|
Log-Analyse und Auswertung: Verschlüsselungstrojaner - Einige Fragen wegen UnsicherheitWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.05.2012, 20:04 | #1 |
| Verschlüsselungstrojaner - Einige Fragen wegen Unsicherheit Hallo zusammen, zur Zeit läuft bei mir noch der Malwarebytes Scan, also kann ich noch keine Logs posten. Ich habe vorab schon mal eine andere Frage: Der Scan läuft gerade über den abgesicherten Modus. Wenn die infizierte Dateien entfernt sind, wechsele ich dann wieder in den normalen Modus? Schon mal sorry vorab, wenn die Frage etwas blond ist, aber ich habe wirklich bis lang noch nie einen Virus gehabt und bin jetzt wirklich sehr unsicher, insbesondere da ich die folgenden Schritte (Verschlüsselte Dateien entschlüsseln etc. ) noch nicht wirklich verstehe. Ach ja, die Logs hänge ich natürlich in diesem Thread mit rein, wenn Sie fertig sind. Viele Grüße und Dank vorab! Anne |
22.05.2012, 21:18 | #2 |
| Verschlüsselungstrojaner - Einige Fragen wegen Unsicherheit Der Scan ist durch. Anbei die Log-Datei.
__________________Wie erkenne ich denn jetzt, ob ich noch verschlüsselte Dateien habe? Beim Surfen durch den Windows-Explorer ist mir nur aufgefallen, dass meine dng-Dateien (Foto-Raw-Formate) nicht erkannt werden. Es wird nach einem Programm gefragt. Wenn ich dann sage "mit Photoshop öffnen", wird die Datei anstandslos in Camera Raw geöfnnet. Ich habe anschließend noch einen vollständigen Scan laufen lassen. Diese hat jedoch nichts mehr gefunden. Noch eine Frage: Was hat das mit dem OTL.exe auf sich? Dieses wird ja in den obersten 3 Schritten "Vorgehen beim Verschlüsselungstrojaner"gar nicht angegeben, oder habe ich etwas übersehen? Gruß Anne Geändert von Annegret (22.05.2012 um 21:34 Uhr) |
23.05.2012, 17:19 | #3 |
/// Malware-holic | Verschlüsselungstrojaner - Einige Fragen wegen Unsicherheit hi
__________________wurden die dateinamen der fotos zb verendert? die infektionsquelle: an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert. wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ: .eml einstellen. dann bitte lesen: makrusg - trojaner-board.de und mir die soeben erstellte datei zukommen lassen. wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders. bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen. sie können dann dorthin solche verdächtigen mails senden. diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.
__________________ |
23.05.2012, 20:08 | #4 |
| Verschlüsselungstrojaner - Einige Fragen wegen Unsicherheit Hi Markus, Bislang habe ich noch keine veränderte Dateinamen oder -Endungen entdeckt. Was muss ich denn jetzt als nächstes tun? Die Mail habe ich die bereits geschickt, als eml, allerdings als rar-Datei. Bitte sag Bescheid, wenn du diese Aber unbedingt anders gezippt benötigst. |
28.05.2012, 18:56 | #5 |
| Verschlüsselungstrojaner - Einige Fragen wegen Unsicherheit Hallo, da ich absolut keine verschlüsselte Dateien gefunden habe, habe ich die unter Schritt 3 aufgeführten Scans durchgeführt. Hier die Ergebnisse: Defrogger: siehe Anhang für Log. Die Emulatoren sind noch deaktiviert. Kann/Muss ich sie wieder aktivieren? OTL durchgeführt Gmer nicht das Win64 Vielen Dank für eure Analyse und Hilfestellung Anne |
07.06.2012, 09:10 | #6 |
/// Malware-holic | Verschlüsselungstrojaner - Einige Fragen wegen Unsicherheit hi, wegen sorry für die wartezeit, bitte führe noch mal Malwarebytes nach update aus, einen vollständigen scan, und ebenfalls alte logs posten
__________________ --> Verschlüsselungstrojaner - Einige Fragen wegen Unsicherheit |
07.06.2012, 11:11 | #7 |
| Verschlüsselungstrojaner - Einige Fragen wegen Unsicherheit Hi Markus, kein Problem wegen der Verspätung. Wie heißt es noch: ... was lange währt, wird endlich gut ... . Ich bin doch froh, dass mir überhaupt jemand hilft! Hier das Log des erneuten Scan, sowie alle andere, die ich habe. Das sind allerdings etwas mehr, da ich entweder vergessen hatte, MB als Admin auszuführen, oder aber vergessen hatte, den Rechner neu zu starten. Die Virenmeldung ist in mbam-log-2012-05-22 (22-00-58)_1. Vielen Dank schon mal im Voraus. Gruß Anne |
Themen zu Verschlüsselungstrojaner - Einige Fragen wegen Unsicherheit |
abgesicherte, abgesicherten, abgesicherter modus, ablauf, andere, dateien, entfernt, entschlüsseln, fertig, folge, folgende, frage, fragen, hallo zusammen, infizierte, infizierte dateien, malwarebytes, natürlich, poste, scan, schlüsseln, schritte, sicherheit, thread, unsicher, unsicherheit, verschlüsselte dateien, virus, wirklich, zusammen |