Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Verschlüsselungtrojaner DTsplTejoqnAEqLAE (https://www.trojaner-board.de/119670-verschluesselungtrojaner-dtspltejoqnaeqlae.html)

despoberry 16.07.2012 20:25
Verschlüsselungtrojaner DTsplTejoqnAEqLAE
 
hallo,

meine freundin hat per mail (provider: freenet) eine gefakte mahnung erhalten.
diese hatte einen zip anhang. dieser wurde geöffnet und schwups wurden sämtliche bild, office, musik sowie videodateien verschlüsselt.

die verschlüsselten dateien haben keine endung. sie haben einen scheinbar wahllos generierten dateinamen wie z.b. DTsplTejoqnAEqLAE

malwarebytes läuft gerade durch.

die log werde ich dann gleich anhängen.

aus den bisherigen posts habe ich gelesen, das es für diese form der verschlüssung noch kein entschlüsselungsprogramm gibt?

system: win xp sp3

markusg 17.07.2012 18:43
hi
ok log hängt noch nicht an, bitte nachreichen

despoberry 17.07.2012 19:57
Code:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.16.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Susi :: SUSI-LAPTOP [Administrator]

16.07.2012 20:52:30
mbam-log-2012-07-16 (20-52-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 279344
Laufzeit: 1 Stunde(n), 3 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 7
C:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Yffwc\ofjtkznw.exe (Trojan.Phex.THAGen1) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Susi\Eigene Dateien\Downloads\DecryptHelper-0.5.3.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Susi\Lokale Einstellungen\Temp\znsbrrhlii.pre (Spyware.Zeus) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Susi\Lokale Einstellungen\Temp\dxftdrugvr.pre (Spyware.Zeus) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Susi\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für Wichtig(1).zip\Wichtig 10.07.2012 .com (Spyware.Zeus) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Susi\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für Wichtig.zip\Wichtig 10.07.2012 .com (Spyware.Zeus) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Susi\Lokale Einstellungen\Temp\Tjfoxxqd\sbrhhlikznw.exe (Spyware.Zeus) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

markusg 19.07.2012 22:01
hi
um verschlüsselte daten wiederherzustellen guck mal hier:
http://www.trojaner-board.de/116851-...tml#post851585


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19