Hallo,

Ich habe leider einen Emailanhang geöffnet, der diesen Trojaner beinhaltete. Die Email habe ich am 2.6 geöffnet. Sie wurde an meine web.de Adresse geschickt, welche ich mit Windows Live Mail abrufe. Ich hab dann erstemal den gesicherten Modus gestartet und mit Malwarebytes nen Scan gemacht. Die gefundenen "Infizierungen" hab ich entfernt. Leider scheint dies nicht ausreichend gewesen zu sein, wie mir Erwähnungen hier im Forum dann gezeigt haben.

Ich hoffe, ihr könnt mir mit Eurer Erfahrung weiterhelfen. Sobald der Scan fertig ist, poste ich die Log- Datei.

Gruß
Steffen

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.04.07

Windows 7 Service Pack 1 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Steffen :: STEFFEN-PC [Administrator]

Schutz: Deaktiviert

04.06.2012 21:49:20
mbam-log-2012-06-04 (21-49-20).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 204367
Laufzeit: 2 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Steffen\Downloads\DecryptHelper-0.5.3.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Nachtrag,

Der Trojaner hat bei mir vor allem MP3´s, Filme und Games zerstört. Vor allem die MP3´s ließen sich aber alle wieder herstellen. Die Dateibezeichnung wurde in Kauderwelsch verändert und auch der Dateityp wurde in "Datei" geändert. In mehreren Schritten hab ich dann die Musiksammlung wieder hergestellt.

1. Mit "Creativelement Power Tools" die Dateien wieder zu MP3´s umgeformt. Geht ratz fatz, da man alle Dateien auswählen kann.

2. Mit "Mp3tag v2.51" die Titelbezeichnung aus dem ID-Tag in die Dateibezeichnung kopieren. (Vorraussetzung hierfür ist allerdings, dass die ganzen ID Tags vorher vorhanden waren). So sortiert das Programm dann die Titelreihenfolgen der einzelnen Alben gleich in der Dateibezeichnung mit.

3. Jetzt besteht noch ein Problem mit einnigen MP3 Playern, da sie die Dateien nicht erkennen. Angeblich sollen sie Fehlerhaft sein. So ist es u.a. nicht möglich, die Dateien in ITunes zu ziehen. Hier schafft folgendes Programm Abhilfe: "mp3val-fronted". Hier muss man die ganzen mp3´s nur einfach reinziehen, und überprüfen lassen. Fehlerhafte Dateien konnten bei mir alle über die Repair- Funktion wieder hergestellt werden. So kann man den größen Schaden noch abwenden.


Bei Filmen sollte es ähnlich funktionieren, nur ist es wichtig, dass man noch weiss, in welchem Format die Filme gespeichert sind. Mit Fotos gehts genauso, nur braucht man da ein anderes Reparaturprogramm. Gibts aber auch wie Sand am Meer im Netz.

Ich hoffe dem Ein oder Anderen auf diese Weise geholfen zu haben.



Da ich nun alles gesichert Habe, werd ich das System neu aufsetzten. Ist zwar aufwendig, aber besser als viele Daten zu verlieren.



Gruß Steffen

Zitat:

Der Trojaner hat bei mir vor allem MP3´s, Filme und Games zerstört. Vor allem die MP3´s ließen sich aber alle wieder herstellen.

Bei MP3s (bitte ohne Deppenapostroph!) ist das oft auch egal ob da der Header zerstört wird oder nicht. Eine MP3 lässt sich danach meist trotzdem abspielen, der zerwürfelte Anfang in der Datei führt vllt im schlimmsten Fall zu einem Knacken

Zitat:

3. Jetzt besteht noch ein Problem mit einnigen MP3 Playern, da sie die Dateien nicht erkennen. Angeblich sollen sie Fehlerhaft sein.

Nicht angeblich, sie sind wirklich fehlerhaft, weil die Dateien ja am Anfang zerwürfelt wurden aber das weißt du ja hoffentlich
Du hast ja auch den Verschlüsselungtrojaner selbst gestartet

Zitat:

Sobald der Scan fertig ist, poste ich die Log- Datei.

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.


Hinweise bzgl. der verschlüsselten Dateien:
Wann genau deine Daten entschlüsselt werden können wird dir niemand genau sagen können außer vllt einer es kann sein, dass du eine neuere Variante hast, deren Verschlüsselungsalgorithmus noch unbekannt ist. Sowas kann man (noch) nicht entschlüsseln und ohne Schlüssel schon garnicht - ist ja auch logisch, sonst wär es ja keine vernünftige Verschlüsselung
Einfach hier nochmal reinsehen in regelmäßigen Abständen, obige Hinweise beachten. 8 Tools mitsamt hunderten Diskussionsbeiträgen stehen da schon

Entschlüsselungsversuche der verschlüsselten Dateien sind nur auf zusätzliche Kopien der verschlüsselten Dateien anzuwenden, sonst zerhackt man sich die noch weiter ohne die "original" verschlüsselte Datei mehr zu haben. Das willst du sicher nicht!

Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html

Verdächtige Mails mit Anhang bitte an uns zur Analyse weiterleiten!
markusg - trojaner-board.de

Vielen Dank für die Antwort.

Ich hab das System jetzt neu aufgesetzt. An ein vernünftiges Backup werde ich ab jetzt denken.

Gruß

Ok, danke für die Info