|
Plagegeister aller Art und deren Bekämpfung: ZEPTO - VirusWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.08.2016, 11:48 | #1 |
| ZEPTO - Virus Hallo Leute, ich bräuchte mal dringend Hilfe von den Profis. seit gestern sind auf meinem Rechner alle Dateien verschlüsselt. Unter anderem Word- und PDF Dateien. Das Dateiformat ist .ZEPTO. Im Netz habe ich schon herausgefunden, dass es ein sogenannter Zepto-Virus ist. Bisher konnte ich als Lösung nur eine Systemwiederherstellung finden, allerdings habe ich leider keine Wiederherstellungspunkte. Bitte helft mir. |
03.08.2016, 12:09 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | ZEPTO - Virus Wiederherstellungspunkte sind in dieser Hinsicht eh nutzlos. Die stellen das System wieder her, aber keine eigenen Dateien.
__________________Wieso denkt eigentlich kaum einer an Backups? Wenn was passiert gibt es schon jmd der den Karren aus dem Dreck zieht? Irrtum - gerade bei den ransoms kann man so richtig tief ins Klo grabschen. Bei manchen ransoms hat man Glück, da haben die Urheber einen decryptor bereitgestellt. Oder AV-Labs wie zB Kaspersky konnten die ransoms analysieren und Schwächen in der Verschlüsselung finden, so dass es möglich war einen decryptor zu bauen. Ob es schon einen decryptor für "deinen" ransom gibt erfährst du da => https://id-ransomware.malwarehunterteam.com/
__________________ |
03.08.2016, 12:40 | #3 |
| ZEPTO - Virus Hallo cosinus,
__________________danke für die schnelle Antwort, den Link werde ich auch gleich mal studieren. Warum einige Leute keine Backups machen, weiß ich auch nicht. Wahrscheinlich einfach Faulheit. Und du hast Recht, in diesem Fall sollte ich derjenige sein, der den Karren aus den Dreck zieht Tja, da haben wir glaube ich ein Problem: 1 Result Locky This ransomware has no known way of decrypting data at this time. It is recommended to backup your encrypted files, and hope for a solution in the future. Identified by sample_extension: .zepto Click here for more information about Locky |
03.08.2016, 12:48 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | ZEPTO - VirusZitat:
Es gibt sonst nur noch theoretische Chancen an die Daten heranzukommen. Vorgängerversionen
ShadowExplorer
Datenwiederherstellungssoftware kann in der Lage sein die Originaldateien wiederherzustellen, welche von der Ransomware gelöscht wurden. Ich empfehle eines der folgenden Programme zu verwenden.
__________________ Logfiles bitte immer in CODE-Tags posten |
03.08.2016, 12:48 | #5 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | ZEPTO - VirusZitat:
Es gibt sonst nur noch theoretische Chancen an die Daten heranzukommen. Vorgängerversionen
ShadowExplorer
Datenwiederherstellungssoftware kann in der Lage sein die Originaldateien wiederherzustellen, welche von der Ransomware gelöscht wurden. Ich empfehle eines der folgenden Programme zu verwenden.
__________________ Logfiles bitte immer in CODE-Tags posten |
03.08.2016, 12:52 | #6 |
| ZEPTO - Virus ShadowExplorer und Vorgängerversionen habe ich bereits vorher im Netz gefunden, allerdings finde ich keine Vorgängerversionen :/ Ich versuche mal eines der letzteren Programme. Wie kann ich denn erstmal sichergehen, dass der Trojaner weg ist? Habe mit Malwarebytes mehrmals durchgescannt und einen Trojaner gelöscht. Wie kann ich sichergehen, dass es der war? :/ |
03.08.2016, 13:02 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | ZEPTO - Virus Dann sind die Daten erstmal weg. Wenn es keinen decryptor für diesen ransom gibt auch endgültig.
