Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: System von Windows Verschlüsselungs Trojaner befallen nach Öffnung von Anhang in flirt-fever Mail

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 01.06.2012, 19:45   #1
Filo
 
System von Windows Verschlüsselungs Trojaner befallen nach Öffnung von Anhang in flirt-fever Mail - Standard

System von Windows Verschlüsselungs Trojaner befallen nach Öffnung von Anhang in flirt-fever Mail



Hallo,

ich habe heute Abend eine Mail bekommen von aroyalt4u@cox.net mit folgendem Inhalt:

wir müssten leider feststellen, dass unsere Forderung Nr.: 67681922 für den Mitglied Ferrara22 immer noch nicht beglichen wurde. Dies bedeutet einen rechtskräftigen Schuldnerverzug Ihrerseits. Nach geltendem Recht könnten wir die offenen Kosten bereits jetzt durch Rechtsanwalt anmelden. Wir geben Ihnen jedoch trotzdem noch eine letzte Chance, Ihre vertragliche Verpflichtung zu erfüllen, indem Sie innerhalb von 3 Tagen die ausstehende Rechnung in Grösse von 947.00 EURO an uns zur Zahlung bringen.

Die Leistungen und die Rechnung können Sie im zugefügten Ordner ansehen.

Bitte beachten Sie, Über die Verzinsung der Forderung hinaus hat der Schuldner auch jeden weiteren durch den Verzug entstandenen Schaden zu ersetzen.

www.flirt-fever.de Aktiengesellschaft mit Sitz in Potsdam

Geschäftsleiter: Karin Vogel, Manfred Jung
Amtsgericht: Kiel

----
Im Anhang eine Datei mit einem Mahnbescheid.dos

Vor lauter Erschrecken hab ich den Anhang geöffnet. Danach ist mir gleich aufgefallen, dass mein Browser verändert war (Lesezeichen verschwunden).
Ich habe daraufhin gegoogelt und Malwarebytes runtergeladen. Damit und mit Antivir wollte ich einen Suchlauf starten, aber während diese liefen hat der Bildschirm zu flackern begonnen und sich heruntergefahren. Nach Neustart wurde mir das Bild mit "Windows Verschlüsselungs Trojaner" angezeigt.

Ich habe eine Systemwiederherstellung mit Datum vom 29.05.12 gemacht, jetzt kann ich den Rechner zumindest wieder starten und auf meinen Desktop zugreifen, so wie es aussieht. Allerdings traue ich mich mehr jetzt nicht machen, ich habe Angst, was zu zerstören, da ich nicht die fitteste bin in dem Bereich.

Welche Schritte sollte ich als nächstes vornehmen? Die Mail habe ich bereits an Markus weitergeleitet. Lief über hotmail.

Jetzt schonmal riesigen Dank für eure Hilfe!!!!!

edit: die Dateien sind jetzt alle verschlüsselt

Geändert von Filo (01.06.2012 um 19:52 Uhr) Grund: Ergänzung

Alt 01.06.2012, 19:50   #2
markusg
/// Malware-holic
 
System von Windows Verschlüsselungs Trojaner befallen nach Öffnung von Anhang in flirt-fever Mail - Standard

System von Windows Verschlüsselungs Trojaner befallen nach Öffnung von Anhang in flirt-fever Mail



hi,
1. mail an uns senden:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
markusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.
2. welches betriebssystem nutzt du?
__________________

__________________

Alt 01.06.2012, 19:56   #3
Filo
 
System von Windows Verschlüsselungs Trojaner befallen nach Öffnung von Anhang in flirt-fever Mail - Standard

System von Windows Verschlüsselungs Trojaner befallen nach Öffnung von Anhang in flirt-fever Mail



Das Betriebssystem ist Windows 7

Als Mailserver nutze ich hotmail, wie soll ich die Mail da weiterleiten? Speichern unter geht nicht.

Hier mal das Logfile von malwarebytes, gefunden wurde nichts


Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.02.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Steffi :: STEFFI-PC [Administrator]

Schutz: Deaktiviert

02.06.2012 14:57:05
mbam-log-2012-06-02 (14-57-05).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 339016
Laufzeit: 1 Stunde(n), 8 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

----
Ist irgendwie ganz schön kurz ausgefallen, oder?
__________________

Alt 06.06.2012, 18:24   #4
markusg
/// Malware-holic
 
System von Windows Verschlüsselungs Trojaner befallen nach Öffnung von Anhang in flirt-fever Mail - Standard

System von Windows Verschlüsselungs Trojaner befallen nach Öffnung von Anhang in flirt-fever Mail



in hotmail einfach öffnen und weiterleiten, für zukünftige mails bitte vor merken.
bitte mal shadow explorer testen, sollte daten zurückbringen:
http://www.trojaner-board.de/115496-...erstellen.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.06.2012, 20:49   #5
Filo
 
System von Windows Verschlüsselungs Trojaner befallen nach Öffnung von Anhang in flirt-fever Mail - Standard

System von Windows Verschlüsselungs Trojaner befallen nach Öffnung von Anhang in flirt-fever Mail



Weitergeleitet hatte ich dir die Mail ja schon am 01.06.

