Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TrojanFakeAV

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 11.05.2012, 12:33   #1
SA_hilflos
 
TrojanFakeAV - Standard

TrojanFakeAV



Hallo zusammen,

bin voll reingefallen auf eine "Rechnung" in meinem Outlook. habe den Anhang geöffnet (ich depp: war eine *.exe) und schon war ich infiziert. Ein Freund hat es wieder hingekriegt, dass windows wieder lief. Aber jetzt sind alle Dateien verschluesselt und ich habe nicht gesichert. Wie kriege ich die wieder geunlocked? Der Freund von mir hat es versucht mit "rannohdecryptor", aber es ging nicht. Ich habe den Malewarebytes Anti-Maleware drüberlaufen lassen und er fand den "TrojanFakeAV". laut log Datei. dann habe ich die log Datei gespeichert. jetzt wo ich sie wieder geöffnet habe, um sie hier zu posten, ist der Eintrag weg. ich verstehe gar nichts mehr. kann mir einer helfen, dass meine Dateien wieder entschlüsselt werden? Vielen Dank schon mal Sandra

Alt 11.05.2012, 14:24   #2
markusg
/// Malware-holic
 
TrojanFakeAV - Standard

TrojanFakeAV



hi,
die infektionsquelle:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.
__________________

__________________

Alt 12.05.2012, 06:40   #3
SA_hilflos
 
TrojanFakeAV - Standard

TrojanFakeAV



Hi,
vielen DAnk für Deine Antwort. Leider habe ich die Mail unwiderruflich gelöscht. Wenn ich aber wieder mal eine bekomme, denke ich dran, die für Dich zu sichern und Dir zu schicken.
Aber mein Problem ist immer noch da mit den gelocked'ten Dateien.
Bewusster Freund hat einen Fachmann fefragt, der geantwortet hat: "Bei dieser Art des Rensom-Virus, handelt es sich tatsächlich um eine neue Abwandlung.
Diese Art des Virus, verschlüsselt die Dateien nicht nur mit einer
Quellcode, sondern gleich mir vier willkürlich ausgewählten Dateien
und Quellcodes." kansst Du damit was anfangen?
Danke und HG Sandra
__________________

Alt 12.05.2012, 11:42   #4
markusg
/// Malware-holic
 
TrojanFakeAV - Standard

TrojanFakeAV



hi,
versuche es mal hiermit bitte:
http://www.trojaner-board.de/114548-...e-dateien.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.05.2012, 18:37   #5
SA_hilflos
 
TrojanFakeAV - Standard

TrojanFakeAV



Hi Markus,
habe erst bisschen auf'm Schlauch gestanden mit dem Programm...aber dannn....:-))))))) hat's funktioniert und alle 2577 (oder so ähnlich) Dateien wurden entschluesselt. Ich freu mich soooooo. bin ich happy. Danke, danke, danke.
Welches ist den das beste Virenprogramm im Moment? Gibt es einen Windowsreparateur? Wäre glaube ich nicht schlacht, wenn ich einen drüber laufen ließe.
jedenfalls versprochen, wenn ich nochmals so ne "böse" Datei kriege, dann sicher ich sie dir und schick sie dir, dann kannst du dich "austoben" im Gegenmittel finden.
ganz liebe Grüße aus Konstanz am B'see sendet Dir Sandra

jetzt bin ich's nochmal...muss ich jetzt die Dateien, die immer noch auf dem PC sind (locked-Dateiname.*.1234dfkjd) alle löschen?, da kann nix passieren?

oje, ätzend, zu früh gefreut...die entschlüsseltet Dateien sind nicht mehr lesbar. Was mach ich denn jetzt? zum Glück habe ich die verschlüsselten noch.


Alt 15.05.2012, 15:48   #6
markusg
/// Malware-holic
 
TrojanFakeAV - Standard

TrojanFakeAV



hi,
sorry für die wartezeit.
ist kein datei typ der entschlüsselten files lesbar oder nur ein teil nicht?
__________________
--> TrojanFakeAV

Alt 15.05.2012, 19:01   #7
SA_hilflos
 
TrojanFakeAV - Standard

TrojanFakeAV



Hi,
gar keine Datei ist irgendwie lesbar, lediglich die Dateinamen sind wieder "normal" (also ohne "locked-xxxxxxx.pdf.1234" sondern "xxxxxxx.pdf")
HG Sandra

hallo Marcus,
habe heute zwei solche "bösen" emails mit Anhang gekriegt, einmal ne "Rechnung" und einmal eine "Lieferung". Das mit Speicherung als *.eml geht nicht. Was soll ich machen? LG

Alt 16.05.2012, 13:16   #8
markusg
/// Malware-holic
 
TrojanFakeAV - Standard

TrojanFakeAV



bitte ungefragt an mich weiter leiten
bitte mal diesen encrypter versuchen:
ESET :: Download :: Utilities :: Detail
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.05.2012, 16:55   #9
SA_hilflos
 
TrojanFakeAV - Standard

TrojanFakeAV



habe ich grade gemacht. der eine emailabsender heißt "rockyabody@freenet.de" und der andere "lastotschka@freenet.de"
Viel Spaß. Sandra

Alt 16.05.2012, 18:01   #10
markusg
/// Malware-holic
 
TrojanFakeAV - Standard

TrojanFakeAV



das eset tool auch probiert?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.05.2012, 10:53   #11
SA_hilflos
 
TrojanFakeAV - Standard

TrojanFakeAV



ja, grade probiert. Geht auch nicht :-(((
und was mit den bösen Mails anfangen können? LG Sandra

Alt 23.05.2012, 11:40   #12
markusg
/// Malware-holic
 
TrojanFakeAV - Standard

TrojanFakeAV



hi dann musst du dich gedulden bis es evtl. ein neues tool gibt
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 24.05.2012, 07:59   #13
SA_hilflos
 
TrojanFakeAV - Standard

TrojanFakeAV



danke, ja muss mich leider gedulden :-(((

Antwort

Themen zu TrojanFakeAV
.exe, anhang, anhang geöffnet, dateien, eintrag, freund, hallo zusammen, infiziert., kriege, locked, log, malewarebytes, malewarebytes anti-maleware, nichts, poste, posten, rannohdecryptor, rechnung, sandra, schlüssel, troja, versuch, versucht, voll, windows, zusammen




Zum Thema TrojanFakeAV - Hallo zusammen, bin voll reingefallen auf eine "Rechnung" in meinem Outlook. habe den Anhang geöffnet (ich depp: war eine *.exe) und schon war ich infiziert. Ein Freund hat es wieder - TrojanFakeAV...
Archiv
Du betrachtest: TrojanFakeAV auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.