Hallo,
ich habe den bekannten Windows Update Trojaner der die Datein mit Kryptischen Namen Verschlüsselt.

Folgendes wurde gemacht. Systemwiederherstellung.
So konnte ich in Windows rein.
Scan mit Eset NOD32 online scanner
Malwarebytes (alle 3 Scan Arten) und Seruity Essentials von MS

Es wurde nichts gefunden :-(

Dann konnte ich meine Dateien per Schattenkopien wiederherstellen.
Der PC sieht aus wie vor dem Trojaner Angriff, startet schnell alles gut.
Ist der verdammte Trojaner nun weg, durch die Systemwiederherstellung.
Punkt vor einer Woche verwendet...

Anbei DDS und GMER Protokoll:


GMER Logfile:

Code: Alles auswählenAufklappen

ATTFilter

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-05-21 12:28:10
Windows 6.1.7601 Service Pack 1 
Running: ucrobrtr.exe
 
 
---- Registry - GMER 1.0.15 ----
 
Reg  HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\ac72892a705f                      
Reg  HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\ac72892a705f (not active ControlSet)  
 
---- EOF - GMER 1.0.15 ----
         

--- --- ---


DDS ist im Anhang
Habe alles nach Anleitung durchgeführt...

Anbei auch meine OTL Auswertung....

SuperAntiSpyware hat auch nichts gefunden :-)
ich glaube ich habe jeden Virenscanner der Welt nun laufen lassen...
kann es wirklich sein, das eine Systemwiederherstellung zu einem Punkt vor vor ein paar Tagen, das Ding entfernt hat? Immerhin werden ja Dateien dadurch nicht beeinflusst... Diese habe ich mittlerweile aus den Schattenkopien retten können.

Zitat:

Es wurde nichts gefunden :-(

Trotzdem bitte alle Logs davon posten

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log