Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: (xpost) neuer Verschlüsselungstrojaner mit teils unveränderten aber trotzdem verschlüsselten Dateien

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 02.06.2012, 09:21   #1
Shigg
 
(xpost) neuer Verschlüsselungstrojaner mit teils unveränderten aber trotzdem verschlüsselten Dateien - Standard

(xpost) neuer Verschlüsselungstrojaner mit teils unveränderten aber trotzdem verschlüsselten Dateien



Hallo,

ich habe mir seit gestern ebenfalls einen dieser Verschlüsselungstrojaner eingefangen. Bevor ich überhaupt auf die Idee kam hier im Forum nach Lösungen zu suchen, ließ ich Malwarebytes rüberlaufen (die logs finden sich unten) und habe entgegen der Empfehlungen hier die Funde gelöscht (siehe auch in den Logs).
Auf meinem Desktop wurde außerdem eine .txt Datei erstellt die folgendermaßen aussieht und "ACHTUNG-LESEN" heißt:
"Sehr geehrte Damen und Herren,
anscheinend wurde das Update Programm vollständig unterbrochen. Jetzt kann das Virus nur manuell beseitigt werden. Dies brauchen Sie um Ihre Dateien benutzen zu können. Falls Sie also die gesperrten Daten brauchen, senden Sie uns bitte 200 Euro Ukash Code an die Email: security-center@inbox.lt, so bald dieser Code geprüft wurde, erhalten Sie ein Update Programm. Falls Sie Ihre Daten nicht brauchen raten wir Ihnen dringend Ihren Computer zu formatieren um den Virus vollständig zu entfernen. Ukash können Sie an einer beliebigen Tankstelle erwerben und auch in mehreren Internetcafes in Ihrer Nähe.
mfG Ihr Security Team"

Heute morgen habe ich dann nochmals Malewarebytes drüberlaufen lassen und es wurden wieder 2 Funde gefunden, die ich ebenfalls gelöscht habe.

Das besondere an dem Verschlüsselungstrojaner, den ich hier habe, ist, dass nahezu sämtliche Daten (wie in den übrigen Threads beschrieben) beispielsweise so aussehen: ApevGfAtngeJarDu. Daneben jedoch sind alle Dateien, die auf dem Desktop oder in Ordnern auf dem Desktop waren scheinbar unverändert. Trotzdem lassen sich diese Dateien ebenfalls nicht öffnen.

Die Mail, mit der ich mich infiziert habe, kam von "Flirt-Fever" und ich sollte für eine Mitgliedschaft zahlen, die ich nie abgeschlossen hatte. Der Anhang war als Zip-Datei und hieß "Mahnbescheid".

Jetzt stellen sich für mich zwei Fragen:
1. Inwieweit ist mein PC noch infiziert? Kann ich bedenkenlos meinen PC für beispielsweise Online Banking verwenden oder auch daran arbeiten ohne,dass neu erstellte Dokumente ebenfalls verändert werden?

2. Wie kann ich meine Daten wieder entschlüsseln?
So wie ich das im Forum bisher überblicken kann, scheint erstmal abwarten angesagt zu sein. Allerdings ist es schon verwunderlich, dass sich alle Daten, die irgendwie auf dem Desktop waren trotz scheinbarer Unveränderung nicht öffnen lassen.

Danke und großes Lob an alle hier im Forum, die hier wirklich versuchen zu helfen.
Shig
Angehängte Dateien
Dateityp: txt mbam-log-2012-06-01 (19-48-13).txt (3,0 KB, 225x aufgerufen)

Alt 03.06.2012, 15:38   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
(xpost) neuer Verschlüsselungstrojaner mit teils unveränderten aber trotzdem verschlüsselten Dateien - Standard

(xpost) neuer Verschlüsselungstrojaner mit teils unveränderten aber trotzdem verschlüsselten Dateien



Zitat:
und habe entgegen der Empfehlungen hier die Funde gelöscht (siehe auch in den Logs).
Wieso entgegen der Empfehlung? Mit Malwarebytes sollen die Funde immer entfernt werden.
Malwarebytes entfernt die auch nicht endgültig, sondern steckt sie in die Quarantäne damit man nochmal ran kann! Das ist das Verfahren was wir anwenden, so auch andere Tools wie OTL oder Combofix löschen nichts endgültig sondern packen alles in ein Q-Verzeichnis wie _OTL/MovedFiles oder Qoobox!

Zitat:
Heute morgen habe ich dann nochmals Malewarebytes drüberlaufen lassen und es wurden wieder 2 Funde gefunden, die ich ebenfalls gelöscht habe.
Würdest du dann auch bitte alle Logs von Malwarebytes posten? Zu jedem Scan erstellt MBAM ein Log!

Zitat:
So wie ich das im Forum bisher überblicken kann, scheint erstmal abwarten angesagt zu sein
Vorweg auch nochmal als Hinweis:
Wann genau deine Daten entschlüsselt werden können wird dir niemand genau sagen können außer vllt einer es kann sein, dass du eine neuere Variante hast, deren Verschlüsselungsalgorithmus noch unbekannt ist. Sowas kann man (noch) nicht entschlüsseln und ohne Schlüssel schon garnicht - ist ja auch logisch, sonst wär es ja keine vernünftige Verschlüsselung
Einfach hier nochmal reinsehen in regelmäßigen Abständen, obige Hinweise beachten. 8 Tools mitsamt hunderten Diskussionsbeiträgen stehen da schon

Entschlüsselungsversuche der verschlüsselten Dateien sind nur auf zusätzliche Kopien der verschlüsselten Dateien anzuwenden, sonst zerhackt man sich die noch weiter ohne die "original" verschlüsselte Datei mehr zu haben. Das willst du sicher nicht!


Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html

Zitat:
Jetzt stellen sich für mich zwei Fragen:
1. Inwieweit ist mein PC noch infiziert?
Ohne Logs kann man diese Frage nicht sinnvoll beantworten außer vllt: man muss davon ausgehen, dass dein System noch nicht sauber ist, da weder eine genaue Analyse noch eine gründliche Reinigung erfolgte.

Zitat:
Allerdings ist es schon verwunderlich, dass sich alle Daten, die irgendwie auf dem Desktop waren trotz scheinbarer Unveränderung nicht öffnen lassen.
Soviel zum Thema "scheinbare" Veränderungen
__________________

__________________

Alt 06.06.2012, 20:54   #3
Shigg
 
(xpost) neuer Verschlüsselungstrojaner mit teils unveränderten aber trotzdem verschlüsselten Dateien - Standard

(xpost) neuer Verschlüsselungstrojaner mit teils unveränderten aber trotzdem verschlüsselten Dateien



Hallo Arne,

erstmal danke für deine Antwort. Da ich Crosspostings vermeiden will und ich Hilfe in einem anderen Forum gefunden habe, kann man den Thread als geschlossen ansehen.

trotzdem danke und Hut ab vor eurem Commitment.

lg, shig
__________________

Alt 07.06.2012, 14:31   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
(xpost) neuer Verschlüsselungstrojaner mit teils unveränderten aber trotzdem verschlüsselten Dateien - Standard

(xpost) neuer Verschlüsselungstrojaner mit teils unveränderten aber trotzdem verschlüsselten Dateien



Crossposting dieser Strang? => Neuer Verschlüsselungstrojaner durch Flirt-Fever Email
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

 

Themen zu (xpost) neuer Verschlüsselungstrojaner mit teils unveränderten aber trotzdem verschlüsselten Dateien
code, computer, desktop, entschlüsseln, flirt fever trojaner, flirt-fever, folge, formatieren, forum, frage, gelöscht, infiziert?, mahnbescheid.zip, malwarebytes, neu, online banking, ordner, programm, senden, suche, update, verschlüsselungstrojaner flirt fever, virus, zip-datei



Ähnliche Themen: (xpost) neuer Verschlüsselungstrojaner mit teils unveränderten aber trotzdem verschlüsselten Dateien


  1. Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)
    Diskussionsforum - 13.01.2015 (1207)
  2. Win 7 64Bit rECHNUNG:EXE TROJANER KEINE VERSCHLÜSSELTEN DATEIEN
    Log-Analyse und Auswertung - 04.05.2014 (7)
  3. Wiederherstellung von durch neuen Tojaner verschlüsselten Dateien
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (15)
  4. Benötige Hilfe beim entschlüsseln meiner durch den Virus verschlüsselten Dateien
    Diskussionsforum - 29.01.2013 (4)
  5. Bundestrojaner/Bundespolizei Virus mit verschlüsselten Dateien
    Plagegeister aller Art und deren Bekämpfung - 22.09.2012 (10)
  6. Verschlüsselungstrojaner: System auf früheren Zeitpunkt wiederhergestellt, aber Dateien weg!
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (1)
  7. Verschlüsselungstrojaner evtl. V. 1.140 entfernt, aber Dateien verschlüsselt
    Log-Analyse und Auswertung - 10.06.2012 (4)
  8. Verschlüsselungstrojaner wurde entfernt aber die Dateien können nicht geöffnet werden
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (5)
  9. Verschlüsselungstrojaner mit unveränderten Dateinamen.
    Log-Analyse und Auswertung - 03.06.2012 (5)
  10. Lizenz-Trojaner entfernt, Scareuncrypt entschlüsselt auch aber Dateien sind trotzdem nicht lesbar
    Plagegeister aller Art und deren Bekämpfung - 16.05.2012 (0)
  11. Wiederherstellung der verschlüsselten Dateien nach Trojan.Encoder
    Anleitungen, FAQs & Links - 25.04.2012 (1)
  12. dwl3gina.dll Desktop bleibt nach Login schwarz, aber trotzdem Zugriff auf alle Dateien/Programme...
    Plagegeister aller Art und deren Bekämpfung - 03.11.2011 (5)
  13. Erpressung mit verschlüsselten Dateien
    Plagegeister aller Art und deren Bekämpfung - 07.12.2010 (1)
  14. Trojaner: neutralisiert aber trotzdem noch da?
    Plagegeister aller Art und deren Bekämpfung - 09.06.2009 (1)
  15. unerfahren aber trotzdem sicher sein !
    Log-Analyse und Auswertung - 17.02.2008 (4)
  16. Wurm ist weg aber trotzdem Probleme!
    Plagegeister aller Art und deren Bekämpfung - 14.08.2006 (25)
  17. W32/parite gelöscht aber trotzdem noch da!
    Plagegeister aller Art und deren Bekämpfung - 04.08.2004 (5)

Zum Thema (xpost) neuer Verschlüsselungstrojaner mit teils unveränderten aber trotzdem verschlüsselten Dateien - Hallo, ich habe mir seit gestern ebenfalls einen dieser Verschlüsselungstrojaner eingefangen. Bevor ich überhaupt auf die Idee kam hier im Forum nach Lösungen zu suchen, ließ ich Malwarebytes rüberlaufen (die - (xpost) neuer Verschlüsselungstrojaner mit teils unveränderten aber trotzdem verschlüsselten Dateien...
Archiv
Du betrachtest: (xpost) neuer Verschlüsselungstrojaner mit teils unveränderten aber trotzdem verschlüsselten Dateien auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.