Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Verschlüsselungstrojaner ohne Verschlüsselung?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.06.2012, 11:15   #1
JulSin
 
Verschlüsselungstrojaner ohne Verschlüsselung? - Standard

Verschlüsselungstrojaner ohne Verschlüsselung?



Guten Tag.

Ich habe hier ein Laptop vorliegen, das wohl auf den ersten Blick mit dem neuesten Verschlüsselungstrojaner infiziert war (Windows Update).
Alle persönlichen Daten wurden unbenannt und deren Dateiendung auch entfernt.

Die Dateien heißen nun nach dem Schema "JeLOAqfELpvADgrTQDgra", sind aber an sich unverändert und können mit der richtigen Dateiendung geöffnet werden.

Aus dem Tempverzeichnis habe ich bereits die Daten des Trojaners gesichert:

Ich habe eine $$0-Datei mit einer Größe von 821 kb.
Ich habe eine $02-Datei mit einer Größe von 3.841 kb.
Ich habe eine Datei ohne Endung, die aber den selben Namen wie die beiden anderen Dateien trägt und eine Größe von 2kb hat.
Ich habe eine Desk.$00-Datei, die eine Größe von 1kb hat und als Inhalt "ACHTUNG-LESEN.txt" enthält.
Auf dem Desktop befindet sich die ACHTUNG-LESEN.txt, "anscheinend wurde das Update Programm vollständig unterbrochen...200 EUR UKASH".

Folgende Frage:
Nach meiner Recherche müsste die $02-Datei den Katalog enthalten, der die tatsächlichen Dateien noch mit dem richtigen Namen enthält - so richtig schlau werde ich aber aus der Datei nicht. Da die Daten meines Erachtens ansich nicht verändert wurden, bräuchte ich ein Tool, welches die richtigen Namen wieder vergibt... Gibt es das?

Auf dem System waren wohl zwei Schädlinge aktiv.
Laut Kaspersky (vollständige Scan muss ich noch machen) einmal dieser: "Trojan-Spy.Win32.Zbot.dwdc" und einmal dieser: "Trojan-Dropper.Win32.Injector.ffbm", welcher auch mit dem Datum der oben genannten Daten übereinstimmt - dieser muss also mit dem Verschlüsselungstrojaner zusammen hängen.

Interessanterweise konnte ich sehr leicht den Trojaner ausschalten: Abgesicherter Modus mit Eingabeaufforderung, dann msconfig, und die entsprechenden Starteinträge deaktiviert ....
Habe schon einmal eine andere Version gesehen, bei dem der abgesicherte Modus lahmgelegt worden ist ...

Hat jemand eine Idee?

Herzlichen Dank.

Antwort

Themen zu Verschlüsselungstrojaner ohne Verschlüsselung?
anderen, bräuchte, daten, deaktiviert, desktop, eingabeaufforderung, einträge, frage, guten, infiziert, kaspersky, laptop, modus, namen, neues, programm, scan, schädlinge, system, tool, update, version, verändert, windows, windows update




Ähnliche Themen: Verschlüsselungstrojaner ohne Verschlüsselung?


  1. Threema-Audit abgeschlossen: "Ende-zu-Ende-Verschlüsselung ohne Schwächen"
    Nachrichten - 03.11.2015 (0)
  2. AeroFS: synchronisierter Speicher – ohne Cloud, aber mit Verschlüsselung
    Nachrichten - 03.04.2013 (0)
  3. Infizierung Verschlüsselungstrojaner - Erzeugt Dateien ohne Endung
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (3)
  4. Verschlüsselungstrojaner ohne Dateiname und locked
    Log-Analyse und Auswertung - 24.01.2013 (2)
  5. Daten retten nach Verschlüsselung durch Verschlüsselungstrojaner
    Plagegeister aller Art und deren Bekämpfung - 10.10.2012 (1)
  6. Verschlüsselungstrojaner ohne Namensänderung
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (3)
  7. Verschlüsselungstrojaner ohne "locked"
    Plagegeister aller Art und deren Bekämpfung - 20.06.2012 (2)
  8. Verschlüsselungstrojaner ohne "Locked"/ Dateien verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (1)
  9. flirt-fever Verschlüsselungstrojaner ohne original dateien
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (1)
  10. Verschlüsselung Trojaner ohne Namens/dateitype änderung
    Diskussionsforum - 05.06.2012 (2)
  11. Verschlüsselungstrojaner ohne locked-Prefix
    Plagegeister aller Art und deren Bekämpfung - 31.05.2012 (1)
  12. Verschlüsselungstrojaner hat zugeschlagen - Dateien sind ohne "Lock" Bezeichnung
    Plagegeister aller Art und deren Bekämpfung - 30.05.2012 (1)
  13. Verschlüsselungstrojaner - ohne "locked" - im Dateinamen
    Log-Analyse und Auswertung - 24.05.2012 (2)
  14. Verschlüsselungstrojaner neue Verschlüsselung keine Lock-Dateien
    Log-Analyse und Auswertung - 22.05.2012 (3)
  15. Verschlüsselungstrojaner neue Verschlüsselung keine Lock-Dateien
    Log-Analyse und Auswertung - 21.05.2012 (1)
  16. Neue Verschlüsselung ohne locked und ohne Dateiendung
    Plagegeister aller Art und deren Bekämpfung - 21.05.2012 (2)
  17. Bericht: Hotmail in einigen Ländern wieder ohne Verschlüsselung
    Nachrichten - 26.03.2011 (0)

Zum Thema Verschlüsselungstrojaner ohne Verschlüsselung? - Guten Tag. Ich habe hier ein Laptop vorliegen, das wohl auf den ersten Blick mit dem neuesten Verschlüsselungstrojaner infiziert war (Windows Update). Alle persönlichen Daten wurden unbenannt und deren Dateiendung - Verschlüsselungstrojaner ohne Verschlüsselung?...
Archiv
Du betrachtest: Verschlüsselungstrojaner ohne Verschlüsselung? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.