Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows-Verschlüsselungs-Trojaner entfernt - Daten sind verschlüsselt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.04.2012, 14:53   #1
Birgit70
 
Windows-Verschlüsselungs-Trojaner entfernt - Daten sind verschlüsselt - Standard

Windows-Verschlüsselungs-Trojaner entfernt - Daten sind verschlüsselt



Hallo,
Ich weiß, ich darf keine unbekannten Anhänge öffnen, aber ich war heute wohl nicht die einzigste die ein Mausklick zuviel gemacht hat.
Nur mein Account war betroffen, wir haben noch 2 weitere auf dem Laptop, wo ich jederzeit drauf kam. Über die habe ich dann auch eine Systemprüfung (AntiVir) gestartet, aber die hat nichts gefunden. (??!)
Im abgesicherten Modus habe ich den Trojaner (hieß bei mir: Bella Giampolo von Tastiera penna) aus dem Systemstart rausgenommen und die Datei (stand unter: User\name\appData\roaming) dann gelöscht.
Soweit so gut, komme jetzt wieder auf mein Account.
Aber alle Daten sind verschlüsselt worden mit unlocked-(Name der urspr. Datei) und 4 für mich wahllose Buchstaben. Auch die Daten auf den anderen Accounts und auch die auf der anderen Hälfte (E: ) der geteilten Festplatte sind betroffen.
Eine Systemwiederherstellung hat leider nicht funktioniert.
Die eMail habe ich noch.
Wenn Ihr die Daten entschlüsseln könnt, hätte ich auch gerne den Entschlüsselscode/-programm.
Schon mal danke für euren Einsatz.
LG Birgit

Alt 26.04.2012, 18:55   #2
markusg
/// Malware-holic
 
Windows-Verschlüsselungs-Trojaner entfernt - Daten sind verschlüsselt - Standard

Windows-Verschlüsselungs-Trojaner entfernt - Daten sind verschlüsselt



hi
hast du die mail in einem mail programm?

dann mal markieren, datei speichern unter,
irgendwo hin, wo du sie findest
dann mail an:
http://markusg.trojaner-board.de
dort das eben gespeicherte anhängen.
wenn du nen web mailer nutzt, sag mir welchen, danke
bitte keine eigenmächtigen spielereien mehr an deinen dateien, info bekommst du dann
__________________

__________________

Alt 27.04.2012, 23:00   #3
Birgit70
 
Windows-Verschlüsselungs-Trojaner entfernt - Daten sind verschlüsselt - Standard

Windows-Verschlüsselungs-Trojaner entfernt - Daten sind verschlüsselt



Hallo,
bin schwer beeindruckt, was ihr hier leistet.

Habe die Anti-Maleware gestartet, und er hatte noch 3 Dateien gefunden. Habe diese, wie beschrieben, gelöscht.
Dann habe ich den super super tollen DecprytHelper 0.5.1 von euch gestartet.
Dauert ein bisschen, weil ich soviele Dateien habe, aber den Großteil meiner Dateien ist schon wieder sichtbar. Den Rest mache ich morgen früh.
DANKE DANKE DANKE DANKE
Ganz liebe Grüße und Birgit
__________________

Alt 30.04.2012, 15:56   #4
markusg
/// Malware-holic
 
Windows-Verschlüsselungs-Trojaner entfernt - Daten sind verschlüsselt - Standard

Windows-Verschlüsselungs-Trojaner entfernt - Daten sind verschlüsselt



hi,
kannst du das Malwarebytes rgebniss posten?
hatt das mit dem entschlüsseln geklappt?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.05.2012, 08:40   #5
Birgit70
 
Windows-Verschlüsselungs-Trojaner entfernt - Daten sind verschlüsselt - Standard

Windows-Verschlüsselungs-Trojaner entfernt - Daten sind verschlüsselt



Hallo,

Das Malwarebyte Anti-Maleware hat 3 Dateien gefunden.

Infizierte Dateien: 3
C:\Users\Birgit\AppData\Roaming\Bphfwcevin\F1960257921B2A9D969B.exe (Trojan.Agent.SZ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Birgit\AppData\Local\Temp\pcezomvobi.pre (Trojan.Agent.SZ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Birgit\AppData\Local\Temp\ptfiurafib.pre (Trojan.Agent.SZ) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Habe jetz AVG Internet Security 2012 - das mich schützen soll.
Tut es auch: Der AVG E-Mail-Scanner hat gestern (02.05) und am 30.04. noch jeweils eine eMail mit Trojaner-Anhang ausgefiltert.
Scheine die Dinger jetzt wohl magisch anzuziehen.

Meine Daten habe ich, Dank decrypter, alle wieder.

Was weg ist, sind meine E-Mails, die ich in verschied. Unterordnern hatte.
Benutze Thunderbird.

Nochmals ganz ganz dickes Lob für eure tolle Arbeit.

