Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: ZEPTO - Virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.08.2016, 11:48   #1
peinedaniel
 
ZEPTO - Virus - Standard

ZEPTO - Virus



Hallo Leute,

ich bräuchte mal dringend Hilfe von den Profis.
seit gestern sind auf meinem Rechner alle Dateien verschlüsselt. Unter anderem Word- und PDF Dateien. Das Dateiformat ist .ZEPTO.

Im Netz habe ich schon herausgefunden, dass es ein sogenannter Zepto-Virus ist. Bisher konnte ich als Lösung nur eine Systemwiederherstellung finden, allerdings habe ich leider keine Wiederherstellungspunkte.

Bitte helft mir.

Alt 03.08.2016, 12:09   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ZEPTO - Virus - Standard

ZEPTO - Virus



Wiederherstellungspunkte sind in dieser Hinsicht eh nutzlos. Die stellen das System wieder her, aber keine eigenen Dateien.

Wieso denkt eigentlich kaum einer an Backups? Wenn was passiert gibt es schon jmd der den Karren aus dem Dreck zieht? Irrtum - gerade bei den ransoms kann man so richtig tief ins Klo grabschen.

Bei manchen ransoms hat man Glück, da haben die Urheber einen decryptor bereitgestellt. Oder AV-Labs wie zB Kaspersky konnten die ransoms analysieren und Schwächen in der Verschlüsselung finden, so dass es möglich war einen decryptor zu bauen.

Ob es schon einen decryptor für "deinen" ransom gibt erfährst du da => https://id-ransomware.malwarehunterteam.com/
__________________

__________________

Alt 03.08.2016, 12:40   #3
peinedaniel
 
ZEPTO - Virus - Standard

ZEPTO - Virus



Hallo cosinus,

danke für die schnelle Antwort, den Link werde ich auch gleich mal studieren.
Warum einige Leute keine Backups machen, weiß ich auch nicht. Wahrscheinlich einfach Faulheit. Und du hast Recht, in diesem Fall sollte ich derjenige sein, der den Karren aus den Dreck zieht

Tja, da haben wir glaube ich ein Problem:

1 Result
Locky
This ransomware has no known way of decrypting data at this time.

It is recommended to backup your encrypted files, and hope for a solution in the future.

Identified by

sample_extension: .zepto

Click here for more information about Locky
__________________

Alt 03.08.2016, 12:48   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ZEPTO - Virus - Standard

ZEPTO - Virus



Zitat:
This ransomware has no known way of decrypting data at this time.
It is recommended to backup your encrypted files, and hope for a solution in the future.
Es gibt keinen decryptor. Du sollst die verschlüsselten Dateien aufbewahren und hoffen, dass es in Zukunft einen Weg gibt, die Dinger zu entschlüsseln.

Es gibt sonst nur noch theoretische Chancen an die Daten heranzukommen.

Vorgängerversionen
  • Rechtsklicke eine verschlüsselte Datei und klicke auf Einstellungen
  • Klicke Vorgängerversionen.
  • Dieser Tab listet alle Kopien der gewählten Datei und wann sie gesichert wurde.
  • Um eine bestimmte Version der Datei wiederherzustellen, klick Kopiere und wähle einen Ordner, in dem die Datei gespeichert werden soll.
  • Falls Du die existierende Datei mit der Version ersetzen willst, klicke Wiederherstellen
  • Falls Du den Inhalt der Datei vorher prüfen möchtest, klicke Öffnen

ShadowExplorer
  • Bitte lade die Datei ShadowExplorer runter und speichere sie auf Deinem Desktop.
  • Rechtsklicke ShadowExplorer-0.9-portable.zip und klicke Alle Extrahieren. Wähle den Desktop und klicke Extrahieren
  • Rechtsklicke ShadowExplorer.exe und wähle Als Administrator ausführen.
  • Du wirst ein Drop-Down-Menü sehen, das Dir die Schattenkopien aller Partitionen und Laufwerke zeigt.
  • Klicke C:\ im Menü.
  • Wähle rechts ein Datum vor der Infektion aus.
  • Um einen ganzen Ordner wiederherzustellen, klicke mit der rechten Maustaste auf den Ordner und klicke Export. Du wirst dann danach gefragt, wohin die wiederhergestellten Dateien gespeichert werden sollen.
Datenwiederherstellungssoftware
Datenwiederherstellungssoftware kann in der Lage sein die Originaldateien wiederherzustellen, welche von der Ransomware gelöscht wurden. Ich empfehle eines der folgenden Programme zu verwenden.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.08.2016, 12:48   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ZEPTO - Virus - Standard

ZEPTO - Virus



Zitat:
This ransomware has no known way of decrypting data at this time.
It is recommended to backup your encrypted files, and hope for a solution in the future.
Es gibt keinen decryptor. Du sollst die verschlüsselten Dateien aufbewahren und hoffen, dass es in Zukunft einen Weg gibt, die Dinger zu entschlüsseln.

