| |
| |||||||
Log-Analyse und Auswertung: Neue Art des Verschlüsselungstrojaners ................Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
17.05.2012, 12:39
| #1 |
| |  Neue Art des Verschlüsselungstrojaners ................ Neue Art des Verschlüsselungs Trojaners Habe mir gestern eine neue Art des VerschlüsselungsTrojaners eingefangen ! Ich muss sagen die mail war wirklich gut geschrieben, sodas ich darauf reingefallen bin............ Der Trojaner verschlüsselt warlos Office Dateien, jpg, pdf usw ......... Das entschlüsseln der Dateien mit den bereits genannten Programmen ist NICHT möglich, da der Trojaner die Dateiendung nicht ändert ! Dadurch nicht als verschlüsselt anzeigt ! Habe mit Malewarebytes gescannt und folgenden LOG erhalten ..... Datenbank Version: v2012.05.15.02 Windows Vista Service Pack 1 x64 NTFS Internet Explorer 8.0.6001.19088 MB :: MB-PC [Administrator] Schutz: Aktiviert 15.05.2012 12:23:19 mbam-log-2012-05-15 (12-23-19).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 470338 Laufzeit: 1 Stunde(n), 57 Minute(n), 25 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 8 C:\Users\MB\AppData\Local\Temp\msimg32.dll (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\MB\AppData\Local\Temp\Upd2163.tmp.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\MB\AppData\Local\Temp\Upd6DC1.tmp.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\MB\AppData\Local\Temp\Upd7610.tmp.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\MB\AppData\Local\Temp\Upd97FB.tmp.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\MB\AppData\Local\Temp\UpdB2FF.tmp.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\MB\AppData\Local\Temp\UpdEEA.tmp.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\MB\AppData\Local\Temp\Temp1_Microsoft.Office.Home.Studen.keymaker.zip\Microsoft.Office.Home.Studen.keymaker.exe (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Hat jemand schon erfahrung ??? Gruß Kai |
| Themen zu Neue Art des Verschlüsselungstrojaners ................ |
| .dll, administrator, appdata, autostart, dateien, dateisystem, eingefangen, entschlüsseln, explorer, gelöscht, heuristiks/extra, heuristiks/shuriken, mail, msimg32.dll, neue, nicht möglich, office, pdf, programme, quarantäne, rootkit.0access, service, speicher, version, vista |
Baum-Darstellung