Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Verschlüsselungs Trojaner nach Mehrmaligen Mails von Flirt Fever

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.06.2012, 19:20   #1
Dani01
 
Verschlüsselungs Trojaner nach Mehrmaligen Mails von Flirt Fever - Standard

Verschlüsselungs Trojaner nach Mehrmaligen Mails von Flirt Fever



Hallo zusammen,

ich habe bereits gelesen, dass mehrere diese Problem haben.
Ich bin leider nicht so fit ind er Bekämpfung von Trojanern, so dass ich vor lauter Beiträgen zu dem Thema nicht mehr weiß wo ich anfangen soll.

Ich habe die erste Mail Ende Mai bekommen und ungeöffnet gelöscht. Nachdem ich heute eine weitere mit einer Bedrohung durch ein inkassobüro bekommen habe, wollte ich die MAil und Anhang ausdrucken, um diese einer Freundin die beim Anwalt arbeitet zu zeigen.
Der Text ist etwa ähnlich wie bei allen anderen Usern. Die Mail habe ich bereits gelöscht, weil es mir komisch vorkam, dass sich der Anhang nicht öffnen lies. Bevor ich auch nur Avira drüber laufen lassen konnte war es zu spät.

Sobald ich den PC hochfahre flackert der Bildschirm schwarz und zeigt dann den Bildschirm mit Bitte um Eingabe eines Codes etc.

Wenn ich Alt + Strg+ Entf drücke komme leider nicht in den Task Manger und kann mich dann eigentlich nur regelrecht vom PC abmelden, anmelden etc.

Ich komme aber wenn ich F8 drücke in den abgesicherten Modus mit Netwerkverbindung und hab jetzt erstmal die von euch empfohlene Maleware runtergeladen und auch ausgeführt. Dabei kam folgendes Ergebnis raus:

Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\$Recycle.Bin\S-1-5-21-2265894763-3946770087-3968832687-1000\$REPBMVF.pre (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-2265894763-3946770087-3968832687-1000\$RHFIMC5.pre (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-2265894763-3946770087-3968832687-1000\$RMNS005.pre (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-2265894763-3946770087-3968832687-1000\$ROYD46L.pre (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Die Trojaner sind nun in Quarantäne. Ich musste den PC neu starten, aber es ist nach wie vor das gleiche Probleme.

Was muss ich jetzt tun?
Ich habe in anderen Beiträgen gelesen, dass man irgendetwas runterladen und auf CD brennen soll und dann beim Booten verwenden soll?!
Braucht ihr noch weitere Infos?

Ich habe einen Windows 7, 64Bit System

Danke für die Hilfe vorab und sorry wenn ich mich so Laienhaft ausdrücke!

habe gerade im abgesicherten modus eine otlpe cd erstellt. beim booten mit der cd gibt der pc jedoch eine fehlermeldung, das ein virus auf dem pc ist und ich komme nicht weiter...

was nun????

Zitat:
Zitat von Dani01 Beitrag anzeigen
Hallo zusammen,

ich habe bereits gelesen, dass mehrere diese Problem haben.
Ich bin leider nicht so fit ind er Bekämpfung von Trojanern, so dass ich vor lauter Beiträgen zu dem Thema nicht mehr weiß wo ich anfangen soll.

Ich habe die erste Mail Ende Mai bekommen und ungeöffnet gelöscht. Nachdem ich heute eine weitere mit einer Bedrohung durch ein inkassobüro bekommen habe, wollte ich die MAil und Anhang ausdrucken, um diese einer Freundin die beim Anwalt arbeitet zu zeigen.
Der Text ist etwa ähnlich wie bei allen anderen Usern. Die Mail habe ich bereits gelöscht, weil es mir komisch vorkam, dass sich der Anhang nicht öffnen lies. Bevor ich auch nur Avira drüber laufen lassen konnte war es zu spät.

Sobald ich den PC hochfahre flackert der Bildschirm schwarz und zeigt dann den Bildschirm mit Bitte um Eingabe eines Codes etc.

Wenn ich Alt + Strg+ Entf drücke komme leider nicht in den Task Manger und kann mich dann eigentlich nur regelrecht vom PC abmelden, anmelden etc.

