|
Log-Analyse und Auswertung: Verschlüsselungstrojaner im Mailanhang von Flirtfever. Diverse Dateien verändert (lrXrGLupqxeQWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
04.06.2012, 20:20 | #1 |
| Verschlüsselungstrojaner im Mailanhang von Flirtfever. Diverse Dateien verändert (lrXrGLupqxeQ Hallo, Ich habe leider einen Emailanhang geöffnet, der diesen Trojaner beinhaltete. Die Email habe ich am 2.6 geöffnet. Sie wurde an meine web.de Adresse geschickt, welche ich mit Windows Live Mail abrufe. Ich hab dann erstemal den gesicherten Modus gestartet und mit Malwarebytes nen Scan gemacht. Die gefundenen "Infizierungen" hab ich entfernt. Leider scheint dies nicht ausreichend gewesen zu sein, wie mir Erwähnungen hier im Forum dann gezeigt haben. Ich hoffe, ihr könnt mir mit Eurer Erfahrung weiterhelfen. Sobald der Scan fertig ist, poste ich die Log- Datei. Gruß Steffen Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.04.07 Windows 7 Service Pack 1 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 9.0.8112.16421 Steffen :: STEFFEN-PC [Administrator] Schutz: Deaktiviert 04.06.2012 21:49:20 mbam-log-2012-06-04 (21-49-20).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 204367 Laufzeit: 2 Minute(n), 26 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Steffen\Downloads\DecryptHelper-0.5.3.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Nachtrag, Der Trojaner hat bei mir vor allem MP3´s, Filme und Games zerstört. Vor allem die MP3´s ließen sich aber alle wieder herstellen. Die Dateibezeichnung wurde in Kauderwelsch verändert und auch der Dateityp wurde in "Datei" geändert. In mehreren Schritten hab ich dann die Musiksammlung wieder hergestellt. 1. Mit "Creativelement Power Tools" die Dateien wieder zu MP3´s umgeformt. Geht ratz fatz, da man alle Dateien auswählen kann. 2. Mit "Mp3tag v2.51" die Titelbezeichnung aus dem ID-Tag in die Dateibezeichnung kopieren. (Vorraussetzung hierfür ist allerdings, dass die ganzen ID Tags vorher vorhanden waren). So sortiert das Programm dann die Titelreihenfolgen der einzelnen Alben gleich in der Dateibezeichnung mit. 3. Jetzt besteht noch ein Problem mit einnigen MP3 Playern, da sie die Dateien nicht erkennen. Angeblich sollen sie Fehlerhaft sein. So ist es u.a. nicht möglich, die Dateien in ITunes zu ziehen. Hier schafft folgendes Programm Abhilfe: "mp3val-fronted". Hier muss man die ganzen mp3´s nur einfach reinziehen, und überprüfen lassen. Fehlerhafte Dateien konnten bei mir alle über die Repair- Funktion wieder hergestellt werden. So kann man den größen Schaden noch abwenden. Bei Filmen sollte es ähnlich funktionieren, nur ist es wichtig, dass man noch weiss, in welchem Format die Filme gespeichert sind. Mit Fotos gehts genauso, nur braucht man da ein anderes Reparaturprogramm. Gibts aber auch wie Sand am Meer im Netz. Ich hoffe dem Ein oder Anderen auf diese Weise geholfen zu haben. Da ich nun alles gesichert Habe, werd ich das System neu aufsetzten. Ist zwar aufwendig, aber besser als viele Daten zu verlieren. Gruß Steffen |
07.06.2012, 09:11 | #2 | |||
/// Winkelfunktion /// TB-Süch-Tiger™ | Verschlüsselungstrojaner im Mailanhang von Flirtfever. Diverse Dateien verändert (lrXrGLupqxeQZitat:
Zitat:
Du hast ja auch den Verschlüsselungtrojaner selbst gestartet Zitat:
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind. Hinweise bzgl. der verschlüsselten Dateien: Wann genau deine Daten entschlüsselt werden können wird dir niemand genau sagen können außer vllt einer es kann sein, dass du eine neuere Variante hast, deren Verschlüsselungsalgorithmus noch unbekannt ist. Sowas kann man (noch) nicht entschlüsseln und ohne Schlüssel schon garnicht - ist ja auch logisch, sonst wär es ja keine vernünftige Verschlüsselung Einfach hier nochmal reinsehen in regelmäßigen Abständen, obige Hinweise beachten. 8 Tools mitsamt hunderten Diskussionsbeiträgen stehen da schon Entschlüsselungsversuche der verschlüsselten Dateien sind nur auf zusätzliche Kopien der verschlüsselten Dateien anzuwenden, sonst zerhackt man sich die noch weiter ohne die "original" verschlüsselte Datei mehr zu haben. Das willst du sicher nicht! Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html Verdächtige Mails mit Anhang bitte an uns zur Analyse weiterleiten! markusg - trojaner-board.de
__________________ |
07.06.2012, 12:04 | #3 |
| Verschlüsselungstrojaner im Mailanhang von Flirtfever. Diverse Dateien verändert (lrXrGLupqxeQ Vielen Dank für die Antwort.
__________________Ich hab das System jetzt neu aufgesetzt. An ein vernünftiges Backup werde ich ab jetzt denken. Gruß |
07.06.2012, 15:16 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Verschlüsselungstrojaner im Mailanhang von Flirtfever. Diverse Dateien verändert (lrXrGLupqxeQ Ok, danke für die Info
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Verschlüsselungstrojaner im Mailanhang von Flirtfever. Diverse Dateien verändert (lrXrGLupqxeQ |
adresse, ausreichend, dateien, dateisystem, diverse, emailanhang, erfahrung, fertig, forum, gefundene, gefundenen, gen, gestartet, heuristiks/extra, heuristiks/shuriken, hoffe, live, mailanhang, malwarebytes, modus, nicht möglich, poste, scan, schei, sobald, system neu, troja, trojaner, verändert, windows, windows live, windows live mail |