Verschlüsselungstrojaner im Mailanhang von Flirtfever. Diverse Dateien verändert (lrXrGLupqxeQ

binblind

Hallo,

Ich habe leider einen Emailanhang geöffnet, der diesen Trojaner beinhaltete. Die Email habe ich am 2.6 geöffnet. Sie wurde an meine web.de Adresse geschickt, welche ich mit Windows Live Mail abrufe. Ich hab dann erstemal den gesicherten Modus gestartet und mit Malwarebytes nen Scan gemacht. Die gefundenen "Infizierungen" hab ich entfernt. Leider scheint dies nicht ausreichend gewesen zu sein, wie mir Erwähnungen hier im Forum dann gezeigt haben.

Ich hoffe, ihr könnt mir mit Eurer Erfahrung weiterhelfen. Sobald der Scan fertig ist, poste ich die Log- Datei.

Gruß
Steffen

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.04.07

Windows 7 Service Pack 1 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Steffen :: STEFFEN-PC [Administrator]

Schutz: Deaktiviert

04.06.2012 21:49:20
mbam-log-2012-06-04 (21-49-20).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 204367
Laufzeit: 2 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Steffen\Downloads\DecryptHelper-0.5.3.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Nachtrag,

Der Trojaner hat bei mir vor allem MP3´s, Filme und Games zerstört. Vor allem die MP3´s ließen sich aber alle wieder herstellen. Die Dateibezeichnung wurde in Kauderwelsch verändert und auch der Dateityp wurde in "Datei" geändert. In mehreren Schritten hab ich dann die Musiksammlung wieder hergestellt.

1. Mit "Creativelement Power Tools" die Dateien wieder zu MP3´s umgeformt. Geht ratz fatz, da man alle Dateien auswählen kann.

2. Mit "Mp3tag v2.51" die Titelbezeichnung aus dem ID-Tag in die Dateibezeichnung kopieren. (Vorraussetzung hierfür ist allerdings, dass die ganzen ID Tags vorher vorhanden waren). So sortiert das Programm dann die Titelreihenfolgen der einzelnen Alben gleich in der Dateibezeichnung mit.

3. Jetzt besteht noch ein Problem mit einnigen MP3 Playern, da sie die Dateien nicht erkennen. Angeblich sollen sie Fehlerhaft sein. So ist es u.a. nicht möglich, die Dateien in ITunes zu ziehen. Hier schafft folgendes Programm Abhilfe: "mp3val-fronted". Hier muss man die ganzen mp3´s nur einfach reinziehen, und überprüfen lassen. Fehlerhafte Dateien konnten bei mir alle über die Repair- Funktion wieder hergestellt werden. So kann man den größen Schaden noch abwenden.


Bei Filmen sollte es ähnlich funktionieren, nur ist es wichtig, dass man noch weiss, in welchem Format die Filme gespeichert sind. Mit Fotos gehts genauso, nur braucht man da ein anderes Reparaturprogramm. Gibts aber auch wie Sand am Meer im Netz.

Ich hoffe dem Ein oder Anderen auf diese Weise geholfen zu haben.



Da ich nun alles gesichert Habe, werd ich das System neu aufsetzten. Ist zwar aufwendig, aber besser als viele Daten zu verlieren.



Gruß Steffen