|
Log-Analyse und Auswertung: VerschluesselungstrojanerproblemWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.06.2012, 09:47 | #1 | ||
| Verschluesselungstrojanerproblem Wie angeraten mache ich mal ein neues Thema auf. Zitate der beiden anderen Posts haenge ich mal dran. Zitat:
Zitat:
erstmal danke fuer deine schnelle Antwort. Malwarebytes hatte ich ausgefuehrt und den Trojaner auch in Quarantaene gesteckt. Da ich nur momentan von einem anderen Rechner aus schreibe, habe ich gerade keinen Zugriff auf die Logdatei. Diese reiche ich allerdings sofort nach dann. Um vllt. zu helfen den Infektionsweg zu finden, kann ich ja mal kurz beschreiben, was ich gerade gemacht als er aufgetreten ist. Wie schon oben gesagt, die einzige Mail mit Anhang an diesem Tag war ein OpenOffice-Dokument. Das liess sich auch ganz normal oeffnen, ohne das ich iwelche Anzeichen eines Schaedlings bemerkt habe. Ca. 2 Stunden spaeter hatte ich Google offen, weil ich nach einem Bild recheriert habe. Es war aber nur die Uebersichtsseite von Google, ohne das ich einen Link bereits angeklickt hatte. Und mittendrin dann auf einmal schwarzer Bildschirm und das bekannte Fenster von wegen Windows-Sicherheitstrojaner. Ich hab den PC dann neu gebootet, er fuhr auch erst ganz normal hoch, Malwareprogramm gestartet und mittendrin ist das dann abgebrochen und wieder schwarzes Bild. Letzlich habe ich nun die Platte ausgebaut und wir konnten sie als Zweitplatte am Rechner eines Freundes (der auch weit mehr Ahnung von sowas hat als ich) anschliessen und haben darueber dann auch den Trojaner entfernen koennen. Edit: Was mir noch einfaellt in der Meldung von Malwarebytes stand was von TrojanClicker . Das Tool, um jpg's wieder herzustellen, haben wir auch versucht zu nutzen. Allerdings bringt es leider keinen Erfolg, egal welche Bilder ich versuche zu entschluesseln. Auf Schattenkopien kann ich leider nicht zurueckgreifen, da ich noch XP als Betriebssystem habe und meine gelesen zu haben, das es dafuer nicht geht? Darum war nun meine Hoffnung, wenn ich mit der Hilfe von Originalbildern einen Schluessel generieren koennte und so wenigstens einen Teil schonmal wieder herstellen koennte. Denn so wie ich es sehe, habe ich ja 2 verschiedenen Arten der Verschluesselung drauf, einmal dieses Buchstaben-Zahlen-Gemisch und halt die anderen, wo noch erkannt wird, das es ein.jpg ist und nur das Erstelldatum und kurioserweise das Datum der letzten Aenderung sich geaendert haben. Ich denke mal das Datum der letzten Aenderung bezieht sich dann auf den Moment wo der Trojaner eingegriffen hat und es verschluesselt hat. Geändert von Xynthia (26.06.2012 um 10:40 Uhr) |
29.06.2012, 15:43 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Verschluesselungstrojanerproblem Ohne die Logs von Malwarebytes und Co wird das hier nichts.
__________________Alles von Malwarebytes (und evtl. anderen Scannern) muss hier gepostet werden. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
Themen zu Verschluesselungstrojanerproblem |
bilder, dateien, dateiname, eingefangen, frage, gen, infektion, löschen, mail, mailanhang, mails, malwarebytes, malwareprogramm, neues, nichts, ordner, quarantäne, rechner, runter, scan, stimmen, system, thema, tool, verbindung, webseite, wieder herstellen, wirklich |