Nixxda

Habt ihr das mal getestet oder ist da der Glaube ausreichend? Auf jeden Fall hättet ihr ein ziemliches Alleinstellungsmerkmal, wenn die Verhaltenserkennung funktionieren würde: http://www.heise.de/security/meldung/Krypto-Trojaner-Locky-Batch-Dateien-infizieren-Windows-Tool-verspricht-Schutz-3118188.html

@Fabian Wosar Reicht das aus? Laut Virustotal hätte Emsisoft den Virus in einer Datei nicht identifiziert (Link entstammt dem https://blog.botfrei.de/2016/02/ransomware-ein-fass-ohne-boden/ Artikel): https://www.virustotal.com/en/file/5e945c1d27c9ad77a2b63ae10af46aee7d29a6a43605a9bfbf35cebbcff184d8/analysis/1455638481/ Können Sie eine Aussage zur Verhaltensanalyse machen?

Hallo, danke dafür. Leider noch eine kurze Korrektur von mir: Im ersten Posting hatte ich aus versehen die falschen a2scan und MBRCheck Dateien eines anderen Rechners angehangen. Die richtige a2scan ist hier noch einmal dran, sie zeigt aber auch die Heuristic.Possible.MBR.Rootkit (A) Signatur. Die aswmbr.log oben ist die richtige. Allerdings ist die aswmbr.exe nicht die neueste Version. Die aktuelle hängt sich beim Lauf bei mir immer auf. Die Virussignaturen von Avast sind allerdings aktualisiert.

Bitteschön. Vielleicht noch ein Hinweis: Ich habe eine Accelerator SDD in dem Computer eingebaut, die die Festplatte Disk 0 cached. Auf das Lesen des MBR sollte das vermutlich keinen Einfluss haben, aber vielleicht hat die Treibersoftware irgendwelche Spuren im MBR hinterlassen?!

Ergäzung:

Die Meldung scheinen ja auch schon andere gehabt. Infektion?