Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner im Anhang (https://www.trojaner-board.de/116809-trojaner-anhang.html)

Daao 08.06.2012 03:33

Trojaner im Anhang
 
Hallo,

ja mich hat es auch erwischt. Ich bekam eine mail mit einer Rechnung im Anhang. Und da ich wissen wollte, wer mir eine Rechnung und vorallem wofür schickt, hab ich den Anhang geöffnet. Und das war es dann. Es ging nix mehr. Der Bildschirm war schwarz und dann kam diese nette Zahlungsaufforderung über 100 Euro Paysafe oder Ukcash.
Ich habe den Laptop mehrmal hoch- und runtergefahren. Vergebens. Dann habe ich es über den abgesicherten Modus versucht und dann über die Systemwiederherstellung. Das hat zumindest soviel gebracht, das der Laptop wieder normal hochfährt und mir alles angezeigt wird. Allerdings kann ich keine Bilder öffnen (Format wird nicht unterstützt), keine Word-Dateien und auch keine Exel-Dateien. Auch sind irgendwie ein paar Acer-Programme "verschwunden".
Nun habe ich es mit mbam versucht. Da wurde auch einiges gefunden. hier mal die Ergebnisse:
RegistryKey - HKLM/SOFTWARE/Microsoft/WindowsNT/CurrentVersion....
File - C:/ProgramFiles/quicktime.ex
File - C:/Users/SSB/AppData/Local/Temp/xisnclnfpu.pre
File - C:/Users/SSB/AppData/Local/Temp/ipglocehfp.pre
File - C:/Users/SSB/AppData/Local/Temp/fhljcabfkv.pre
RegistryKey - HKCU/SOFTWARE/Trymedia Systems

Nun habe ich mich an Avira Ransom und Decrypt versucht.
Und hier kommt mein grosses Problem. Ich brauche dazu die verschlüsselte und die Original-Datei. Wo bitte finde ich die Original-Datei??
Bin leider in diesen Sachen nicht so fit.

würde mich über Hilfe von Euch riesig freuen.
Liebe Grüsse aus dem fernen Thailand
Daao

cosinus 10.06.2012 02:40

Allgemeine Hinweise bzgl. des Verschlüsselungstrojaners:
Wann genau deine Daten entschlüsselt werden können wird dir niemand genau sagen können außer vllt einer :glaskugel: es kann sein, dass du eine neuere Variante hast, deren Verschlüsselungsalgorithmus noch unbekannt ist. Sowas kann man (noch) nicht entschlüsseln und ohne Schlüssel schon garnicht - ist ja auch logisch, sonst wär es ja keine vernünftige Verschlüsselung
Einfach hier nochmal reinsehen in regelmäßigen Abständen, obige Hinweise beachten. 8 Tools mitsamt hunderten Diskussionsbeiträgen stehen da schon

Eine Notlösung für Vista und Win7-User => http://www.trojaner-board.de/115496-...erstellen.html

Entschlüsselungsversuche der verschlüsselten Dateien sind nur auf zusätzliche Kopien der verschlüsselten Dateien anzuwenden, sonst zerhackt man sich die noch weiter ohne die "original" verschlüsselte Datei mehr zu haben. Das willst du sicher nicht!


Man darf sich aber keine falschen Hoffnungen machen. Mittlerweile sieht es finster aus => Delphi-PRAXiS - Einzelnen Beitrag anzeigen - Verschlüsselungs-Trojaner, Hilfe benötigt

Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html

Daao 11.06.2012 09:57

Hallo Arne,
vielen Dank für Deine nicht so aufbauende Antwort. Naja, muss ich wohl mit leben.
Die vielen Info´s und Anregungen habe ich schon gelesen. Nur leider verstehe nicht alles. Das liegt aber daran das ich, was diese Technik hier betrifft, nicht so firm bin.
Nun ist heute was eigenartiges passiert. Bis gestern hatten alle meine Bilder seltsame Namen, ebenso die Musikdateien. Heue hatte einige Bilder ihren Original-Namen zurück. Nur öffnen konnte ich sie noch immer nicht. Aber sie werden mir in der Vorschau korrekt angezeigt.
Bei den Musik-Dateien ist es noch besser. Der alte Name ist wieder da und einige lassen sich sogar wieder abspielen.
Hey, das ist doch schon mal was oder???? Also mich hats gefreut.
Das mit dem Backup werde ich ab sofort regelmässig machen.
nur eine Frage dazu. Was mache ich mit dem Anhang wo der Trojaner drin steckt??? kann ich den einfach löschen???? und was mache ich mit dem defekten Dateien?? Auch einfach löschen oder erstmal behalten?
vielen Danke

Daao

cosinus 11.06.2012 12:40

Verdächtige Mails mit Anhang bitte an uns zur Analyse weiterleiten!
markusg - trojaner-board.de


Zitat:

und was mache ich mit dem defekten Dateien?? Auch einfach löschen oder erstmal behalten?
Willst du die vllt irgendwann mal entschlüsseln/reparieren oder gleich aufgeben? Wenn gleich aufgeben kannst du ja gleich auch alles löschen :pfeiff:


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:13 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131