Hallo zusammen,

zur Zeit läuft bei mir noch der Malwarebytes Scan, also kann ich noch keine Logs posten. Ich habe vorab schon mal eine andere Frage:
Der Scan läuft gerade über den abgesicherten Modus. Wenn die infizierte Dateien entfernt sind, wechsele ich dann wieder in den normalen Modus?

Schon mal sorry vorab, wenn die Frage etwas blond ist, aber ich habe wirklich bis lang noch nie einen Virus gehabt und bin jetzt wirklich sehr unsicher, insbesondere da ich die folgenden Schritte (Verschlüsselte Dateien entschlüsseln etc. ) noch nicht wirklich verstehe.

Ach ja, die Logs hänge ich natürlich in diesem Thread mit rein, wenn Sie fertig sind.

Viele Grüße und Dank vorab!
Anne

Der Scan ist durch. Anbei die Log-Datei.

Wie erkenne ich denn jetzt, ob ich noch verschlüsselte Dateien habe?

Beim Surfen durch den Windows-Explorer ist mir nur aufgefallen, dass meine dng-Dateien (Foto-Raw-Formate) nicht erkannt werden. Es wird nach einem Programm gefragt. Wenn ich dann sage "mit Photoshop öffnen", wird die Datei anstandslos in Camera Raw geöfnnet.

Ich habe anschließend noch einen vollständigen Scan laufen lassen. Diese hat jedoch nichts mehr gefunden.

Noch eine Frage: Was hat das mit dem OTL.exe auf sich? Dieses wird ja in den obersten 3 Schritten "Vorgehen beim Verschlüsselungstrojaner"gar nicht angegeben, oder habe ich etwas übersehen?

Gruß
Anne

hi
wurden die dateinamen der fotos zb verendert?
die infektionsquelle:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
makrusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.

Hi Markus,

Bislang habe ich noch keine veränderte Dateinamen oder -Endungen entdeckt. Was muss ich denn jetzt als nächstes tun?

Die Mail habe ich die bereits geschickt, als eml, allerdings als rar-Datei. Bitte sag Bescheid, wenn du diese Aber unbedingt anders gezippt benötigst.

Hallo,

da ich absolut keine verschlüsselte Dateien gefunden habe, habe ich die unter Schritt 3 aufgeführten Scans durchgeführt. Hier die Ergebnisse:

Defrogger: siehe Anhang für Log. Die Emulatoren sind noch deaktiviert. Kann/Muss ich sie wieder aktivieren?

OTL durchgeführt

Gmer nicht das Win64

Vielen Dank für eure Analyse und Hilfestellung

Anne

hi,
wegen sorry für die wartezeit, bitte führe noch mal Malwarebytes nach update aus, einen vollständigen scan, und ebenfalls alte logs posten

Hi Markus,

kein Problem wegen der Verspätung. Wie heißt es noch: ... was lange währt, wird endlich gut ... . Ich bin doch froh, dass mir überhaupt jemand hilft!

Hier das Log des erneuten Scan, sowie alle andere, die ich habe. Das sind allerdings etwas mehr, da ich entweder vergessen hatte, MB als Admin auszuführen, oder aber vergessen hatte, den Rechner neu zu starten.

Die Virenmeldung ist in mbam-log-2012-05-22 (22-00-58)_1.

Vielen Dank schon mal im Voraus.

Gruß
Anne