Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Verschlüsselungs-Trojaner: das hat bei mir scheinbar geholfen:

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.04.2012, 10:56   #1
Fuko
 
Verschlüsselungs-Trojaner: das hat bei mir scheinbar geholfen: - Daumen hoch

Verschlüsselungs-Trojaner: das hat bei mir scheinbar geholfen:



Hallo, ich bin durch diesen Trojaner, der mich nicht mehr ins "normale" Vista hat kommen lassen auf dieses Forum gestossen.
(Text in etwa:
Ein Windows-Verschlüsselungs-Trojaner verschlüsselt die Festplatte mit einem 2048 Bit PGB-RSA Schlüssel.
Das kann nur durch ein kostenpflichtiges zusätzliches Sicherheitsupdate behoben werden.
Dafür ist (u.a: an den meisten Tankstellen) über eine Paysafe-Card oder über Ucash 20 Euro zu bezahlen
)

Ins abgesicherten Modus mit Netzwerkunterstützung konnte ich immer noch rein.
Dort habe ich folgende Programme heruntergeladen:
  • hxxp://www.chip.de/downloads/Emsisoft-Anti-Malware_13000948.html
  • hxxp://www.chip.de/downloads/Trojan-Remover_13015091.html
Bei beiden habe ich die Testversion heruntergeladen und dann auch laufen lassen.

Ich komme jetzt wieder in mein "normales" Vista hinein.
Da ich z.Zt. in einer Reha bin und nur meinen Laptop, aber kein sonstiges Zubehör habe, konnte ich mir auch keine Boot-CD erstellen. Ich bin erst wieder in ca. einer Woche zuhause.
Aber jetzt sieht es zumindest bei mir wieder besser aus.

Geändert von Fuko (26.04.2012 um 11:03 Uhr)

Alt 26.04.2012, 12:53   #2
markusg
/// Malware-holic
 
Verschlüsselungs-Trojaner: das hat bei mir scheinbar geholfen: - Standard

Verschlüsselungs-Trojaner: das hat bei mir scheinbar geholfen:



hi,
deine dateien sind trotzdem verschlüsselt oder nicht?
kommst du noch an die mail rann?
wenn ja, welches mail programm nutzt du?
falls du kein mail programm nutzt, welchen web mailer?
__________________

__________________

Alt 26.04.2012, 14:36   #3
Fuko
 
Verschlüsselungs-Trojaner: das hat bei mir scheinbar geholfen: - Standard

Verschlüsselungs-Trojaner: das hat bei mir scheinbar geholfen:



Zitat:
Zitat von markusg Beitrag anzeigen
hi,
deine dateien sind trotzdem verschlüsselt oder nicht?
kommst du noch an die mail rann?
wenn ja, welches mail programm nutzt du?
falls du kein mail programm nutzt, welchen web mailer?
Hallo Markus,
wie finde ich raus, ob meine Dateien verschlüsselt sind?

Die Mail finde ich nicht mehr, ich habe heute aber auch wieder eine verdächtige bekommen, die aus meinem Gedächtnis Ähnlichkeiten mit der hat, mit der alles angefangen hat.
Sie hat einen zip-Anhang, den ich aber nicht geöffnet habe, mit folgendem Text (ich benutze Thunderbird):
Zitat:
Sehr geehrte(r) xxxxyyyy,

Sie haben sich für unseren Mail Upgrade angemeldet und wir sind sehr erfreut Sie als unseren neuen Member zu begutachten Sie können jetzt bis zu 600 Sms pro Monat um sonst versenden und Ihr Speicherplatz vergrössert sich um 16 GB.

439,99 Euro für Anmeldung werden Ihnen jährlich im Vorraus von Ihrem Bankkonto abgeschrieben. Entnehmen Sie die Rechnungen bitte dem Anhang, dort finden Sie auch die Mitteilung für Ihre 2 Wochen Kündigungsfrist.

Mit freudlichen Grüssen
Ihr Kundenservice



-----
eMail ist virenfrei.
Von AVG überprüft - www.avg.de
Version: 2012.0.1913 / Virendatenbank: 2411/4955 - Ausgabedatum: 23.04.2012
Gibt es auch eine Möglichkeit, den Email-Anhang hier einzufügen?