Es gibt sonst nur noch theoretische Chancen an die Daten heranzukommen.

Vorgängerversionen
  • Rechtsklicke eine verschlüsselte Datei und klicke auf Einstellungen
  • Klicke Vorgängerversionen.
  • Dieser Tab listet alle Kopien der gewählten Datei und wann sie gesichert wurde.
  • Um eine bestimmte Version der Datei wiederherzustellen, klick Kopiere und wähle einen Ordner, in dem die Datei gespeichert werden soll.
  • Falls Du die existierende Datei mit der Version ersetzen willst, klicke Wiederherstellen
  • Falls Du den Inhalt der Datei vorher prüfen möchtest, klicke Öffnen

ShadowExplorer
  • Bitte lade die Datei ShadowExplorer runter und speichere sie auf Deinem Desktop.
  • Rechtsklicke ShadowExplorer-0.9-portable.zip und klicke Alle Extrahieren. Wähle den Desktop und klicke Extrahieren
  • Rechtsklicke ShadowExplorer.exe und wähle Als Administrator ausführen.
  • Du wirst ein Drop-Down-Menü sehen, das Dir die Schattenkopien aller Partitionen und Laufwerke zeigt.
  • Klicke C:\ im Menü.
  • Wähle rechts ein Datum vor der Infektion aus.
  • Um einen ganzen Ordner wiederherzustellen, klicke mit der rechten Maustaste auf den Ordner und klicke Export. Du wirst dann danach gefragt, wohin die wiederhergestellten Dateien gespeichert werden sollen.
Datenwiederherstellungssoftware
Datenwiederherstellungssoftware kann in der Lage sein die Originaldateien wiederherzustellen, welche von der Ransomware gelöscht wurden. Ich empfehle eines der folgenden Programme zu verwenden.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.08.2016, 12:52   #6
peinedaniel
 
ZEPTO - Virus - Standard

ZEPTO - Virus



ShadowExplorer und Vorgängerversionen habe ich bereits vorher im Netz gefunden, allerdings finde ich keine Vorgängerversionen :/

Ich versuche mal eines der letzteren Programme.

Wie kann ich denn erstmal sichergehen, dass der Trojaner weg ist?
Habe mit Malwarebytes mehrmals durchgescannt und einen Trojaner gelöscht. Wie kann ich sichergehen, dass es der war? :/

Alt 03.08.2016, 13:02   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ZEPTO - Virus - Standard

ZEPTO - Virus



Dann sind die Daten erstmal weg. Wenn es keinen decryptor für diesen ransom gibt auch endgültig.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.08.2016, 13:11   #8
peinedaniel
 
ZEPTO - Virus - Standard

ZEPTO - Virus



ok danke dir, blöd gelaufen aber auch selbst schuld. zum glück war es nicht mein Rechner

könntest du mir noch helfen, wie ich sicherstellen kann, dass der trojaner futsch ist?

Alt 03.08.2016, 13:16   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ZEPTO - Virus - Standard

ZEPTO - Virus



Klar. Aber poste erstmal schon bereits erstellten/vorhandene Logs. Von Malwarebytes und so. Falls es Funde gab. KEINE neuen Scans machen, nur vorhandene Logs suchen und posten
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.08.2016, 13:23   #10
peinedaniel
 