Ich komme aber wenn ich F8 drücke in den abgesicherten Modus mit Netwerkverbindung und hab jetzt erstmal die von euch empfohlene Maleware runtergeladen und auch ausgeführt. Dabei kam folgendes Ergebnis raus:

Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\$Recycle.Bin\S-1-5-21-2265894763-3946770087-3968832687-1000\$REPBMVF.pre (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-2265894763-3946770087-3968832687-1000\$RHFIMC5.pre (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-2265894763-3946770087-3968832687-1000\$RMNS005.pre (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-2265894763-3946770087-3968832687-1000\$ROYD46L.pre (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Die Trojaner sind nun in Quarantäne. Ich musste den PC neu starten, aber es ist nach wie vor das gleiche Probleme.

Was muss ich jetzt tun?
Ich habe in anderen Beiträgen gelesen, dass man irgendetwas runterladen und auf CD brennen soll und dann beim Booten verwenden soll?!
Braucht ihr noch weitere Infos?

Ich habe einen Windows 7, 64Bit System

Danke für die Hilfe vorab und sorry wenn ich mich so Laienhaft ausdrücke!

habe gerade im abgesicherten modus eine otlpe cd erstellt. beim booten mit der cd gibt der pc jedoch eine fehlermeldung, das ein virus auf dem pc ist und ich komme nicht weiter...

was nun????




hab gerde die otlpe cd im abgesicherten modus erstellt. beim booten erkennt er jedoch, das ein virus auf dem pc ist und macht nicht weiter....

Nach langem rauf und runterfahren, konnte ich jetzt auf System reparieren klicken!

Es funktioniert nun, ohne dass der Bildschirmauftaucht mit der Bitte um Codes einzugeben.
Statt dessen befindet sich auf dem Desktop eine Verknüpfung mit "Achtung lesen" in der nun der schlaue trojaner Text steht...
-------------------------------------------------------------
Sehr geehrte Damen und Herren,
anscheinend wurde das Update Programm vollständig unterbrochen. Jetzt kann das Virus nur manuell beseitigt werden. Dies brauchen Sie um Ihre Dateien benutzen zu können. Falls Sie also die gesperrten Daten brauchen, senden Sie uns bitte 200 Euro Ukash Code an die Email: software-update@inbox.lt, so bald dieser Code geprüft wurde, erhalten Sie ein Update Programm. Falls Sie Ihre Daten nicht brauchen raten wir Ihnen dringend Ihren Computer zu formatieren um den Virus vollständig zu entfernen. Ukash können Sie an einer beliebigen Tankstelle erwerben und auch in mehreren Internetcafes in Ihrer Nähe.
mfG Ihr Security Team

-------------------------------------------------------------

Allerdings ist nun die Malewaresoftware, die ich runtergeladen hatte verschwunden. Diese habe ich jetzt neu heruntergeladen und einen neuen Suchlauf gestartet, dumerweise findet er jetzt die trojaner nicht mehr

hier der report

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.08.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Daniela :: DANIELA-PC [Administrator]

09.06.2012 00:32:27
mbam-log-2012-06-09 (00-32-27).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 225187
Laufzeit: 3 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)



Habe jetzt Avira drüber laufen lassen und das Programm sagt mir auch der PC ist sicher..


Meine Dateien haben jetzt übrigens ähnlich wie bei anderen Usern netten Buchstabensalat

Liebes Trojaner- Board Team wie schicken wir das Ding nun in die Wüste? oder ist er tatsächlih weg und hat mir nur buchstabensalat hinterlassen? und wie krieg ich meine Dateien nun wieder so hin wie sie vorher waren?

Noch ein Zusatz zu dem was ich geschrieben habe:

Euer Schritt 1 der Defogger hat keine Meldung gegeben. Wahrscheinlich weil er nix gefunden hat

Schritt 2 OTL
siehe Anhang

Alt 10.06.2012, 18:16   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüsselungs Trojaner nach Mehrmaligen Mails von Flirt Fever - Standard