Gruß, Gerd

nochmal Edit, bin aber über die Stundenfrist hinausgekommen:

Nur EmsiSoft Anti-Malware hat folgende Malware erkannt:

Trojan-Dropper.Win32.Injector.etcf.AMN!E1

Trojan Remover, AVG und avast haben nichts verdächtiges gefunden.

Gruß, Gerd

Nochmal Edit:

Ich habe den Anhang auf den Desktop kopiert und ihn dann untersuchen lassen:

EmsiSoft Anti-Malware hat folgende Malware erkannt:
"Trojan-Dropper.Win32.Injector!E2" mit hohem Risiko

AVG, avast und der Trojan Remover haben nichts Auffälliges gefunden.

Gruß Gerd
__________________

Geändert von Fuko (26.04.2012 um 15:35 Uhr)

Alt 26.04.2012, 20:54   #4
markusg
/// Malware-holic
 
Verschlüsselungs-Trojaner: das hat bei mir scheinbar geholfen: - Standard

Verschlüsselungs-Trojaner: das hat bei mir scheinbar geholfen:



lad den anhang mal hoch:
Trojaner-Board Upload Channel
sag mir wenn erledigt bescheid.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 26.04.2012, 23:17   #5
Fuko
 
Verschlüsselungs-Trojaner: das hat bei mir scheinbar geholfen: - Standard

Verschlüsselungs-Trojaner: das hat bei mir scheinbar geholfen:



Zitat:
Zitat von markusg Beitrag anzeigen
lad den anhang mal hoch:
Trojaner-Board Upload Channel
sag mir wenn erledigt bescheid.
ist soeben geschehen.


Alt 27.04.2012, 11:29   #6
markusg
/// Malware-holic
 
Verschlüsselungs-Trojaner: das hat bei mir scheinbar geholfen: - Standard

Verschlüsselungs-Trojaner: das hat bei mir scheinbar geholfen:



kannst du die komplette mail speichern.
im mail programm, datei speichern unter, und dann im upload channel hocladen
__________________
--> Verschlüsselungs-Trojaner: das hat bei mir scheinbar geholfen:

Alt 27.04.2012, 11:43   #7
Fuko
 
Verschlüsselungs-Trojaner: das hat bei mir scheinbar geholfen: - Standard

Verschlüsselungs-Trojaner: das hat bei mir scheinbar geholfen:



Ich bekomme immer diese Meldung:

Zitat:
Datei: Zahlungsaufforderung Nr. 07453509.eml empfangen

Fehler: Die Dateien konnten nicht empfangen werden. Bitte melden Sie sich im Forum.
Ich habe 2 Versuche gemacht.

Gruß Fuko

Alt 27.04.2012, 14:10   #8
markusg
/// Malware-holic
 
Verschlüsselungs-Trojaner: das hat bei mir scheinbar geholfen: - Standard

Verschlüsselungs-Trojaner: das hat bei mir scheinbar geholfen:



bitte an:
http://markusg.trojaner-board.de
senden
als datei anhang
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.04.2012, 14:19   #9
Fuko
 
Verschlüsselungs-Trojaner: das hat bei mir scheinbar geholfen: - Standard

Verschlüsselungs-Trojaner: das hat bei mir scheinbar geholfen:



Zitat:
Zitat von markusg Beitrag anzeigen
bitte an:
http://markusg.trojaner-board.de
senden
als datei anhang
Ich habe die Mail gesendet, der Sendevorgang wurde auch als erfolgreich gemeldet, das Kopieren in den "Gesendet-Ordner" hat aber nicht funktioniert.

Ich hoffe, die Mail ist bei Dir angekommen.

Gruß Fuko

Alt 30.04.2012, 16:13   #10
markusg
/// Malware-holic
 
Verschlüsselungs-Trojaner: das hat bei mir scheinbar geholfen: - Standard

Verschlüsselungs-Trojaner: das hat bei mir scheinbar geholfen:



ok, dann pc entschlüsseln:
mache ein backup deiner wichtigen dateien die verschlüsselt sind
auf ein externes laufwerk
dann entschlüsseln:
http://www.trojaner-board.de/114224-...-unlocker.html
teile mir mit obs geklappt hatt
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 30.04.2012, 20:38   #11
Fuko
 
Verschlüsselungs-Trojaner: das hat bei mir scheinbar geholfen: - Standard

Verschlüsselungs-Trojaner: das hat bei mir scheinbar geholfen:



Zitat:
Zitat von markusg Beitrag anzeigen
ok, dann pc entschlüsseln:
mache ein backup deiner wichtigen dateien die verschlüsselt sind
auf ein externes laufwerk
dann entschlüsseln:
http://www.trojaner-board.de/114224-...-unlocker.html
teile mir mit obs geklappt hatt
ich habe keine verschlüsselten Dateien bei mir gefunden.

