1) Wenn nur das aktuelle Java 8 Update 51 drauf ist kann man die Meldung von SC ignorieren

2) Ja und? Nur weil es was im Java-Ordner verschlüsselt hat kann man doch nicht schlussfolgern, dass eine Lücke in Java die Ursache war. Deine Daten auf der Diskstation sind doch auch verschlüsselt, war da die Diskstation die Ursache? Oder Windows, das OS auf dem der Schädling lief, war ja auch nicht die Ursache?

Theoretisch kann jedes Programm die Ursache gewesen sein, Sicherheitslücken lauern fast überall. Das Java-Browser Plugion kann man aber ausschließen, da aktueller Firefox-Versionen das Plugin nur ausdrücklich auf Nachfrage aktivieren. Es sei denn du klickst auf jede Seite rum und erlaubst ohne Nachzudenken jedes Plugin...

Ich glaub ja eher, dass du irgendeinen Schrott-Mailanhang angeklickt hast.

Danke Cosinus für die Durchgabe Deiner Meinung.

Wenn ich mich via Browser in die Diskstation einlogge, bekomme ich die beigefügte Nachricht. Wenn Du an meiner Stelle wärst: würdest Du mittels CCleaner Java 8 Version 51 deinstallieren und danach neu installieren? Oder würdest Du noch eine Woche warten, bis Win10 erscheint, und dann den kompletten PC neu aufsetzen?

Bezüglich des Befalls: Ich bin ziemlich sicher, dass ich keine E-Mail mit Attachment geöffnet habe. Ich öffne z.B. auch keine Anhänge von nahestehende Personen, wenn diese "wortlos" zugestellt werden. Ich habe aber daran gedacht, meinen Internet-Provider anzufragen, ob es eine Logdatei aller meiner besuchten Seiten vom 12.07.2014 um 10:54:56 Uhr gibt. Die erste HELP_DECRPYT Datei wurde in jener Sekunde in den betroffenen Java Ordner abgespeichert.

Aber, schlussendlich nützt mir eine Antwort nichts, wenn ich nicht im Stande bin, ein Minimum an Sicherheits-Regeln einzuhalten. Ich hatte nicht nur auf der Diskstation ein Betriebssystem vom Juni 2013 und auf dem Win 7 PC (Client) die veraltete Java Version 31 am Laufen, sondern zum Zeitpunkt des Befalls weder eine Firewall, noch ein Virusprogramm noch ein Malwareprogram aktiviert. Ich habe keine Ahnung, wie dies passieren konnte. Ich weiss nur, es war grobfahrlässig, dilettantisch und unentschuldbar. Die schlaflose Woche wird mir eine Lehre sein. Ich möchte jetzt nur nicht den Fehler machen, indem ich zu viel mache, z.B. mehre Antiviren-Programme redundant laufen zu lassen

kannst Du mir bitte Deine Empfehlung mit auf den Weg geben, mit welchen software-seitigen Lösungen Du Deine PC's absicherst?

Zur Zeit habe ich:
Firewall: Windowseigene
Malware: Malwarebytes Anti-Malware
Antivirenprogramm: EMSISOFT Antimalware
Synology Diskstation : Synology Antivirus Essential

Danke für Deine Zeit.

Also das klingt interessant. Seit wann wann hast du Emsisoft denn im Einsatz?
Wenn ich das richtig lese nach dem Einsatz. Aber bitte nicht als Vorwurf verstehen. Ich rate dir, setze nur noch auf Emsi, denn laut schrauber hat kein Emsi-Kunde Probleme mit durch Malware verschlüsselten Daten gehabt.

Ebenso bin ich mir sehr sicher, dass keine Sicherheitslücke auf deiner Diskstation ausgenutzt wurde. Denn ihr arbeitet auf dieser nur als Client, führt also nix darauf aus. Aus dem Internet ist sie ja auch nicht erreichbar.

Ich mach den schrauber er gleich noch auf diesen Thread aufmerksam, der arbeitet für Emsi, der kann dir garantiert auch noch was empfehlen

Danke Consiuns

damit es wegen der EMSISOFT kein Missverständnis gibt: ich bin erst hier im Trojaner-Board.de auf die EMSI Malware aufmerksam geworden. Die Installation der derzeit laufenden Trial Version erfolgte NACH dem Trojaner Befall. Ich habe weiter oben geschrieben, dass während dem Befall kein Antivirus-Software aktiviert war.

Zitat:

kannst Du mir bitte Deine Empfehlung mit auf den Weg geben, mit welchen software-seitigen Lösungen Du Deine PC's absicherst?

Zur Zeit habe ich:
Firewall: Windowseigene
Malware: Malwarebytes Anti-Malware
Antivirenprogramm: EMSISOFT Antimalware
Synology Diskstation : Synology Antivirus Essential

Zitat:

Zitat von cosinus

...Ich mach den schrauber er gleich noch auf diesen Thread aufmerksam, der arbeitet für Emsi, der kann dir garantiert auch noch was empfehlen

Guten Morgen Cosinus

Schrauber hatte sich leider nicht gemeldet.

Bei mir läuft nun die Testversion von Malwarebytes aus. Lohnt sich diese Software parallel zu einer ganzheitlichen Sicherheitssoftware zu nutzen? Oder genügt 1 Applikation wie z.B. Emsisoft oder ein Produkt der grossen und bekannten Anbieter (Bitdefender, Avira, Kapersky, McAffee, Norton)?

Stiftung Warentest hat im April diverse Sicherheitssoftware getestet, und dabei "G Data Internet Security 2015" als Sieger erkoren: https://www.ktipp.ch/tests/testsieger/detail/t/sicherheitssoftware/

Was empfehlt Ihr Helfer vom www.trojaner-board.de?

Was mir auch wichtig ist: der PC sollte dabei nicht zu sehr belastet werden. Seit ich Emsisoft und Malwarebytes parallel am Laufen habe, ist der PC merklich langsam und der Internetzugang trotz 50MBit Leitung echt zur lahmen Schnecke geworden

Dankeschön für Deine Zeit.

mfg
alouette

Malwarebytes kannst du trotzdem behalten, läuft dann als Freeware weiter.

Zitat:

Stiftung Warentest hat im April diverse Sicherheitssoftware getestet, und dabei "G Data Internet Security 2015" als Sieger erkoren

Internet Securites sind imho immer Dreck. Du hast schon einen perfekten Virenscanner: Emsisoft Anti-Malware