LG Birgit


Alt 03.05.2012, 09:55   #6
markusg
/// Malware-holic
 
Windows-Verschlüsselungs-Trojaner entfernt - Daten sind verschlüsselt - Standard

Windows-Verschlüsselungs-Trojaner entfernt - Daten sind verschlüsselt



wo ist das komplette Malwarebytes log?
__________________
--> Windows-Verschlüsselungs-Trojaner entfernt - Daten sind verschlüsselt

Alt 03.05.2012, 12:36   #7
Birgit70
 
Windows-Verschlüsselungs-Trojaner entfernt - Daten sind verschlüsselt - Standard

Windows-Verschlüsselungs-Trojaner entfernt - Daten sind verschlüsselt



Hier :

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.27.09

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421


27.04.2012 22:04:57
mbam-log-2012-04-27 (22-04-57).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 254174
Laufzeit: 3 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\Birgit\AppData\Roaming\Bphfwcevin\F1960257921B2A9D969B.exe (Trojan.Agent.SZ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Birgit\AppData\Local\Temp\pcezomvobi.pre (Trojan.Agent.SZ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Birgit\AppData\Local\Temp\ptfiurafib.pre (Trojan.Agent.SZ) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Alt 03.05.2012, 19:01   #8
markusg
/// Malware-holic
 
Windows-Verschlüsselungs-Trojaner entfernt - Daten sind verschlüsselt - Standard

Windows-Verschlüsselungs-Trojaner entfernt - Daten sind verschlüsselt



mache ein backup deiner wichtigen dateien die verschlüsselt sind
auf ein externes laufwerk
dann entschlüsseln:
http://www.trojaner-board.de/114224-...-unlocker.html
verzeichniss entschlüsseln wählen.
teile mir mit obs geklappt hatt
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Windows-Verschlüsselungs-Trojaner entfernt - Daten sind verschlüsselt
abgesicherten, account, accounts, anderen, antivir, appdata, bella, blockiert, datei, daten, daten entschlüsseln, email, entfernt, entschlüsseln, euren, festplatte, heute, laptop, mausklick, modus, nichts, platte, roaming, systemstart, systemwiederherstellung, trojaner, unbekannte, verschlüssung, zuviel, öffnen



Ähnliche Themen: Windows-Verschlüsselungs-Trojaner entfernt - Daten sind verschlüsselt


  1. daten durch trojaner verschlüsselt
    Log-Analyse und Auswertung - 18.06.2014 (1)
  2. russischer Trojaner ( sowldrv.exe) verschlüsselt .jpg und .pdf in ( .arest ) Daten
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (1)
  3. Nach Bundespolizei-Trojaner alle Daten verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 12.08.2012 (2)
  4. Windows Verschlüsselungs Trojaner entfernt aber die Dateien sind verschlüsselt!
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (25)
  5. BKA Trojaner verschlüsselt Daten
    Log-Analyse und Auswertung - 30.07.2012 (3)
  6. Trojaner - Dateien sind verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (15)
  7. ransom.ez entfernt, Einige Dateien sind verschlüsselt, Tools haben nicht geholfen.
    Plagegeister aller Art und deren Bekämpfung - 22.07.2012 (2)
  8. BKA-Trojaner Daten verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (1)
  9. Verschlüsselungs Trojaner TR/Matsnu.EB.32, Dateien verschlüsselt
    Log-Analyse und Auswertung - 14.07.2012 (5)
  10. Trojaner hat alle Daten verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 27.06.2012 (2)
  11. Trojaner, Daten verschlüsselt ohne Dateiendung, 200€, Aus Emailanhang?
    Plagegeister aller Art und deren Bekämpfung - 26.06.2012 (1)
  12. Windows Update Trojaner erfolgreich entfernt, viele Dateien sind gesperrt, was nun ?
    Log-Analyse und Auswertung - 16.06.2012 (3)
  13. Alle Daten durch Windows-Verschlüsselungs Trojaner gesperrt/verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (5)
  14. Verschlüsselungs-Trojaner entfernt - Dateien noch verschlüsselt
    Log-Analyse und Auswertung - 01.06.2012 (1)
  15. Verschlüsselungs Trojaner hat zugeschlagen - Dateien nicht mit locked*.???? verschlüsselt
    Log-Analyse und Auswertung - 24.05.2012 (3)
  16. trojaner hat meine daten verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (1)
  17. MS Tool entfernt aber alle Daten sind weg
    Plagegeister aller Art und deren Bekämpfung - 19.05.2011 (1)

Zum Thema Windows-Verschlüsselungs-Trojaner entfernt - Daten sind verschlüsselt - Hallo, Ich weiß, ich darf keine unbekannten Anhänge öffnen, aber ich war heute wohl nicht die einzigste die ein Mausklick zuviel gemacht hat. Nur mein Account war betroffen, wir haben - Windows-Verschlüsselungs-Trojaner entfernt - Daten sind verschlüsselt...
Archiv
Du betrachtest: Windows-Verschlüsselungs-Trojaner entfernt - Daten sind verschlüsselt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.