Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   50€ Trojaner - auch betroffen (https://www.trojaner-board.de/106785-50-trojaner-betroffen.html)

h_flens 23.12.2011 12:26

50€ Trojaner - auch betroffen
 
Moin,
ich bekam einen vermeintlichen Screensaver von einer vermeintlich vertrauensvollen Bekannten.
Leider war es wohl dieser Trojaner.
Es fing damit an, das immer wieder txt-fenster aufpoppten, das meine persönlichen Daten decodiert wären und ich gegen 50€ über ucash.com dies rückgängig machen lassen könnte.
Email an decoder@"irgendwas".com.
Der Desktophintergrund wurd geändert mit einem ähnlichen Hinweis.
Ich hab da Spybot drüberlaufen lassen, so kamen diese Symptome nicht mehr, aber meine Dateien sind teilweise zu .ksr-Dateien mutiert und lassen sich durch umbenennen nicht öffnen, sind wohl irgendwie codiert.
lg
H_flens

Hab jetzt otl.exe drüber laufen lassen.
otl.txt und extra.txt im Anhang

h_flens 23.12.2011 12:32

otl.txt gezippt

markusg 23.12.2011 12:34

hast du noch den bildschirm schoner bzw den link?
falls du den link noch hast, als private nachicht, den bildschirm schoner mal hier:
File-Upload.net - Ihr kostenloser File Hoster!
hochladen, link ebenfalls als private nachicht.

h_flens 26.12.2011 01:29

Moin,
Hab ich dir per pn geschickt.
Ich hab gerad noch mal malwarebytes drüberlaufen lassen.
Es wurden 12 infizierte Dateien gefunden:
11 x Trojan. MSIL
1 x Trojan.Agent.GEN

markusg 27.12.2011 16:08

wird das system für onlinebanking einkäufe oder sonst was wichtiges genutzt?
deine files wirst wohl nicht zurück bekommen, daraus lernt man, backups machen.

h_flens 27.12.2011 17:31

Moin,
kein Onlinebanking auf dem System. Das Meiste ist auch gebackuped, aber halt nicht alles.
Also ein decodieren der files ist nicht möglich und wenn ich die 50€ überweise werde ich wohl auch keinen Code bekommen, nicht. ;-)
lg und danke
Holger

markusg 27.12.2011 17:51

das war nicht der richtige link den du mir gesendet hast.
was hatte spybot gefunden, log bitte


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:28 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131