Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Verschlüsselungstrojaner - Einige Fragen wegen Unsicherheit

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.05.2012, 21:04   #1
Annegret
 
Verschlüsselungstrojaner - Einige Fragen wegen Unsicherheit - Icon17

Verschlüsselungstrojaner - Einige Fragen wegen Unsicherheit



Hallo zusammen,

zur Zeit läuft bei mir noch der Malwarebytes Scan, also kann ich noch keine Logs posten. Ich habe vorab schon mal eine andere Frage:
Der Scan läuft gerade über den abgesicherten Modus. Wenn die infizierte Dateien entfernt sind, wechsele ich dann wieder in den normalen Modus?

Schon mal sorry vorab, wenn die Frage etwas blond ist, aber ich habe wirklich bis lang noch nie einen Virus gehabt und bin jetzt wirklich sehr unsicher, insbesondere da ich die folgenden Schritte (Verschlüsselte Dateien entschlüsseln etc. ) noch nicht wirklich verstehe.

Ach ja, die Logs hänge ich natürlich in diesem Thread mit rein, wenn Sie fertig sind.

Viele Grüße und Dank vorab!
Anne

Alt 22.05.2012, 22:18   #2
Annegret
 
Verschlüsselungstrojaner - Einige Fragen wegen Unsicherheit - Standard

Verschlüsselungstrojaner - Einige Fragen wegen Unsicherheit



Der Scan ist durch. Anbei die Log-Datei.

Wie erkenne ich denn jetzt, ob ich noch verschlüsselte Dateien habe?

Beim Surfen durch den Windows-Explorer ist mir nur aufgefallen, dass meine dng-Dateien (Foto-Raw-Formate) nicht erkannt werden. Es wird nach einem Programm gefragt. Wenn ich dann sage "mit Photoshop öffnen", wird die Datei anstandslos in Camera Raw geöfnnet.

Ich habe anschließend noch einen vollständigen Scan laufen lassen. Diese hat jedoch nichts mehr gefunden.

Noch eine Frage: Was hat das mit dem OTL.exe auf sich? Dieses wird ja in den obersten 3 Schritten "Vorgehen beim Verschlüsselungstrojaner"gar nicht angegeben, oder habe ich etwas übersehen?

Gruß
Anne
Angehängte Dateien
Dateityp: txt mbam-log-2012-05-22 (22-00-58).txt (2,9 KB, 174x aufgerufen)
__________________


Geändert von Annegret (22.05.2012 um 22:34 Uhr)

Alt 23.05.2012, 18:19   #3
markusg
/// Malware-holic
 
Verschlüsselungstrojaner - Einige Fragen wegen Unsicherheit - Standard

Verschlüsselungstrojaner - Einige Fragen wegen Unsicherheit



hi
wurden die dateinamen der fotos zb verendert?
die infektionsquelle:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
makrusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.
__________________
__________________

Alt 23.05.2012, 21:08   #4
Annegret
 
Verschlüsselungstrojaner - Einige Fragen wegen Unsicherheit - Standard

Verschlüsselungstrojaner - Einige Fragen wegen Unsicherheit



Hi Markus,

Bislang habe ich noch keine veränderte Dateinamen oder -Endungen entdeckt. Was muss ich denn jetzt als nächstes tun?

Die Mail habe ich die bereits geschickt, als eml, allerdings als rar-Datei. Bitte sag Bescheid, wenn du diese Aber unbedingt anders gezippt benötigst.

Alt 28.05.2012, 19:56   #5
Annegret
 
Verschlüsselungstrojaner - Einige Fragen wegen Unsicherheit - Standard

Verschlüsselungstrojaner - Einige Fragen wegen Unsicherheit



Hallo,

da ich absolut keine verschlüsselte Dateien gefunden habe, habe ich die unter Schritt 3 aufgeführten Scans durchgeführt. Hier die Ergebnisse:

Defrogger: siehe Anhang für Log. Die Emulatoren sind noch deaktiviert. Kann/Muss ich sie wieder aktivieren?

OTL durchgeführt

Gmer nicht das Win64

Vielen Dank für eure Analyse und Hilfestellung

Anne

Angehängte Dateien
Dateityp: txt defogger_disable.txt (480 Bytes, 153x aufgerufen)
Dateityp: txt Extras.Txt (77,1 KB, 182x aufgerufen)

Alt 07.06.2012, 10:10   #6
markusg
/// Malware-holic
 
Verschlüsselungstrojaner - Einige Fragen wegen Unsicherheit - Standard

Verschlüsselungstrojaner - Einige Fragen wegen Unsicherheit



hi,
wegen sorry für die wartezeit, bitte führe noch mal Malwarebytes nach update aus, einen vollständigen scan, und ebenfalls alte logs posten
__________________
--> Verschlüsselungstrojaner - Einige Fragen wegen Unsicherheit

Alt 07.06.2012, 12:11   #7
Annegret
 
Verschlüsselungstrojaner - Einige Fragen wegen Unsicherheit - Standard

Verschlüsselungstrojaner - Einige Fragen wegen Unsicherheit



Hi Markus,

kein Problem wegen der Verspätung. Wie heißt es noch: ... was lange währt, wird endlich gut ... . Ich bin doch froh, dass mir überhaupt jemand hilft!

