Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows Verschlüsselungstrojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.05.2012, 18:12   #1
dussel
 
Windows Verschlüsselungstrojaner - Standard

Windows Verschlüsselungstrojaner



Hallo, ich bin zum ersten Mal hier.Habt bitte Nachsicht mit mir, wenn ich etwas falsch mache oder irgendwas nicht so schnell begreife.
Ich sitze jetzt am Laptop eines Bekannten, der in einer Mail drauf Aufmerksam gemacht wurde, dass er ein Laptop, ich glaube bei Mediastore o.ä., gekauft hätte und das Geld dafür von seinem Konto abgebucht werden würde. Laut seinen Aussagen hat er keinen Link angeklickt sondern nur die Website von mediastore angeschaut. Dann ging der Rechner aus und beim nächsten Hochfahren kam die Meldung dass er den Windows Verschlüsselungstrojaner hat. ... Paysafe, ... Ukash... usw. Es war alles "gelockt". Beide Partitionen sämtliche Dateien auch die Beispielbilder u.Beispielmusik usw. Über einen anderen Rechner habe ich die Beispielbilder genommen u. zusammen mit dem verschlüsselten Beispielbild mit Decrypthelper einen decrypt.key erstellt, mit dem ich alle Dateien u. Ordner wieder entschlüsseln konnte. Vielen Dank dafür Der Rechner war nicht gesichert, das Antivirenprogramm war nicht aktuell, sämtliche Updates wurden nicht gemacht, nicht aktueller Browser, keine Firewall u.u.u.
Mit Hilfe vom genialen Trojaner Board habe ich die Malware wieder wegbekommen und kann den Rechner wieder normal starten. Toll, dass es solche Leute wie euch gibt, die ihre Freizeit dazu nutzen die Fehler anderer wieder auszubügeln.
Nach dem Virenscan mit Avira wurden 13 Viren gefunden. Bericht:
Beginne mit der Suche in 'C:\'
C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\59c87217-7f31a0c1
[0] Archivtyp: ZIP
--> a/b.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.CG.2
--> a/a.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.ET.1
--> a/J.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.ER.1
--> a/p.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3\2eace7c3-2b48118f
[0] Archivtyp: ZIP
--> a6a7a760c0e
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Mesdeh.D
--> a.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0094.F.8
--> aa79d1019d8.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/C-2008-5353.VN
--> a4cb9b1a8a5.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Mesdeh.F
--> a66d578f084.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.EZ
--> ab16db71cdc.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FH
--> ab5601d4848.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/C-2008-5353.VW
--> ae28546890f.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FJ
--> af439f03798.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FK
Danach habe ich die Anleitung befolgt und kopiere jetzt die Logfiles in dieses Thema:

Alt 06.05.2012, 18:15   #2
markusg
/// Malware-holic
 
Windows Verschlüsselungstrojaner - Standard

Windows Verschlüsselungstrojaner



hi,
kommst du noch an die mail(s)?
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
__________________

__________________

Alt 06.05.2012, 18:46   #3
dussel
 
Windows Verschlüsselungstrojaner - Standard

Windows Verschlüsselungstrojaner



Hi, das ging ja schnell. Die Mail wurde über den Browser bei Freenet abgerufen.
Die Mail ist auch noch vorhanden.
VG
__________________

Alt 07.05.2012, 09:45   #4
markusg
/// Malware-holic
 
Windows Verschlüsselungstrojaner - Standard

Windows Verschlüsselungstrojaner



hi, danke.
welche probleme bestehen aktuell noch?
bitte, wie gesagt weitere solche mails, an mich, ebenfalls freunde und bekannte warnen, und ebenfalls dazu anhalten solche mails weiter zu leiten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.05.2012, 10:49   #5
dussel
 
Windows Verschlüsselungstrojaner - Standard

Windows Verschlüsselungstrojaner



Hi, aktuell bestehen keine Probleme mehr. Kann ich jetzt die gelockten Dateien vom Rechner löschen?
Freunde u. Bekannte wurden u.a. über Facebook gewarnt.

Vielen Dank nochmal für die schnelle Hilfe!!!


Alt 07.05.2012, 17:50   #6
markusg
/// Malware-holic
 
Windows Verschlüsselungstrojaner - Standard

Windows Verschlüsselungstrojaner



ja.
windows suche
*.locked müsste alles finden. die kannst du dann löschen
__________________
--> Windows Verschlüsselungstrojaner

Antwort

Themen zu Windows Verschlüsselungstrojaner
appdata, avira, browser, dateien, entschlüsseln, falsch, fehler, firewall, geld, helper, java, laptop, link, link angeklickt, logfiles, mail, malware, ordner, programm, rechner, scan, suche, trojaner board, updates, windows, windows verschlüsselungstrojaner



Ähnliche Themen: Windows Verschlüsselungstrojaner


  1. Windows 7 Pro Verschlüsselungstrojaner
    Plagegeister aller Art und deren Bekämpfung - 27.04.2013 (47)
  2. Windows XP Pro, Verschlüsselungstrojaner, Windows fährt nicht vollständig hoch
    Plagegeister aller Art und deren Bekämpfung - 21.06.2012 (1)
  3. Verschlüsselungstrojaner windows 7
    Plagegeister aller Art und deren Bekämpfung - 19.06.2012 (1)
  4. Erwischt: Windows Verschlüsselungstrojaner unter Windows XP via E-Mail
    Log-Analyse und Auswertung - 17.06.2012 (11)
  5. Windows Verschlüsselungstrojaner
    Log-Analyse und Auswertung - 15.06.2012 (13)
  6. Windows verschlüsselungstrojaner
    Log-Analyse und Auswertung - 14.06.2012 (3)
  7. Windows Verschlüsselungstrojaner
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (1)
  8. Windows Verschlüsselungstrojaner
    Plagegeister aller Art und deren Bekämpfung - 11.06.2012 (2)
  9. Windows-Verschlüsselungstrojaner
    Plagegeister aller Art und deren Bekämpfung - 30.05.2012 (21)
  10. Windows Verschlüsselungstrojaner ...
    Plagegeister aller Art und deren Bekämpfung - 27.05.2012 (7)
  11. Windows Verschlüsselungstrojaner
    Log-Analyse und Auswertung - 17.05.2012 (25)
  12. Windows Verschlüsselungstrojaner
    Log-Analyse und Auswertung - 16.05.2012 (25)
  13. Windows Verschlüsselungstrojaner
    Log-Analyse und Auswertung - 15.05.2012 (13)
  14. Windows Verschlüsselungstrojaner
    Log-Analyse und Auswertung - 05.05.2012 (17)
  15. windows verschlüsselungstrojaner
    Log-Analyse und Auswertung - 27.04.2012 (12)
  16. Windows Verschlüsselungstrojaner
    Plagegeister aller Art und deren Bekämpfung - 27.04.2012 (3)
  17. Windows Verschlüsselungstrojaner
    Plagegeister aller Art und deren Bekämpfung - 27.04.2012 (1)

Zum Thema Windows Verschlüsselungstrojaner - Hallo, ich bin zum ersten Mal hier.Habt bitte Nachsicht mit mir, wenn ich etwas falsch mache oder irgendwas nicht so schnell begreife. Ich sitze jetzt am Laptop eines Bekannten, der - Windows Verschlüsselungstrojaner...
Archiv
Du betrachtest: Windows Verschlüsselungstrojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.