ZEPTO - Virus - Standard

ZEPTO - Virus



super

Code:
ATTFilter
<?xml version="1.0" encoding="UTF-16" ?>
<mbam-log>
<header>
<date>2016/08/03 10:49:02 +0200</date>
<logfile>mbam-log-2016-08-03 (10-48-54).xml</logfile>
<isadmin>yes</isadmin>
</header>
<engine>
<version>2.2.1.1043</version>
<malware-database>v2016.08.03.04</malware-database>
<rootkit-database>v2016.05.27.01</rootkit-database>
<license>free</license>
<file-protection>disabled</file-protection>
<web-protection>disabled</web-protection>
<self-protection>disabled</self-protection>
</engine>
<system>
<hostname>LAGER44</hostname>
<ip>172.16.32.4, 192.168.1.10</ip>
<osversion>Windows 7 Service Pack 1</osversion>
<arch>x64</arch>
<username>MVoltz</username>
<filesys>NTFS</filesys>
</system>
<summary>
<type>threat</type>
<result>completed</result>
<objects>421539</objects>
<time>743</time>
<processes>0</processes>
<modules>0</modules>
<keys>0</keys>
<values>0</values>
<datas>0</datas>
<folders>4</folders>
<files>14</files>
<sectors>0</sectors>
</summary>
<options>
<memory>enabled</memory>
<startup>enabled</startup>
<filesystem>enabled</filesystem>
<archives>enabled</archives>
<rootkits>disabled</rootkits>
<deeprootkit>disabled</deeprootkit>
<heuristics>enabled</heuristics>
<pup>enabled</pup>
<pum>enabled</pum>
</options>
<items>
<folder><path>C:\Users\MVoltz\AppData\Roaming\Mozilla\Firefox\Profiles\53dt0g2y.default\FromDocToPDF_65</path><vendor>PUP.Optional.MindSpark</vendor><action>delete-on-reboot</action><hash>763a74d20f8bf0466cc95d4dfe059a66</hash></folder>
<folder><path>C:\Users\MVoltz\AppData\Roaming\Mozilla\Firefox\Profiles\53dt0g2y.default\extensions\_65Members_@download.fromdoctopdf.com</path><vendor>PUP.Optional.MindSpark</vendor><action>success</action><hash>cae6e561debc1c1a5ad9b8e4e81c9967</hash></folder>
<folder><path>C:\Users\MVoltz\AppData\Roaming\Mozilla\Firefox\Profiles\53dt0g2y.default\extensions\_65Members_@download.fromdoctopdf.com\chrome</path><vendor>PUP.Optional.MindSpark</vendor><action>success</action><hash>cae6e561debc1c1a5ad9b8e4e81c9967</hash></folder>
<folder><path>C:\Users\MVoltz\AppData\Roaming\Mozilla\Firefox\Profiles\53dt0g2y.default\extensions\_65Members_@download.fromdoctopdf.com\META-INF</path><vendor>PUP.Optional.MindSpark</vendor><action>success</action><hash>cae6e561debc1c1a5ad9b8e4e81c9967</hash></folder>
<file><path>C:\Users\MVoltz\AppData\Roaming\B776.tmp</path><vendor>Trojan.Dridex.64</vendor><action>success</action><hash>9d133610188241f5b5d345da14ed3fc1</hash></file>
<file><path>C:\Users\MVoltz\AppData\Local\Temp\lnbm1p0o.exe.part</path><vendor>PUP.Optional.ClientConnect</vendor><action>success</action><hash>4070a1a571299d991948b01c59a727d9</hash></file>
<file><path>C:\Users\MVoltz\AppData\Roaming\Mozilla\Firefox\Profiles\53dt0g2y.default\FromDocToPDF_65\F26E2C64-DE79-4846-A86A-4E03E3CE1564.sqlite</path><vendor>PUP.Optional.MindSpark</vendor><action>delete-on-reboot</action><hash>763a74d20f8bf0466cc95d4dfe059a66</hash></file>
<file><path>C:\Users\MVoltz\AppData\Roaming\Mozilla\Firefox\Profiles\53dt0g2y.default\searchplugins\ask-web-search.xml</path><vendor>PUP.Optional.MindSpark</vendor><action>success</action><hash>8b258db9efabc96da88e901a996a23dd</hash></file>
