| |
| |||||||
Log-Analyse und Auswertung: Verschlüsselungs-TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.05.2012, 18:25
| #1 |
 |  Verschlüsselungs-Trojaner Hallo, habe heute auch den neuen Verschlüsselungs-Trojaner "erhalten". System (Windows 7 Ultimate) hat sich nur noch im abgesicherten Modus starten lassen. Nach Systemwiederherstellung von gestrigem Datum kann ich zumindest wieder im normalen Modus arbeiten, allerdings sind sämtliche wichtigen (Firmen-)Dateien, Bilder, etc. jetzt verschlüsselt (ohne das locked vor dem Dateinamen) bzw. auch umbenannt. Habe verschiedene Entschlüsselungsprogramme probiert - funktioniert hat keines. Avira Ransom File Unlocker erkennt die verschlüsselten Daten nicht einmal als verschlüsselt, nur unter *.alle Dateien. Auch meine externe Speicherplatte ist davon betroffen. Malewarebytes hat dann folgendes geschrieben: Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.05.22.02 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 8.0.7601.17514 KESA :: KESASERVER [Administrator] Schutz: Aktiviert 22.05.2012 17:42:56 mbam-log-2012-05-22 (17-42-56).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 245484 Laufzeit: 18 Minute(n), 21 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{21C0A98F-F001-9FE8-03B4-DECA30038F61} (Trojan.ZbotR.Gen) -> Daten: C:\Users\KESA\AppData\Roaming\Coryu\kikaha.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Ich lasse Malwarebytes gerade nochmal drüberlaufen, sowie den ESET Online-Scan, der is jetzt folgendes gefunden hat: Bedrohungen erkannt! Win32/Toolbar.WidgiAnwendung Variante von Win32/Injector.RRS Trojaner Kann mir jemand helfen? Danke schon vorab Geändert von Lena19_79 (22.05.2012 um 18:59 Uhr) |
| Themen zu Verschlüsselungs-Trojaner |
| administrator, anti-malware, appdata, autostart, avira, dateien, dateisystem, erkannt, eset, explorer, file, folge, funktioniert, gelöscht, heuristiks/extra, heuristiks/shuriken, locker, microsoft, neue, quarantäne, roaming, software, starten, system, systemwiederherstellung, test, unlocker, verschlüsselungs trojaner, verschlüsselungstrojaner windows 7, windows, windows 7 |
Baum-Darstellung