Ich kuck mir mal den Shadow Explorer an, danke!

edit: Video hab ich mir angesehen, runtergeladen auch. Scheint ja nicht so schwer zu sein. Aber wenn ich das richtig verstehe, muss ich das für jede einzelne Datei machen? Ich hab einige einige Bilder und viele große Videos, das dauert sehr lange, oder?

Und noch eine Frage - Systemfunktionen oder Dateien dafür sind bei mir scheinbar auch verschlüsselt, weil ich da auch Warnungen bekomme, dass bestimmte Dinge nicht gehen, weil der Pfad nicht gefunden wird.
Da weiss ich dann teils gar nicht, welche Ordner ich überhaupt wieder herstellen sollte.
Das heisst, irgendwas würde wohl immer bleiben.

Oder ist es so gedacht, dass ich mit dem Shadow Explorer nur mal die Daten sichere und dann System neu aufsetze?


Geändert von Filo (06.06.2012 um 20:59 Uhr)

Alt 12.06.2012, 10:54   #6
Filo
 
System von Windows Verschlüsselungs Trojaner befallen nach Öffnung von Anhang in flirt-fever Mail - Standard

System von Windows Verschlüsselungs Trojaner befallen nach Öffnung von Anhang in flirt-fever Mail



Hallo,

habe heute schon wieder eine solche Mail bekommen. Anderer Inhalt, selbes Programm.

Ich leite sie mal weiter!

Wie soll ich denn jetzt mit meinem Rechner weiter fortfahren?

edit: in meinem Junk Mail Fach hab ich auch noch eine andere Mail. Jedes Mal hab ich was anderes gekauft. Wo kommen die jetzt alle her? Soll ich mir gleich ne neue Mail addi einrichten?

Geändert von Filo (12.06.2012 um 10:57 Uhr) Grund: hinzugefügt

Antwort

Themen zu System von Windows Verschlüsselungs Trojaner befallen nach Öffnung von Anhang in flirt-fever Mail
anhang, antivir, bildschirm, browser, datei, desktop, euro, flackern, flirt-fever, folge, hilfe!, kosten, mail, malwarebytes, neustart, offene, ordner, rechner, rechnung, starten, system, systemwiederherstellung, trojaner, trojaner; windows verschlüsselung; flirt-fever, verschwunden, verändert, windows, zahlung



Ähnliche Themen: System von Windows Verschlüsselungs Trojaner befallen nach Öffnung von Anhang in flirt-fever Mail


  1. windows ukash trojaner xp von Flirt-fever Mail
    Plagegeister aller Art und deren Bekämpfung - 09.07.2012 (7)
  2. Dateien verschlüsselt nach Mail von flirt-fever
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (8)
  3. Windows Verschlüsselungs Trojaner (flirt-fever)
    Log-Analyse und Auswertung - 11.06.2012 (1)
  4. Verschlüsselungs Trojaner nach Mehrmaligen Mails von Flirt Fever
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  5. Verschlüsselungs Trojaner über Flirt-Fever Mail
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  6. Windows Verschlüsselungs Trojaner (flirt-fever), ich brauche bitte eure Hilfe
    Log-Analyse und Auswertung - 09.06.2012 (5)
  7. verschlüsselungs Trojaner nach Spam Mail von Flirt Fever
    Plagegeister aller Art und deren Bekämpfung - 08.06.2012 (2)
  8. Trojan-Ransom.Win32.Birele.oyq als Anhang Schreiben.zip von flirt-fever
    Log-Analyse und Auswertung - 08.06.2012 (1)
  9. flirt-fever trjoaner! befallen!
    Plagegeister aller Art und deren Bekämpfung - 08.06.2012 (3)
  10. Nun auch erwischt Trojaner durch Flirt Fever Mail :(
    Log-Analyse und Auswertung - 08.06.2012 (1)
  11. Verschlüsselungstrojaner (E-Mail Flirt Fever)
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (6)
  12. Verschlüsselungstrojaner nach Flirt-Fever Mail
    Plagegeister aller Art und deren Bekämpfung - 06.06.2012 (5)
  13. Ukash, verschlüsselungs trojaner nach flirt fever mail
    Log-Analyse und Auswertung - 05.06.2012 (1)
  14. (2x) verschlüsselungs Trojaner nach flirt fever mail
    Mülltonne - 05.06.2012 (1)
  15. Verschlüsselte Datein nach flirt fever mail
    Plagegeister aller Art und deren Bekämpfung - 04.06.2012 (3)
  16. Ukasch Trojaner bei Flirt - Fever Mail erfolgreich bekämpft
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (1)
  17. Flirt Fever Mail mit Anhang TR/Matsnu.A.63 + Dropper.MSIL.Gen Alle Dateien wurden umbenannt. HILFE!
    Log-Analyse und Auswertung - 03.06.2012 (1)

Zum Thema System von Windows Verschlüsselungs Trojaner befallen nach Öffnung von Anhang in flirt-fever Mail - Hallo, ich habe heute Abend eine Mail bekommen von aroyalt4u@cox.net mit folgendem Inhalt: wir müssten leider feststellen, dass unsere Forderung Nr.: 67681922 für den Mitglied Ferrara22 immer noch nicht beglichen - System von Windows Verschlüsselungs Trojaner befallen nach Öffnung von Anhang in flirt-fever Mail...
Archiv
Du betrachtest: System von Windows Verschlüsselungs Trojaner befallen nach Öffnung von Anhang in flirt-fever Mail auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.