Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Cryptowall Win32/Peals.F!plock backdoor/bedep:A und rootkits - Übertragung durch Dropbox (https://www.trojaner-board.de/169414-cryptowall-win32-peals-f-plock-backdoor-bedep-a-rootkits-ubertragung-dropbox.html)

Malipc 07.08.2015 09:07

Cryptowall Win32/Peals.F!plock backdoor/bedep:A und rootkits - Übertragung durch Dropbox
 
Hallo ans Forum,

Zuerst mal: ein logfile ist unbrauchbar in diesem Fall da es bereits umgangen wird und weitgehend nicht mittels Hijackdisk , malewarebyte, avira , spybot , ESET gefunden wurde.

Mein pc ist mit etlicher Maleware etc befallen (da irgendwas ungehindert die Gates geöffnet hat)(in der Überschrift sind die auffälligsten 3 genannt)
Leider ist dies seit ca 3 Monaten auf meinem pc wie einiges mehr und habe es erst nun bemerkt ) kein antiviren programm (malewarebyte, avira , kaspersky, spybot ... ) hat etwas gefunden. Nur ESET hat filecoder EM entdeckt. Wobei dies weiß ich nun auch nachdem meine Daten gecryptet sind.
Ich kann leider nicht formatieren da ein abgesicherter Modus nicht möglich ist da bereits BIOS Funktionen umgestellt wurden und der pc komplett überhitzt wenn ich nicht mittels dem bereits durch Maleware veränderten Windows starte. Also auch ein formatieren hilft nicht da bereits BIOS abgeändert wurde (veränder uhrzeit ..) wlan meldet sich an auch wenn ich es manuell beende läuft es weiter .
Mir wurde empfohlen den pc zu entsorgen.

Meine Frage :
Ich habe während der Zeit der Infizierung Daten (pdf jpng c4d 3ds) hochgeladen und habe große Sorge dass sich die Maleware /Rootkits/ Trojaner an die Dateien hängen und diese wenn ich sie auf dem neuen pc öffne wieder infizieren (sowie auch die mitbenützer der Dropbox )
Ist dies möglich ?

Wie erkenne ich dass die Datei infiziert ist (manuell) (da leider die gängigen Programme bei der Analyse perfekt umgangen wurden)
Kann mein iPhone (jailbrake) auch betroffen sein ?
Email Anhänge die ich versende können diese auch das Zeug berbreiten ?

Vielen Dank für euere Hilfe

cosinus 07.08.2015 09:32

Hi

Zitat:

Zitat von Malipc (Beitrag 1498181)
Zuerst mal: ein logfile ist unbrauchbar in diesem Fall da es bereits umgangen wird und weitgehend nicht mittels Hijackdisk , malewarebyte, avira , spybot , ESET gefunden wurde.

Ohne Logs kann dir niemand Genaueres sagen - alle Logs bitte in CODE-Tags posten.

Zitat:

Zitat von Malipc (Beitrag 1498181)
Mein pc ist mit etlicher Maleware etc befallen (da irgendwas ungehindert die Gates geöffnet hat)(in der Überschrift sind die auffälligsten 3 genannt)

Was auch immer du mit 'Gates' meinst. Wenn du keine Logs postest kann dir niemand eine Analyse geben, die Ursache aufdecken oder sonstwie helfen, sondern dir nur den Rat komplett alles neu zu installieren....


Zitat:

Zitat von Malipc (Beitrag 1498181)
Ich kann leider nicht formatieren da ein abgesicherter Modus nicht möglich

Das ist Blödsinn. Man braucht weder den normalen, noch den abgesicherten noch sonst irgendeinen Modus von Windows für eine Neuinstallation. Ein installiertes Windows ist keine technische Voraussetzung.


Zitat:

Zitat von Malipc (Beitrag 1498181)
ist da bereits BIOS Funktionen umgestellt wurden

Iss klar. :rolleyes: Dann verrat mal was du genau wie festgestellt hast...


Zitat:

Zitat von Malipc (Beitrag 1498181)
Also auch ein formatieren hilft nicht da bereits BIOS abgeändert wurde (veränder uhrzeit ..)

Ebenfalls Quatsch...wo schnapsst du so was auf, zu viel CSI gesehen? :confused:

Zitat:

Zitat von Malipc (Beitrag 1498181)
Kann mein iPhone (jailbrake) auch betroffen sein ?

Kann sein muss aber nicht. Warum musst du es denn überhaupt jailbreaken? Du bist in Sorge um deiner Sicherheit, hebelst aber mit dem Jailbreak eine sehr effektive Maßnahme aus. Was genai willst du eigentlich? Sicherheit und Jailbreak gleichzeitig geht nicht!

Zitat:

Zitat von Malipc (Beitrag 1498181)
Email Anhänge die ich versende können diese auch das Zeug berbreiten ?

Diese Frage ist erstmal völlig irrelvant, Mails zu verschicken dürfte dein kleinstes Problem sein.


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:48 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131