielen dank!

meilo


Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.25.07

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Claudia :: CLAUDIA-VAIO [Administrator]

Schutz: Aktiviert

25.07.2012 20:37:13
mbam-log-2012-07-25 (21-21-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 342725
Laufzeit: 37 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\Users\Claudia\AppData\Local\Temp\6yoeWaFm.exe.part (Adware.HotBar.Gen) -> Keine Aktion durchgeführt.
C:\Users\Claudia\AppData\Local\Temp\jsiq4kAz.exe.part (Adware.HotBar.Gen) -> Keine Aktion durchgeführt.
C:\Users\Claudia\AppData\Local\Temp\rhsilizblh.pre (Trojan.Agent.H) -> Keine Aktion durchgeführt.
C:\Users\Claudia\AppData\Local\Temp\syyfcycsnf.pre (Trojan.Agent.H) -> Keine Aktion durchgeführt.
C:\Users\Claudia\Downloads\SoftonicDownloader_fuer_warhammer-online.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Users\Claudia\AppData\Local\Temp\.exe (Trojan.Agent) -> Keine Aktion durchgeführt.

(Ende)

cosinus 30.07.2012 11:14
Zitat:
Keine Aktion durchgeführt.
-> No action taken.
Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! Bitte nachholen falls noch nicht getan!

NICHTS voreilig aus der Quarantäne löschen!


Zitat:
meine worddateien sind alle nicht mehr lesbar und bestehen nur noch aus buchstabensalat, meine musik dateien sind auch nicht mehr lesbar.
Wozu haben wir die Hinweise oben? Da steht doch oben alles! :pfeiff:

Eine Entschlüsselung ist unwahrscheinlich bis unmöglich!

Zitat:
3. Bei Dateien wie locked-<DATEINAME>.<ENDUNG>.wxyz entschlüsseln:Übersicht der 8 Entschlüsselungs-Tools
ansonsten Daten retten / Daten wiederherstellen: Daten retten nach Verschlüsselungstrojaner
Wenn das keine einfache Verschlüsselung mit "locked-" im Dateinamen ist, sollte man sich um Datenrettung und nicht um Entschlüsselung kümmern!
Wenn Vista oder Win7 im Einsatz sind, den ShadowExplorer testen! Aber keine unnötige Zeit mit Entschlüsselungsversuchen verschwenden


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:42 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58