<file><path>C:\Users\MVoltz\AppData\Roaming\Mozilla\Firefox\Profiles\53dt0g2y.default\extensions\_65Members_@download.fromdoctopdf.com\install.rdf</path><vendor>PUP.Optional.MindSpark</vendor><action>success</action><hash>cae6e561debc1c1a5ad9b8e4e81c9967</hash></file>
<file><path>C:\Users\MVoltz\AppData\Roaming\Mozilla\Firefox\Profiles\53dt0g2y.default\extensions\_65Members_@download.fromdoctopdf.com\bootstrap.js</path><vendor>PUP.Optional.MindSpark</vendor><action>success</action><hash>cae6e561debc1c1a5ad9b8e4e81c9967</hash></file>
<file><path>C:\Users\MVoltz\AppData\Roaming\Mozilla\Firefox\Profiles\53dt0g2y.default\extensions\_65Members_@download.fromdoctopdf.com\chrome.manifest</path><vendor>PUP.Optional.MindSpark</vendor><action>success</action><hash>cae6e561debc1c1a5ad9b8e4e81c9967</hash></file>
<file><path>C:\Users\MVoltz\AppData\Roaming\Mozilla\Firefox\Profiles\53dt0g2y.default\extensions\_65Members_@download.fromdoctopdf.com\chrome.manifest.restartless</path><vendor>PUP.Optional.MindSpark</vendor><action>success</action><hash>cae6e561debc1c1a5ad9b8e4e81c9967</hash></file>
<file><path>C:\Users\MVoltz\AppData\Roaming\Mozilla\Firefox\Profiles\53dt0g2y.default\extensions\_65Members_@download.fromdoctopdf.com\chrome\ffxtbr.jar</path><vendor>PUP.Optional.MindSpark</vendor><action>success</action><hash>cae6e561debc1c1a5ad9b8e4e81c9967</hash></file>
<file><path>C:\Users\MVoltz\AppData\Roaming\Mozilla\Firefox\Profiles\53dt0g2y.default\extensions\_65Members_@download.fromdoctopdf.com\META-INF\manifest.mf</path><vendor>PUP.Optional.MindSpark</vendor><action>success</action><hash>cae6e561debc1c1a5ad9b8e4e81c9967</hash></file>
<file><path>C:\Users\MVoltz\AppData\Roaming\Mozilla\Firefox\Profiles\53dt0g2y.default\extensions\_65Members_@download.fromdoctopdf.com\META-INF\mozilla.rsa</path><vendor>PUP.Optional.MindSpark</vendor><action>success</action><hash>cae6e561debc1c1a5ad9b8e4e81c9967</hash></file>
<file><path>C:\Users\MVoltz\AppData\Roaming\Mozilla\Firefox\Profiles\53dt0g2y.default\extensions\_65Members_@download.fromdoctopdf.com\META-INF\mozilla.sf</path><vendor>PUP.Optional.MindSpark</vendor><action>success</action><hash>cae6e561debc1c1a5ad9b8e4e81c9967</hash></file>
<file><path>C:\Users\MVoltz\AppData\Roaming\Mozilla\Firefox\Profiles\53dt0g2y.default\prefs.js</path><vendor>PUP.Optional.ASK</vendor><action>replaced</action><baddata>user_pref(&quot;keyword.URL&quot;, &quot;hxxp://int.search.tb.ask.com/search/GGmain.jhtml?st=kwd&amp;ptb=F26E2C64-DE79-4846-A86A-4E03E3CE1564&amp;n=781bb233&amp;ind=2015081011&amp;p2=^Y6^xdm197^LAFRFR^fr&amp;si=CJGgqOKYnscCFfMZtAodxH4PRw&amp;searchfor=&quot;);</baddata><gooddata></gooddata><hash>5f51fc4a6535a78f856317825aaace32</hash></file>
<file><path>C:\Users\MVoltz\AppData\Roaming\Mozilla\Firefox\Profiles\53dt0g2y.default\prefs.js</path><vendor>PUP.Optional.ASK</vendor><action>replaced</action><baddata>user_pref(&quot;browser.startup.homepage&quot;, &quot;hxxp://home.tb.ask.com</baddata><gooddata>user_pref(&quot;browser.startup.homepage&quot;, &quot;https://www.malwarebytes.org/restorebrowser/</gooddata><hash>2f81cd792d6d60d69187b2eda460c937</hash></file>
</items>
</mbam-log>
         

