Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Verschlüsselungstrojaner, vermutl. keine Backups (https://www.trojaner-board.de/117072-verschluesselungstrojaner-vermutl-keine-backups.html)

Harry2o 11.06.2012 18:02
Verschlüsselungstrojaner, vermutl. keine Backups
 
Hi,

auf einem mir überlassenen Rechner ist einer der Verschlüsselungstrojaner installiert.

Malwarebytes Anti-Malware hat folgende Funde gemeldet:
Backdoor.Bot.LameNoma | File | C:\Users\user\AppData\Local\Temp\rzsoqyclan.pre
Spyware.NetVizor | File | C:\Windows\System32\sinvfct.dll
(Log-Datei wird aus welchem Grunde auch immer nicht gespeichert, deswegen schreib' ich's aus)

Es wurde - vermutlich vom Benutzer - ein neuer Windows-User angelegt, mit dem kann ich arbeiten (und z.B. Malewarebytes auswählen). Im Verzeichnis des "befallenen" User-Accounts sind alle Dateien umbenannt. Es gibt vermutlich keine Backups der befallenen Dateien.

Beim Einloggen des befallenen Users kommt genau das gleiche Bild (http://www.trojaner-board.de/attachm...e-variante.png)
Win+L loggt hier wieder aus.

Infiziert wurde sich vermutlich über einen email-Anhang.

Habe ich hier überhaupt ne Chance?

Danke und Gruß
~Harry

Harry2o 12.06.2012 19:15
Irgendwann konnte ich die Log-Datei dann doch speichern.
Diese enthält folgendes:

Code:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Database version: v2012.06.08.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
user2 :: USER-PC [administrator]

Protection: Enabled

6/11/2012 7:06:24 PM
mbam-log-2012-06-11 (19-42-07).log

Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 370616
Time elapsed: 34 minute(s), 23 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 4
C:\Users\user2\AppData\Local\Mozilla\Firefox\Profiles\5a2ya6h8.default\Cache\12BDA722d01 (Trojan.FakeAlert) -> No action taken.
C:\Users\user2\Downloads\DecryptHelper-0.5.3.exe (Trojan.FakeAlert) -> No action taken.
C:\Users\user\AppData\Local\Temp\rzsoqyclan.pre (Backdoor.Bot.LameNova) -> No action taken.
C:\Windows\System32\sinvfct.dll (Spyware.NetVizor) -> No action taken.

(end)
Hilft das weiter?
Danke.


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:50 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58