Verschlüsselungs Trojaner nach Mehrmaligen Mails von Flirt Fever



Allgemeine Hinweise bzgl. des Verschlüsselungstrojaners:
Wann genau deine Daten entschlüsselt werden können wird dir niemand genau sagen können außer vllt einer es kann sein, dass du eine neuere Variante hast, deren Verschlüsselungsalgorithmus noch unbekannt ist. Sowas kann man (noch) nicht entschlüsseln und ohne Schlüssel schon garnicht - ist ja auch logisch, sonst wär es ja keine vernünftige Verschlüsselung
Einfach hier nochmal reinsehen in regelmäßigen Abständen, obige Hinweise beachten. 8 Tools mitsamt hunderten Diskussionsbeiträgen stehen da schon

Eine Notlösung für Vista und Win7-User => http://www.trojaner-board.de/115496-...erstellen.html

Entschlüsselungsversuche der verschlüsselten Dateien sind nur auf zusätzliche Kopien der verschlüsselten Dateien anzuwenden, sonst zerhackt man sich die noch weiter ohne die "original" verschlüsselte Datei mehr zu haben. Das willst du sicher nicht!


Man darf sich aber keine falschen Hoffnungen machen. Mittlerweile sieht es finster aus => Delphi-PRAXiS - Einzelnen Beitrag anzeigen - Verschlüsselungs-Trojaner, Hilfe benötigt

Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html


Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Antwort

Themen zu Verschlüsselungs Trojaner nach Mehrmaligen Mails von Flirt Fever
anmelden, anwalt, arbeitet, avira, bildschirm, bildschirm schwarz, booten, dateien, dateisystem, ergebnis, folge, hallo zusammen, heuristiks/extra, heuristiks/shuriken, mail, mails, maleware, neu, nicht mehr, nicht öffnen, problem, quarantäne, recycle.bin, starten, strg, trojan.agent, trojaner, windows, windows 7, öffnen




Ähnliche Themen: Verschlüsselungs Trojaner nach Mehrmaligen Mails von Flirt Fever


  1. Bilder nach Flirt-fever Trojaner wieder herstellen
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (3)
  2. Trojaner "flirt-fever" Verschlüsselungs-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.07.2012 (4)
  3. Dateien verschlüsselt nach Mail von flirt-fever
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (8)
  4. (2x) Flirt-Fever Trojaner/Virus hat PC verseucht
    Mülltonne - 14.06.2012 (1)
  5. System von Windows Verschlüsselungs Trojaner befallen nach Öffnung von Anhang in flirt-fever Mail
    Log-Analyse und Auswertung - 12.06.2012 (5)
  6. Windows Verschlüsselungs Trojaner (flirt-fever)
    Log-Analyse und Auswertung - 11.06.2012 (1)
  7. Verschlüsselungs Trojaner über Flirt-Fever Mail
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  8. Windows Verschlüsselungs Trojaner (flirt-fever), ich brauche bitte eure Hilfe
    Log-Analyse und Auswertung - 09.06.2012 (5)
  9. verschlüsselungs Trojaner nach Spam Mail von Flirt Fever
    Plagegeister aller Art und deren Bekämpfung - 08.06.2012 (2)
  10. Trojaner über Flirt Fever
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (3)
  11. Flirt-Fever Trojaner-Befall
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (3)
  12. Verschlüsselungstrojaner nach Flirt-Fever Mail
    Plagegeister aller Art und deren Bekämpfung - 06.06.2012 (5)
  13. Ukash, verschlüsselungs trojaner nach flirt fever mail
    Log-Analyse und Auswertung - 05.06.2012 (1)
  14. (2x) verschlüsselungs Trojaner nach flirt fever mail
    Mülltonne - 05.06.2012 (1)
  15. Verschlüsselte Datein nach flirt fever mail
    Plagegeister aller Art und deren Bekämpfung - 04.06.2012 (3)
  16. Flirt Fever Trojaner
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (1)
  17. Flirt Fever Trojaner einfach nur loswerden
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (1)

Zum Thema Verschlüsselungs Trojaner nach Mehrmaligen Mails von Flirt Fever - Hallo zusammen, ich habe bereits gelesen, dass mehrere diese Problem haben. Ich bin leider nicht so fit ind er Bekämpfung von Trojanern, so dass ich vor lauter Beiträgen zu dem - Verschlüsselungs Trojaner nach Mehrmaligen Mails von Flirt Fever...
Archiv
Du betrachtest: Verschlüsselungs Trojaner nach Mehrmaligen Mails von Flirt Fever auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.