Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Verschlüsselungstrojaner im Mailanhang von Flirtfever. Diverse Dateien verändert (lrXrGLupqxeQ

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.06.2012, 21:20   #1
binblind
 
Verschlüsselungstrojaner im Mailanhang von Flirtfever. Diverse Dateien verändert (lrXrGLupqxeQ - Standard

Verschlüsselungstrojaner im Mailanhang von Flirtfever. Diverse Dateien verändert (lrXrGLupqxeQ



Hallo,

Ich habe leider einen Emailanhang geöffnet, der diesen Trojaner beinhaltete. Die Email habe ich am 2.6 geöffnet. Sie wurde an meine web.de Adresse geschickt, welche ich mit Windows Live Mail abrufe. Ich hab dann erstemal den gesicherten Modus gestartet und mit Malwarebytes nen Scan gemacht. Die gefundenen "Infizierungen" hab ich entfernt. Leider scheint dies nicht ausreichend gewesen zu sein, wie mir Erwähnungen hier im Forum dann gezeigt haben.

Ich hoffe, ihr könnt mir mit Eurer Erfahrung weiterhelfen. Sobald der Scan fertig ist, poste ich die Log- Datei.

Gruß
Steffen

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.04.07

Windows 7 Service Pack 1 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Steffen :: STEFFEN-PC [Administrator]

Schutz: Deaktiviert

04.06.2012 21:49:20
mbam-log-2012-06-04 (21-49-20).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 204367
Laufzeit: 2 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Steffen\Downloads\DecryptHelper-0.5.3.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Nachtrag,

Der Trojaner hat bei mir vor allem MP3´s, Filme und Games zerstört. Vor allem die MP3´s ließen sich aber alle wieder herstellen. Die Dateibezeichnung wurde in Kauderwelsch verändert und auch der Dateityp wurde in "Datei" geändert. In mehreren Schritten hab ich dann die Musiksammlung wieder hergestellt.

1. Mit "Creativelement Power Tools" die Dateien wieder zu MP3´s umgeformt. Geht ratz fatz, da man alle Dateien auswählen kann.

2. Mit "Mp3tag v2.51" die Titelbezeichnung aus dem ID-Tag in die Dateibezeichnung kopieren. (Vorraussetzung hierfür ist allerdings, dass die ganzen ID Tags vorher vorhanden waren). So sortiert das Programm dann die Titelreihenfolgen der einzelnen Alben gleich in der Dateibezeichnung mit.

3. Jetzt besteht noch ein Problem mit einnigen MP3 Playern, da sie die Dateien nicht erkennen. Angeblich sollen sie Fehlerhaft sein. So ist es u.a. nicht möglich, die Dateien in ITunes zu ziehen. Hier schafft folgendes Programm Abhilfe: "mp3val-fronted". Hier muss man die ganzen mp3´s nur einfach reinziehen, und überprüfen lassen. Fehlerhafte Dateien konnten bei mir alle über die Repair- Funktion wieder hergestellt werden. So kann man den größen Schaden noch abwenden.


Bei Filmen sollte es ähnlich funktionieren, nur ist es wichtig, dass man noch weiss, in welchem Format die Filme gespeichert sind. Mit Fotos gehts genauso, nur braucht man da ein anderes Reparaturprogramm. Gibts aber auch wie Sand am Meer im Netz.

Ich hoffe dem Ein oder Anderen auf diese Weise geholfen zu haben.



Da ich nun alles gesichert Habe, werd ich das System neu aufsetzten. Ist zwar aufwendig, aber besser als viele Daten zu verlieren.



Gruß Steffen

Alt 07.06.2012, 10:11   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüsselungstrojaner im Mailanhang von Flirtfever. Diverse Dateien verändert (lrXrGLupqxeQ - Standard

Verschlüsselungstrojaner im Mailanhang von Flirtfever. Diverse Dateien verändert (lrXrGLupqxeQ



Zitat:
Der Trojaner hat bei mir vor allem MP3´s, Filme und Games zerstört. Vor allem die MP3´s ließen sich aber alle wieder herstellen.
Bei MP3s (bitte ohne Deppenapostroph!) ist das oft auch egal ob da der Header zerstört wird oder nicht. Eine MP3 lässt sich danach meist trotzdem abspielen, der zerwürfelte Anfang in der Datei führt vllt im schlimmsten Fall zu einem Knacken

Zitat:
3. Jetzt besteht noch ein Problem mit einnigen MP3 Playern, da sie die Dateien nicht erkennen. Angeblich sollen sie Fehlerhaft sein.
Nicht angeblich, sie sind wirklich fehlerhaft, weil die Dateien ja am Anfang zerwürfelt wurden aber das weißt du ja hoffentlich
Du hast ja auch den Verschlüsselungtrojaner selbst gestartet

Zitat:
Sobald der Scan fertig ist, poste ich die Log- Datei.
Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.


Hinweise bzgl. der verschlüsselten Dateien:
Wann genau deine Daten entschlüsselt werden können wird dir niemand genau sagen können außer vllt einer es kann sein, dass du eine neuere Variante hast, deren Verschlüsselungsalgorithmus noch unbekannt ist. Sowas kann man (noch) nicht entschlüsseln und ohne Schlüssel schon garnicht - ist ja auch logisch, sonst wär es ja keine vernünftige Verschlüsselung
Einfach hier nochmal reinsehen in regelmäßigen Abständen, obige Hinweise beachten. 8 Tools mitsamt hunderten Diskussionsbeiträgen stehen da schon

Entschlüsselungsversuche der verschlüsselten Dateien sind nur auf zusätzliche Kopien der verschlüsselten Dateien anzuwenden, sonst zerhackt man sich die noch weiter ohne die "original" verschlüsselte Datei mehr zu haben. Das willst du sicher nicht!


Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html

Verdächtige Mails mit Anhang bitte an uns zur Analyse weiterleiten!
markusg - trojaner-board.de
__________________

__________________

Alt 07.06.2012, 13:04   #3
binblind
 
Verschlüsselungstrojaner im Mailanhang von Flirtfever. Diverse Dateien verändert (lrXrGLupqxeQ - Standard

Verschlüsselungstrojaner im Mailanhang von Flirtfever. Diverse Dateien verändert (lrXrGLupqxeQ



Vielen Dank für die Antwort.

Ich hab das System jetzt neu aufgesetzt. An ein vernünftiges Backup werde ich ab jetzt denken.

Gruß
__________________

Alt 07.06.2012, 16:16   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüsselungstrojaner im Mailanhang von Flirtfever. Diverse Dateien verändert (lrXrGLupqxeQ - Standard

Verschlüsselungstrojaner im Mailanhang von Flirtfever. Diverse Dateien verändert (lrXrGLupqxeQ



Ok, danke für die Info
__________________
Logs bitte immer in CODE-Tags posten

Antwort

Themen zu Verschlüsselungstrojaner im Mailanhang von Flirtfever. Diverse Dateien verändert (lrXrGLupqxeQ
adresse, ausreichend, dateien, dateisystem, diverse, emailanhang, erfahrung, fertig, forum, gefundene, gefundenen, gen, gestartet, heuristiks/extra, heuristiks/shuriken, hoffe, live, mailanhang, malwarebytes, modus, nicht möglich, poste, scan, schei, sobald, system neu, troja, trojaner, verändert, windows, windows live, windows live mail



Ähnliche Themen: Verschlüsselungstrojaner im Mailanhang von Flirtfever. Diverse Dateien verändert (lrXrGLupqxeQ


  1. Verschlüsselungstrojaner- Dateien entschlüsseln
    Plagegeister aller Art und deren Bekämpfung - 09.03.2015 (4)
  2. Trojaner und diverse PUP Dateien gefunden
    Log-Analyse und Auswertung - 07.09.2013 (17)
  3. Ein Trojaner hat Dateien verändert
    Plagegeister aller Art und deren Bekämpfung - 22.01.2013 (7)
  4. Proxy Einstellungen verändert, seltsame Dateien - Befall möglich? (OTL & Malwarebyte Logs)
    Log-Analyse und Auswertung - 01.10.2012 (5)
  5. Verschlüsselungstrojaner aus FlirtFever E-mail brauche Support zum Retten meiner Dateien
    Log-Analyse und Auswertung - 15.07.2012 (30)
  6. Verschlüsselungstrojaner - Alle Dateien weg!
    Log-Analyse und Auswertung - 20.06.2012 (31)
  7. Verschlüsselungstrojaner! +OTL Dateien
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (5)
  8. (2x) Verschlüsselungstrojaner! +OTL Dateien
    Mülltonne - 15.06.2012 (1)
  9. Flirtfever-Trojaner Dateien ohne Endung
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (2)
  10. Trojaner im Mailanhang und zerstörte Dateien
    Log-Analyse und Auswertung - 06.06.2012 (2)
  11. Ukash Trojaner, Dateien verschlüsselt jedoch ohne Unterschied zum Original (Endung nicht verändert)
    Plagegeister aller Art und deren Bekämpfung - 01.06.2012 (3)
  12. Windows Verschlüsselungstrojaner in .zip Datei von FlirtFever
    Plagegeister aller Art und deren Bekämpfung - 31.05.2012 (1)
  13. Dateien "unbrauchbar", manche Dateinamen komplett verändert, Dateien nicht mehr zu öffnen...
    Plagegeister aller Art und deren Bekämpfung - 30.05.2012 (1)
  14. Verschlüsselungstrojaner benennt Dateien um
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (2)
  15. Verschlüsselungstrojaner Dateien wiederherstellen
    Log-Analyse und Auswertung - 25.05.2012 (2)
  16. csrss.exe & .tmp-Dateien in AppData/... (Google Suche entführt, Proxy verändert)
    Log-Analyse und Auswertung - 13.01.2012 (27)
  17. Eigene Dateien weg/Desktop verändert --> Trojaner?
    Mülltonne - 22.12.2008 (0)

Zum Thema Verschlüsselungstrojaner im Mailanhang von Flirtfever. Diverse Dateien verändert (lrXrGLupqxeQ - Hallo, Ich habe leider einen Emailanhang geöffnet, der diesen Trojaner beinhaltete. Die Email habe ich am 2.6 geöffnet. Sie wurde an meine web.de Adresse geschickt, welche ich mit Windows Live - Verschlüsselungstrojaner im Mailanhang von Flirtfever. Diverse Dateien verändert (lrXrGLupqxeQ...
Archiv
Du betrachtest: Verschlüsselungstrojaner im Mailanhang von Flirtfever. Diverse Dateien verändert (lrXrGLupqxeQ auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.