| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Verschlüsselungstrojaner, vermutl. keine BackupsWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.06.2012, 18:02
| #1 |
| |  Verschlüsselungstrojaner, vermutl. keine Backups Hi, auf einem mir überlassenen Rechner ist einer der Verschlüsselungstrojaner installiert. Malwarebytes Anti-Malware hat folgende Funde gemeldet: Backdoor.Bot.LameNoma | File | C:\Users\user\AppData\Local\Temp\rzsoqyclan.pre Spyware.NetVizor | File | C:\Windows\System32\sinvfct.dll (Log-Datei wird aus welchem Grunde auch immer nicht gespeichert, deswegen schreib' ich's aus) Es wurde - vermutlich vom Benutzer - ein neuer Windows-User angelegt, mit dem kann ich arbeiten (und z.B. Malewarebytes auswählen). Im Verzeichnis des "befallenen" User-Accounts sind alle Dateien umbenannt. Es gibt vermutlich keine Backups der befallenen Dateien. Beim Einloggen des befallenen Users kommt genau das gleiche Bild (http://www.trojaner-board.de/attachm...e-variante.png) Win+L loggt hier wieder aus. Infiziert wurde sich vermutlich über einen email-Anhang. Habe ich hier überhaupt ne Chance? Danke und Gruß ~Harry |
|
12.06.2012, 19:15
| #2 |
| | Verschlüsselungstrojaner, vermutl. keine Backups Irgendwann konnte ich die Log-Datei dann doch speichern.
__________________Diese enthält folgendes: Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Database version: v2012.06.08.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 user2 :: USER-PC [administrator] Protection: Enabled 6/11/2012 7:06:24 PM mbam-log-2012-06-11 (19-42-07).log Scan type: Full scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM Scan options disabled: P2P Objects scanned: 370616 Time elapsed: 34 minute(s), 23 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 4 C:\Users\user2\AppData\Local\Mozilla\Firefox\Profiles\5a2ya6h8.default\Cache\12BDA722d01 (Trojan.FakeAlert) -> No action taken. C:\Users\user2\Downloads\DecryptHelper-0.5.3.exe (Trojan.FakeAlert) -> No action taken. C:\Users\user\AppData\Local\Temp\rzsoqyclan.pre (Backdoor.Bot.LameNova) -> No action taken. C:\Windows\System32\sinvfct.dll (Spyware.NetVizor) -> No action taken. (end) Danke. |
|
| Themen zu Verschlüsselungstrojaner, vermutl. keine Backups |
| anti-malware, appdata, arbeiten, backup, backups, benutzer, bild, c:\windows, dateien, einloggen, file, folge, folgende, funde, gespeichert, harry, log-datei, neuer, rechner, system, system32, temp, verzeichnis, welchem, windows, überhaupt |
Linear-Darstellung
