| |
| |||||||
Log-Analyse und Auswertung: Verschlüsselungstrojaner 1.140.1Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.05.2012, 20:47
| #1 |
| |  Verschlüsselungstrojaner 1.140.1 Hallo zusammen Der Laptop meines Freundes (Win XP, SP3) ist seit dem 19.05.2012 auch vom Verschlüsselungs-Trojaner 1.140.1 befallen. Die Mail hat er auf seinem Hotmail Account gekriegt und sollte da noch zu finden sein - braucht Ihr sie als .eml? Kaspersky hat den Virus gefunden (mstools und AVG Rescue waren nutzlos): trojan-dropper.win32.injector.exzu und 2 Dateien im system32: .exe und .itcs, mit Namen wie die nun verschlüsselten Daten (281eb...). Nach der Windows Activation über Kaspersky und dem Neustart des Systems hat Malwarebytes noch 3 Registry Einträge gefunden. Ccleaner for Registry nichts mehr... Userdaten sind komplett verschlüsselt, selbst ext. USB platte. Beispielbilder und das mbam-log findet Ihr im .zip... Braucht Ihr noch weitere Daten? Vielen Dank schon mal für Eure Hilfe zum Entschlüsseln der Daten! Jil Geändert von jil (22.05.2012 um 21:03 Uhr) |
| Themen zu Verschlüsselungstrojaner 1.140.1 |
| avg, brauch, ccleaner, dateien, daten, einträge, entschlüsseln, hotmail, komplett, laptop, mail, malwarebytes, namen, neustart, nichts, registry, sp3, system, system32, usb, verschlüsselungstrojaner, virus, win, win xp, windows |
Baum-Darstellung