Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Dokumente xls, doc .. werden zu *.xls.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 13.12.2006, 17:27   #1
dstfrank
 
Dokumente xls, doc .. werden zu *.xls.exe - Unglücklich

Dokumente xls, doc .. werden zu *.xls.exe



Hallo Zusammen

Ich versuche mal mein Problem zu schildern an dem ich schon seit dem 7.12
am kämpfen bin, und hoffe mir kann jemand bei dem Übel helfen

Am 7.12.2006 habe ich festgestellt, dass von über 8 GB Dokumente auf dem Server, 81 Stück Morgends in der Zeit von 7:41 - 7:43 zu Dateiname.xls.exe (auch Doc´s und Works Dokumente) umgeschrieben wurden.
Diese befallenen Dateien haben meines Erachtens keine Gemeinsamkeit, sprich
es sind neue Dokumente aus diesem Monat betroffen, Doc´s aus 2001 und auch aus verschiedenen Ordnern, wobei aus Ordnern nicht alle Dateien betroffen sind, sondern mal eine Datei von 100, in einem anderen Ordner 3 Dateien von 50 Doc´s und auch dateien die schon seit 4 Jahren auf der Festplatte verstauben sind und seit dem nicht mehr angepackt wurden.
Das Dateisymbol ändert sich nach dem infect zu einem "Vorhängeschloss mit einem roten Kreuz", dieses Symbol ist auf der folgenden Website als Beispiel-infektion angezeigt, daher gehe ich davon aus, dass diese Site nicht vertrauenswürdig ist.

Beim Aufruf dieser Infizierten Datei öffnet der Internetbrowser mit der url: http://www.curepcsolutions.com/CPS.File.Recovery.html


Seit dem 7.12 ist auch bis Heute nichts mehr passiert, sofortiger Scan meldete ausser Cookies kein Infect.
Das Ergebnis mit Online Scan von Jotti´s und Virustotal der *.xls.exe ergab folgendes:

Virustotal:
Norman 5.80.02 12.12.2006 W32/Cups.A
Panda 9.0.0.4 12.12.2006 Adware/SpySheriff

Jotti´s
Norman Virus Control W32/Cups.A gefunden

Trendmicro ist im Netz als Virenschutz auf dem Server installiert, die Clients ebenso.
Die Datei wurde bereits an Trendmicro weitergeleitet, die immer noch per case
analysiert wird. Trendmicro hat diese Datei als ADW_SPYSHERIF.AK deklariert.
Trendmicro hat nach dem SICLOG noch die Datei "C:\WINDOWS\system32\rcssrv.exe" zur Überprüfung angefordert, diese ist nach heutiger Nachricht von Trendmicro clean.

Meine Ergebnisse:

Die Größendifferenz der Datei nach der Infektion ist exact 9.216 Bytes, die ist bei allen befallenen Dateien identisch.

Bei den infizierten dateien ist das Erstellungsdatum, der Infektionszeitpunkt.

Beim googlen nach den W32/Cups.A und ADW/SpySheriff erhielt ich leider keine Ergebnisse, "toll mann hat was, und hat doch nichts"

Das Problem ist seit dem 7.12 nicht mehr aufgetreten.

Die Hardware-Firewall ist von Checkpoint, und alle Ports sind Standardmäßig geblockt.

MS Update ist Automatisiert und installiert Nachts automatisch.

SW Schutz besteht durch Adaware und Trendmicro.

Keine anderer Auffälligkeiten.

Und ich bin mir Sicher, dass Netzintern keiner einen streich spielen will und dieses händisch veranlasst hat.



Nun irgenetwas was im Server sitzt, infizierte rein zufällig 81 xls, doc und wdb Dateien (andere MS Dokumente wurden bisher nicht infiziert) und ich habe bisher keine Ahnung was dafür verantwortlich ist.
Ist natürlich toll wenn mann nicht weiss ob irgendwann wieder Dokumente befallen werden, gleich, Morgen oder nächste Woche.


Hat mal jemand damit zu tun gehabt ????, für jeden "Strohalm" wäre ich dankbar.


Viel geschrieben und doch wohl kaum verwertbares



Dank und Gruß
dstfrank

 

Themen zu Dokumente xls, doc .. werden zu *.xls.exe
browser, checkpoint, confused, datei, dateien, festgestellt, festplatte, google, infizierte, keine ahnung, neue, online, ordner, ports, problem, scan, schutz, server, spiele, spielen, system, system32, update, virenschutz, virus, virustotal, windows, zufällig, öffnet




Ähnliche Themen: Dokumente xls, doc .. werden zu *.xls.exe


  1. docx-Dokumente werden nach Trojaner-Beseitigung teilweise nicht mehr erkannt.
    Log-Analyse und Auswertung - 06.05.2014 (29)
  2. Windows XP: Word-Dokumente können nicht mehr geöffnet werden nach Schädlingsbefall
    Log-Analyse und Auswertung - 10.12.2013 (21)
  3. Verschwundene Office Dokumente und Photos
    Plagegeister aller Art und deren Bekämpfung - 05.11.2012 (3)
  4. Dorifel verschlüsselt Dokumente
    Diskussionsforum - 10.08.2012 (0)
  5. Beim Hochfahren Fehlermeldung: C:Dokumente konnte nicht gefunden werden. Weiter mit Start
    Log-Analyse und Auswertung - 30.08.2011 (1)
  6. C:\Dokumente und Einstellungen\*****\Anwendungsdaten\jtNGXSbZSBhC.exe
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (9)
  7. 27C3: Brandgefährliche PDF-Dokumente [Update]
    Nachrichten - 31.12.2010 (0)
  8. 27C3: Brandgefährliche PDF-Dokumente
    Nachrichten - 31.12.2010 (0)
  9. TR/Agent.vB.jah in C:\Dokumente und Einstellungen\***\yeioz.exe
    Plagegeister aller Art und deren Bekämpfung - 12.02.2010 (1)
  10. HTML/Spoofing.Gen in C:\Dokumente...\***\...
    Log-Analyse und Auswertung - 28.01.2010 (8)
  11. C:\Dokumente und Einstellungen\***\22491.exe
    Plagegeister aller Art und deren Bekämpfung - 06.01.2010 (10)
  12. Vista & Programme bzw. Dokumente und Einstellungen
    Alles rund um Windows - 05.11.2008 (4)
  13. Dokumente sichern von infiziertem System
    Plagegeister aller Art und deren Bekämpfung - 03.07.2008 (1)
  14. Komische Dateien in C:/Dokumente.../Name
    Plagegeister aller Art und deren Bekämpfung - 31.12.2007 (1)
  15. Gemeinsame Dokumente ständig verseucht
    Plagegeister aller Art und deren Bekämpfung - 22.06.2004 (3)
  16. Mediadateien im Ordner Gemeinsame Dokumente ???
    Alles rund um Windows - 30.03.2003 (2)

Zum Thema Dokumente xls, doc .. werden zu *.xls.exe - Hallo Zusammen Ich versuche mal mein Problem zu schildern an dem ich schon seit dem 7.12 am kämpfen bin, und hoffe mir kann jemand bei dem Übel helfen Am 7.12.2006 - Dokumente xls, doc .. werden zu *.xls.exe...
Archiv
Du betrachtest: Dokumente xls, doc .. werden zu *.xls.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.