Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Verschlüsselungstrojaner, vermutl. keine Backups (https://www.trojaner-board.de/117072-verschluesselungstrojaner-vermutl-keine-backups.html)

Harry2o 11.06.2012 18:02
Verschlüsselungstrojaner, vermutl. keine Backups
 
Hi,

auf einem mir überlassenen Rechner ist einer der Verschlüsselungstrojaner installiert.

Malwarebytes Anti-Malware hat folgende Funde gemeldet:
Backdoor.Bot.LameNoma | File | C:\Users\user\AppData\Local\Temp\rzsoqyclan.pre
Spyware.NetVizor | File | C:\Windows\System32\sinvfct.dll
(Log-Datei wird aus welchem Grunde auch immer nicht gespeichert, deswegen schreib' ich's aus)

Es wurde - vermutlich vom Benutzer - ein neuer Windows-User angelegt, mit dem kann ich arbeiten (und z.B. Malewarebytes auswählen). Im Verzeichnis des "befallenen" User-Accounts sind alle Dateien umbenannt. Es gibt vermutlich keine Backups der befallenen Dateien.

Beim Einloggen des befallenen Users kommt genau das gleiche Bild (http://www.trojaner-board.de/attachm...e-variante.png)
Win+L loggt hier wieder aus.

Infiziert wurde sich vermutlich über einen email-Anhang.

Habe ich hier überhaupt ne Chance?

Danke und Gruß
~Harry

Harry2o 12.06.2012 19:15
Irgendwann konnte ich die Log-Datei dann doch speichern.
Diese enthält folgendes:

Code:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Database version: v2012.06.08.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
user2 :: USER-PC [administrator]

Protection: Enabled

6/11/2012 7:06:24 PM
mbam-log-2012-06-11 (19-42-07).log

Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 370616
Time elapsed: 34 minute(s), 23 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 4
C:\Users\user2\AppData\Local\Mozilla\Firefox\Profiles\5a2ya6h8.default\Cache\12BDA722d01 (Trojan.FakeAlert) -> No action taken.
C:\Users\user2\Downloads\DecryptHelper-0.5.3.exe (Trojan.FakeAlert) -> No action taken.
C:\Users\user\AppData\Local\Temp\rzsoqyclan.pre (Backdoor.Bot.LameNova) -> No action taken.
C:\Windows\System32\sinvfct.dll (Spyware.NetVizor) -> No action taken.

(end)
Hilft das weiter?
Danke.


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:46 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131