Alt 01.05.2012, 14:00   #12
markusg
/// Malware-holic
 
Verschlüsselungs-Trojaner: das hat bei mir scheinbar geholfen: - Standard

Verschlüsselungs-Trojaner: das hat bei mir scheinbar geholfen:



ok.
lade den CCleaner standard:
CCleaner Download - CCleaner 3.18.1707
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Verschlüsselungs-Trojaner: das hat bei mir scheinbar geholfen:
2048 bit, abgesicherten, besser, bezahlen, boot-cd, euro, festplatte, folge, folgende, forum, konnte, laptop, laufen, modus, nicht mehr, pgb-rsa, platte, programme, schei, sicherheitsupdate, sonstiges, testversion, troja, trojaner, verschlüsselung, verschlüsselungs-trojaner, version, vista, woche, zubehör



Ähnliche Themen: Verschlüsselungs-Trojaner: das hat bei mir scheinbar geholfen:


  1. Schrauber - da werden sie geholfen...
    Lob, Kritik und Wünsche - 11.08.2015 (1)
  2. Danke! Schrauber hat mir gut geholfen
    Lob, Kritik und Wünsche - 09.03.2015 (0)
  3. Trojaner verlangsamt PC/diverse AntiVir. Tests haben nicht geholfen
    Log-Analyse und Auswertung - 06.12.2014 (22)
  4. M-K-D-B hat mir sehr geholfen!
    Lob, Kritik und Wünsche - 13.08.2014 (1)
  5. Schrauber, da werden Sie geholfen...
    Lob, Kritik und Wünsche - 09.06.2014 (3)
  6. Der Schrauber hat mir super geholfen!
    Lob, Kritik und Wünsche - 29.01.2014 (0)
  7. schrauber hat bestens geholfen
    Lob, Kritik und Wünsche - 12.07.2013 (0)
  8. Hier wird Dir geholfen!
    Lob, Kritik und Wünsche - 22.06.2013 (1)
  9. 100 Euro Sperre scheinbar Trojaner
    Plagegeister aller Art und deren Bekämpfung - 22.01.2013 (11)
  10. Weißer Bildschirm Trojaner - Spybot Search and Destroy geholfen oder nicht
    Log-Analyse und Auswertung - 01.11.2012 (12)
  11. Lösegeld-Trojaner sperrt scheinbar die Windows-Lizenz
    Nachrichten - 13.04.2011 (0)
  12. Problem mit einem scheinbar gewievten Trojaner?
    Log-Analyse und Auswertung - 21.06.2010 (1)
  13. scheinbar mehrere Trojaner, alle erforderlichen Logs sind vorhanden! =)
    Plagegeister aller Art und deren Bekämpfung - 11.07.2009 (2)
  14. Verschieden Trojaner laut Avira, löschen hat nicht geholfen
    Mülltonne - 23.12.2008 (2)
  15. win32.agent.pz Scheinbar ein Trojaner. Wie werde ich den los?
    Plagegeister aller Art und deren Bekämpfung - 10.02.2008 (1)
  16. Brauche Hilfe !! Scheinbar einen Trojaner gefangen !?
    Plagegeister aller Art und deren Bekämpfung - 04.04.2004 (1)

Zum Thema Verschlüsselungs-Trojaner: das hat bei mir scheinbar geholfen: - Hallo, ich bin durch diesen Trojaner, der mich nicht mehr ins "normale" Vista hat kommen lassen auf dieses Forum gestossen. (Text in etwa: Ein Windows-Verschlüsselungs-Trojaner verschlüsselt die Festplatte mit einem - Verschlüsselungs-Trojaner: das hat bei mir scheinbar geholfen:...
Archiv
Du betrachtest: Verschlüsselungs-Trojaner: das hat bei mir scheinbar geholfen: auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.