Alt 03.08.2016, 13:45   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ZEPTO - Virus - Standard

ZEPTO - Virus



bitte kein XML! Logs bitte in TXT speichern und dann hier posten
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.08.2016, 13:53   #12
peinedaniel
 
ZEPTO - Virus - Standard

ZEPTO - Virus



Dann hier:
den ersten Log habe ich leider nimmer

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 03/08/2016
Suchlaufzeit: 14:02
Protokolldatei: fund.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.08.03.06
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: MVoltz

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 421284
Abgelaufene Zeit: 22 Min., 13 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 2
PUP.Optional.ASK, C:\Users\MVoltz\AppData\Roaming\Mozilla\Firefox\Profiles\53dt0g2y.default\prefs.js, Gut: (), Schlecht: (user_pref("keyword.URL", "hxxp://int.search.tb.ask.com/search/GGmain.jhtml?st=kwd&ptb=F26E2C64-DE79-4846-A86A-4E03E3CE1564&n=781bb233&ind=2015081011&p2=^Y6^xdm197^LAFRFR^fr&si=CJGgqOKYnscCFfMZtAodxH4PRw&searchfor=");), ,[1f9388be83177abc42a6fc9d9074ea16]
PUP.Optional.ASK, C:\Users\MVoltz\AppData\Roaming\Mozilla\Firefox\Profiles\53dt0g2y.default\prefs.js, Gut: (user_pref("browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/), Schlecht: (user_pref("browser.startup.homepage", "hxxp://home.tb.ask.com), ,[a70b2a1c5941989e2bedccd3da2af50b]

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

Antwort

Themen zu ZEPTO - Virus
anderem, bräuchte, dateien, dringend, ellung, gestern, helft, hilfe, konnte, leute, lösung, meinem, pdf, rechner, systemwiederherstellung, unter, virus, zepto




Ähnliche Themen: ZEPTO - Virus


  1. Zepto ransowmare (.zepto Files Encrypted Malware) entfernen
    Anleitungen, FAQs & Links - 07.07.2016 (2)
  2. .scr Datei (Virus?) über Steam erhalten, habe ich jetzt einen Virus (oder Passwortscanner, etc.)?
    Log-Analyse und Auswertung - 09.06.2015 (3)
  3. Virus? PC Langsam Anti-Virus/GMER geht nicht!
    Plagegeister aller Art und deren Bekämpfung - 10.05.2015 (11)
  4. 100 Euro Virus / IDP.Trojan.4724C1BC / AVG Anti-Virus nicht aktivierbar
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (18)
  5. Ist in dieser Datei ein Virus?/System Volume Information Virus
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (7)
  6. Sicherheitswarnungs Virus, Nach Wiederherstellung ohne Probleme, Virus noch auf dem System?
    Plagegeister aller Art und deren Bekämpfung - 14.02.2012 (9)
  7. Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet
    Log-Analyse und Auswertung - 19.12.2011 (52)
  8. Anti-Virus Free Edition 2011 - Findet Virus namens Hacktool.QXO
    Mülltonne - 11.11.2011 (0)
  9. Welcher Virus? Anti-Virus startet nicht mehr, MalWare Go
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (1)
  10. C:\WINDOWS\system32\IE.exe möglicherweise unbekannter Virus NewHeur_PE Virus
    Plagegeister aller Art und deren Bekämpfung - 10.12.2010 (19)
  11. Virus versenden; virus angriff; virus schützen; rache;
    Log-Analyse und Auswertung - 06.12.2010 (10)
  12. per Win XP Virus bekommen, der stark einschränkt. Kaspersky rescue disc benutzt, aber Virus noch da
    Plagegeister aller Art und deren Bekämpfung - 01.11.2010 (30)
  13. AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (21)
  14. Kaspersky Anti-Virus 2011 konnte nicht installiert werden(fataler Fehler, Virus?)
    Antiviren-, Firewall- und andere Schutzprogramme - 15.10.2010 (1)
  15. Virus ja nein?Anti Virus geht nicht mehr!
    Antiviren-, Firewall- und andere Schutzprogramme - 05.08.2010 (23)
  16. Batch-Virus Probleme: VIRUS ALERT! Benötige Hilfe zur vollständigen Reinigung
    Plagegeister aller Art und deren Bekämpfung - 25.08.2008 (15)
  17. not-a-virus:Client-IRC.Win32.mIRC.16 <- Virus oder nicht?!
    Plagegeister aller Art und deren Bekämpfung - 14.07.2005 (8)

Zum Thema ZEPTO - Virus - Hallo Leute, ich bräuchte mal dringend Hilfe von den Profis. seit gestern sind auf meinem Rechner alle Dateien verschlüsselt. Unter anderem Word- und PDF Dateien. Das Dateiformat ist .ZEPTO. Im - ZEPTO - Virus...
Archiv
Du betrachtest: ZEPTO - Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.