Hier das Log des erneuten Scan, sowie alle andere, die ich habe. Das sind allerdings etwas mehr, da ich entweder vergessen hatte, MB als Admin auszuführen, oder aber vergessen hatte, den Rechner neu zu starten.

Die Virenmeldung ist in mbam-log-2012-05-22 (22-00-58)_1.

Vielen Dank schon mal im Voraus.

Gruß
Anne
Angehängte Dateien
Dateityp: txt mbam-log-2012-06-07 (10-23-54).txt (2,2 KB, 199x aufgerufen)
Dateityp: txt mbam-log-2012-05-29 (10-03-49).txt (2,2 KB, 156x aufgerufen)
Dateityp: txt mbam-log-2012-05-22 (22-47-02).txt (2,2 KB, 144x aufgerufen)
Dateityp: txt mbam-log-2012-05-22 (22-46-09).txt (2,2 KB, 145x aufgerufen)
Dateityp: txt mbam-log-2012-05-22 (22-25-32).txt (2,2 KB, 165x aufgerufen)
Dateityp: txt mbam-log-2012-05-22 (22-00-58)_1.txt (2,9 KB, 135x aufgerufen)
Dateityp: txt mbam-log-2012-05-22 (22-00-58).txt (3,0 KB, 148x aufgerufen)
Dateityp: txt mbam-log-2012-05-22 (21-44-22).txt (2,2 KB, 158x aufgerufen)
Dateityp: txt mbam-log-2012-05-22 (20-33-01)_1.txt (2,3 KB, 146x aufgerufen)
Dateityp: txt mbam-log-2012-05-22 (20-33-01).txt (2,3 KB, 152x aufgerufen)

Antwort

Themen zu Verschlüsselungstrojaner - Einige Fragen wegen Unsicherheit
abgesicherte, abgesicherten, abgesicherter modus, ablauf, andere, dateien, entfernt, entschlüsseln, fertig, folge, folgende, frage, fragen, hallo zusammen, infizierte, infizierte dateien, malwarebytes, natürlich, poste, scan, schlüsseln, schritte, sicherheit, thread, unsicher, unsicherheit, verschlüsselte dateien, virus, wirklich, zusammen



Ähnliche Themen: Verschlüsselungstrojaner - Einige Fragen wegen Unsicherheit


  1. InetStat und Unsicherheit/keine Ahnung
    Plagegeister aller Art und deren Bekämpfung - 08.09.2014 (30)
  2. 30C3: E-Mail-Unsicherheit made in Germany
    Nachrichten - 29.12.2013 (0)
  3. AVA Soft Virus, einige Fragen dazu
    Plagegeister aller Art und deren Bekämpfung - 10.05.2013 (2)
  4. Neuer Facebook Virus, einige Fragen!
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (8)
  5. Win 7 neu installieren, einige Fragen
    Mülltonne - 21.06.2012 (1)
  6. Verschlüsselungstrojaner - Fragen zur Vorgehensweise
    Plagegeister aller Art und deren Bekämpfung - 14.06.2012 (1)
  7. fake alert virus, einige Aktionen laut forum erledigt, immer noch einige Ordner "unsichtbar"
    Log-Analyse und Auswertung - 14.03.2012 (3)
  8. Nach Format:C wg. Rootkit, einige offene Fragen bzgl. Einstellungen
    Diskussionsforum - 08.03.2012 (8)
  9. Trojan.Iframe.SL auf Homepage - Fragen über Fragen
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (11)
  10. Unsicherheit auf meinem PC durch Trojaner am Arbeits-PC?
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (1)
  11. einige generelle fragen
    Plagegeister aller Art und deren Bekämpfung - 08.12.2010 (0)
  12. SecurityTool entfernt, aber Unsicherheit, ob es wirklich weg ist
    Plagegeister aller Art und deren Bekämpfung - 28.11.2010 (1)
  13. Fragen wegen neuen Prozessors
    Netzwerk und Hardware - 26.10.2010 (11)
  14. Einige (dumme) Fragen zur Bekämpfung eines gemeinen, trojanischen Pferdes!
    Plagegeister aller Art und deren Bekämpfung - 06.07.2008 (8)
  15. Unsicherheit ~> Trojaner
    Plagegeister aller Art und deren Bekämpfung - 17.06.2008 (7)
  16. PS Guard + W32/Nsag.B hier meine hijackThisLOG.u. einige fragen
    Log-Analyse und Auswertung - 09.09.2005 (17)
  17. hallo meine erste posting und fragen über fragen !!!!
    Log-Analyse und Auswertung - 06.02.2005 (7)

Zum Thema Verschlüsselungstrojaner - Einige Fragen wegen Unsicherheit - Hallo zusammen, zur Zeit läuft bei mir noch der Malwarebytes Scan, also kann ich noch keine Logs posten. Ich habe vorab schon mal eine andere Frage: Der Scan läuft gerade - Verschlüsselungstrojaner - Einige Fragen wegen Unsicherheit...
Archiv
Du betrachtest: Verschlüsselungstrojaner - Einige Fragen wegen Unsicherheit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.