__________________ Logfiles bitte immer in CODE-Tags posten |
03.08.2016, 13:11 | #8 |
| ZEPTO - Virus ok danke dir, blöd gelaufen aber auch selbst schuld. zum glück war es nicht mein Rechner könntest du mir noch helfen, wie ich sicherstellen kann, dass der trojaner futsch ist? |
03.08.2016, 13:16 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | ZEPTO - Virus Klar. Aber poste erstmal schon bereits erstellten/vorhandene Logs. Von Malwarebytes und so. Falls es Funde gab. KEINE neuen Scans machen, nur vorhandene Logs suchen und posten
__________________ Logfiles bitte immer in CODE-Tags posten |
03.08.2016, 13:23 | #10 |
| ZEPTO - Virus super Code:
ATTFilter <?xml version="1.0" encoding="UTF-16" ?> <mbam-log> <header> <date>2016/08/03 10:49:02 +0200</date> <logfile>mbam-log-2016-08-03 (10-48-54).xml</logfile> <isadmin>yes</isadmin> </header> <engine> <version>2.2.1.1043</version> <malware-database>v2016.08.03.04</malware-database> <rootkit-database>v2016.05.27.01</rootkit-database> <license>free</license> <file-protection>disabled</file-protection> <web-protection>disabled</web-protection> <self-protection>disabled</self-protection> </engine> <system> <hostname>LAGER44</hostname> <ip>172.16.32.4, 192.168.1.10</ip> <osversion>Windows 7 Service Pack 1</osversion> <arch>x64</arch> <username>MVoltz</username> <filesys>NTFS</filesys> </system> <summary> <type>threat</type> <result>completed</result> <objects>421539</objects> <time>743</time> <processes>0</processes> <modules>0</modules> <keys>0</keys> <values>0</values> <datas>0</datas> <folders>4</folders> <files>14</files> <sectors>0</sectors> </summary> <options> <memory>enabled</memory> <startup>enabled</startup> <filesystem>enabled</filesystem> <archives>enabled</archives> <rootkits>disabled</rootkits> <deeprootkit>disabled</deeprootkit> <heuristics>enabled</heuristics> <pup>enabled</pup> <pum>enabled</pum> </options> <items> <folder><path>C:\Users\MVoltz\AppData\Roaming\Mozilla\Firefox\Profiles\53dt0g2y.default\FromDocToPDF_65</path><vendor>PUP.Optional.MindSpark</vendor><action>delete-on-reboot</action><hash>763a74d20f8bf0466cc95d4dfe059a66</hash></folder> <folder><path>C:\Users\MVoltz\AppData\Roaming\Mozilla\Firefox\Profiles\53dt0g2y.default\extensions\_65Members_@download.fromdoctopdf.com</path><vendor>PUP.Optional.MindSpark</vendor><action>success</action><hash>cae6e561debc1c1a5ad9b8e4e81c9967</hash></folder> <folder><path>C:\Users\MVoltz\AppData\Roaming\Mozilla\Firefox\Profiles\53dt0g2y.default\extensions\_65Members_@download.fromdoctopdf.com\chrome</path><vendor>PUP.Optional.MindSpark</vendor><action>success</action><hash>cae6e561debc1c1a5ad9b8e4e81c9967</hash></folder> <folder><path>C:\Users\MVoltz\AppData\Roaming\Mozilla\Firefox\Profiles\53dt0g2y.default\extensions\_65Members_@download.fromdoctopdf.com\META-INF</path><vendor>PUP.Optional.MindSpark</vendor><action>success</action><hash>cae6e561debc1c1a5ad9b8e4e81c9967</hash></folder> <file><path>C:\Users\MVoltz\AppData\Roaming\B776.tmp</path><vendor>Trojan.Dridex.64</vendor><action>success</action><hash>9d133610188241f5b5d345da14ed3fc1</hash></file> <file><path>C:\Users\MVoltz\AppData\Local\Temp\lnbm1p0o.exe.part</path><vendor>PUP.Optional.ClientConnect</vendor><action>success</action><hash>4070a1a571299d991948b01c59a727d9</hash></file> <file><path>C:\Users\MVoltz\AppData\Roaming\Mozilla\Firefox\Profiles\53dt0g2y.default\FromDocToPDF_65\F26E2C64-DE79-4846-A86A-4E03E3CE1564.sqlite</path><vendor>PUP.Optional.MindSpark</vendor><action>delete-on-reboot</action><hash>763a74d20f8bf0466cc95d4dfe059a66</hash></file> <file><path>C:\Users\MVoltz\AppData\Roaming\Mozilla\Firefox\Profiles\53dt0g2y.default\searchplugins\ask-web-search.xml</path><vendor>PUP.Optional.MindSpark</vendor><action>success</action><hash>8b258db9efabc96da88e901a996a23dd</hash></file> <file><path>C:\Users\MVoltz\AppData\Roaming\Mozilla\Firefox\Profiles\53dt0g2y.default\extensions\_65Members_@download.fromdoctopdf.com\install.rdf</path><vendor>PUP.Optional.MindSpark</vendor><action>success</action><hash>cae6e561debc1c1a5ad9b8e4e81c9967</hash></file> <file><path>C:\Users\MVoltz\AppData\Roaming\Mozilla\Firefox\Profiles\53dt0g2y.default\extensions\_65Members_@download.fromdoctopdf.com\bootstrap.js</path><vendor>PUP.Optional.MindSpark</vendor><action>success</action><hash>cae6e561debc1c1a5ad9b8e4e81c9967</hash></file> <file><path>C:\Users\MVoltz\AppData\Roaming\Mozilla\Firefox\Profiles\53dt0g2y.default\extensions\_65Members_@download.fromdoctopdf.com\chrome.manifest</path><vendor>PUP.Optional.MindSpark</vendor><action>success</action><hash>cae6e561debc1c1a5ad9b8e4e81c9967</hash></file> <file><path>C:\Users\MVoltz\AppData\Roaming\Mozilla\Firefox\Profiles\53dt0g2y.default\extensions\_65Members_@download.fromdoctopdf.com\chrome.manifest.restartless</path><vendor>PUP.Optional.MindSpark</vendor><action>success</action><hash>cae6e561debc1c1a5ad9b8e4e81c9967</hash></file> <file><path>C:\Users\MVoltz\AppData\Roaming\Mozilla\Firefox\Profiles\53dt0g2y.default\extensions\_65Members_@download.fromdoctopdf.com\chrome\ffxtbr.jar</path><vendor>PUP.Optional.MindSpark</vendor><action>success</action><hash>cae6e561debc1c1a5ad9b8e4e81c9967</hash></file> <file><path>C:\Users\MVoltz\AppData\Roaming\Mozilla\Firefox\Profiles\53dt0g2y.default\extensions\_65Members_@download.fromdoctopdf.com\META-INF\manifest.mf</path><vendor>PUP.Optional.MindSpark</vendor><action>success</action><hash>cae6e561debc1c1a5ad9b8e4e81c9967</hash></file> <file><path>C:\Users\MVoltz\AppData\Roaming\Mozilla\Firefox\Profiles\53dt0g2y.default\extensions\_65Members_@download.fromdoctopdf.com\META-INF\mozilla.rsa</path><vendor>PUP.Optional.MindSpark</vendor><action>success</action><hash>cae6e561debc1c1a5ad9b8e4e81c9967</hash></file> <file><path>C:\Users\MVoltz\AppData\Roaming\Mozilla\Firefox\Profiles\53dt0g2y.default\extensions\_65Members_@download.fromdoctopdf.com\META-INF\mozilla.sf</path><vendor>PUP.Optional.MindSpark</vendor><action>success</action><hash>cae6e561debc1c1a5ad9b8e4e81c9967</hash></file> <file><path>C:\Users\MVoltz\AppData\Roaming\Mozilla\Firefox\Profiles\53dt0g2y.default\prefs.js</path><vendor>PUP.Optional.ASK</vendor><action>replaced</action><baddata>user_pref("keyword.URL", "hxxp://int.search.tb.ask.com/search/GGmain.jhtml?st=kwd&ptb=F26E2C64-DE79-4846-A86A-4E03E3CE1564&n=781bb233&ind=2015081011&p2=^Y6^xdm197^LAFRFR^fr&si=CJGgqOKYnscCFfMZtAodxH4PRw&searchfor=");</baddata><gooddata></gooddata><hash>5f51fc4a6535a78f856317825aaace32</hash></file> <file><path>C:\Users\MVoltz\AppData\Roaming\Mozilla\Firefox\Profiles\53dt0g2y.default\prefs.js</path><vendor>PUP.Optional.ASK</vendor><action>replaced</action><baddata>user_pref("browser.startup.homepage", "hxxp://home.tb.ask.com</baddata><gooddata>user_pref("browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/</gooddata><hash>2f81cd792d6d60d69187b2eda460c937</hash></file> </items> </mbam-log> |
03.08.2016, 13:45 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | ZEPTO - Virus bitte kein XML! Logs bitte in TXT speichern und dann hier posten
__________________ Logfiles bitte immer in CODE-Tags posten |
03.08.2016, 13:53 | #12 |
| ZEPTO - Virus Dann hier: den ersten Log habe ich leider nimmer Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 03/08/2016 Suchlaufzeit: 14:02 Protokolldatei: fund.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.08.03.06 Rootkit-Datenbank: v2016.05.27.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: MVoltz Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 421284 Abgelaufene Zeit: 22 Min., 13 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 2 PUP.Optional.ASK, C:\Users\MVoltz\AppData\Roaming\Mozilla\Firefox\Profiles\53dt0g2y.default\prefs.js, Gut: (), Schlecht: (user_pref("keyword.URL", "hxxp://int.search.tb.ask.com/search/GGmain.jhtml?st=kwd&ptb=F26E2C64-DE79-4846-A86A-4E03E3CE1564&n=781bb233&ind=2015081011&p2=^Y6^xdm197^LAFRFR^fr&si=CJGgqOKYnscCFfMZtAodxH4PRw&searchfor=");), ,[1f9388be83177abc42a6fc9d9074ea16] PUP.Optional.ASK, C:\Users\MVoltz\AppData\Roaming\Mozilla\Firefox\Profiles\53dt0g2y.default\prefs.js, Gut: (user_pref("browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/), Schlecht: (user_pref("browser.startup.homepage", "hxxp://home.tb.ask.com), ,[a70b2a1c5941989e2bedccd3da2af50b] Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
Themen zu ZEPTO - Virus |
anderem, bräuchte, dateien, dringend, ellung, gestern, helft, hilfe, konnte, leute, lösung, meinem, pdf, rechner, systemwiederherstellung, unter, virus, zepto |