Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: und noch ein Windows Verschlüsselungstrojaner über WEB.DE

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.05.2012, 19:43   #1
Luke99
 
und noch ein Windows Verschlüsselungstrojaner über WEB.DE - Standard

und noch ein Windows Verschlüsselungstrojaner über WEB.DE



Hallo zusammen,

heute nachmittag hat mich eine gute Freundin angrufen und erzählte mir, dass sie eine Mail mit einer ihr unbekannten Abrechnung bekommen hatte. Als sie dann noch erwähnte, sie habe eine exe Datei ausgeführt, wusste ich gleich das war keine gute Idee. Sie meinte nach dem starten der Exe war sie dann plötzlich verschwunden und der Rechner arbeitet wie wild. Dann wurde ein Neustart ausgeführt und sie konnte kurz etwas mit Verschlüsseln in einem Fenster lesen. Nach dem Neustart und der Anmeldung war ihre Dateien verschlüsselt und der Bildschirm flackerte immer wieder zwischen hell und dunkel. Da hat sie ihn dann ganz ausgemacht...

Sie hat mir gerade ihren Laptop vorbeigebracht. Da ich mir nicht sicher bin, was der Trojaner alles noch anrichtet, habe ich den Rechner noch nicht wieder gestartet, da auch wichtige Dinge von ihrer Arbeit drauf sind.

Im Internet bin ich dann auf euch gestossen und war gleich begeistert, dass es solche tolle Unterstützung gibt. Das stimmt einen dann doch wieder etwas fröhlicher...

Vielen Dank schon einmal vorab, für eure tatkräftige Unterstützung!!
Da ich ich nicht genau weiß, was am besten ist, würde ich als erstes die Mail weiterleiten. Soll sie auch an http://markusg.trojaner-board.de geschickt werden?

Achja, es handelt sich um ein Windows 7 Rechner.

Viele Grüße,
Luke

Alt 01.05.2012, 19:48   #2
markusg
/// Malware-holic
 
und noch ein Windows Verschlüsselungstrojaner über WEB.DE - Standard

und noch ein Windows Verschlüsselungstrojaner über WEB.DE



hi, jepp das soll sie :-)
+ mail header:
aus web.de hilfe:
Auf unserer Weboberfläche können Sie den kompletten Header anzeigen, indem Sie in der E-Mail-Ansicht auf "erweiterter Header" klicken.

bitte freunde und bekannte vor dieser spam welle warnen, da gibts einige, manung, rechung, telekom-secure, alles im zip format.
solche mails sind nützlich für weitere analysen, deswegen, gern her damit.


und dann das gute stück mal starten und gucken in wie weit er funktioniert.
__________________

__________________

Alt 01.05.2012, 20:12   #3
Luke99
 
und noch ein Windows Verschlüsselungstrojaner über WEB.DE - Standard

und noch ein Windows Verschlüsselungstrojaner über WEB.DE



Hallo Markus,

wow, das ging ja schnell und das um dieser Uhrzeit!
Dachte ich mir schon, dass dich das interessiert
Die Mail ist weitergeleitet.

Ja habe schon einigen meiner Freunde erzählt was passiert ist. Hoffe es spricht sich weiter herum und vorallem schneller wie der Trojaner.

Ich habe ihr auch schon gesagt, sie soll morgen gleich eine Anzeige machen. Es wird wahrscheinlich nicht erfolgreich sein, aber die Hoffnung stirbt zuletzt...
Na dann bin ich mal gespannt, ob wir es wieder zum laufen bekommen.

Viele Grüße,
Luke
__________________

Alt 01.05.2012, 20:17   #4
markusg
/// Malware-holic
 
und noch ein Windows Verschlüsselungstrojaner über WEB.DE - Standard

und noch ein Windows Verschlüsselungstrojaner über WEB.DE



hi, speichere ihr die mail mit header auf nen usb stick
also so wie du sie mir gesendet hast.
ich hab auch mal den provider angeschrieben, damit sie die adresse sperren.
wenn bekannte von dir, oder von ihr mails bekommen mit anhängen von unbekannten absender, gerne zusenden.
teste dann mal, in wie weit das gerät startet
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 01.05.2012, 20:38   #5
Luke99
 
und noch ein Windows Verschlüsselungstrojaner über WEB.DE - Standard

und noch ein Windows Verschlüsselungstrojaner über WEB.DE



ok, mache ich

Der Computer hat normal gestartet. Nach der Anmeldung waren alle Daten auf dem Desktop mit verschlüsselt oder so beschrieben.

Jetzt sehe ich nur noch das Bild was ich im Anhang mitgesendet habe. Den Taskmanager kann ich auch nicht in den Vordergrund holen

Grüße,
Luke

Miniaturansicht angehängter Grafiken
-img_1969.jpg  

Alt 02.05.2012, 16:04   #6
markusg
/// Malware-holic
 
und noch ein Windows Verschlüsselungstrojaner über WEB.DE - Standard

und noch ein Windows Verschlüsselungstrojaner über WEB.DE



mache ein backup deiner wichtigen dateien die verschlüsselt sind
auf ein externes laufwerk
dann entschlüsseln:
http://www.trojaner-board.de/114224-...-unlocker.html
gesammtes verzeichniss entschlüsseln wählen
teile mir mit obs geklappt hatt
__________________
--> und noch ein Windows Verschlüsselungstrojaner über WEB.DE

Alt 02.05.2012, 23:07   #7
Luke99
 
und noch ein Windows Verschlüsselungstrojaner über WEB.DE - Standard

und noch ein Windows Verschlüsselungstrojaner über WEB.DE



Hallo Markus,

super, danke!!!!!
Das Programm funktioniert tadelos. Es belässt noch die verschlüsselten Daten da, sie müssen also hinterher manuell bereinigt werden
Nun wird es zwar ein weilchen dauern, ehe sie alle ihre Daten wieder hergestellt hat und ihren Rechner aufgeräumt, aber Strafe muss ja auch sein

Ich habe vorher im abgesicherten Modus, den Trojanerstart deaktiviert. Danach Avira installiert, Update der Datenbank und scannen lassen. Er hat dann den Trojaner erkannt.

Hat sich der Trojaner noch irgendwo anderes im System eingegraben oder war es das nun?

Nochmals vielen Dank, für die schnelle und erfolgreiche Hilfe.

Liebe Grüße,
Luke

Alt 03.05.2012, 09:58   #8
markusg
/// Malware-holic
 
und noch ein Windows Verschlüsselungstrojaner über WEB.DE - Standard

und noch ein Windows Verschlüsselungstrojaner über WEB.DE



poste das avira log.
warnt freunde und bekannte vor dieser spam masche, und weist sie darauf hin, dass solche mails ruhig weiter geleitet werden können, an die oben genannte adresse.

windows suche, dort
*.locked
suchen dann solltet ihr alle verschlüsselten files erwischen und löschen können
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.05.2012, 11:42   #9
Luke99
 
und noch ein Windows Verschlüsselungstrojaner über WEB.DE - Standard

und noch ein Windows Verschlüsselungstrojaner über WEB.DE



Hallo Markus,

das mit dem der Logdatei wird etwas schwieriger, weil der Rechner schon wieder bei ihrer Besitzerin ist. Ich versuche sie später noch online zu stellen.

Die Warnungen habe ich schon meinen Freunden weitergegeben. Bleibt nur zu hoffen, dass sie sich auch daran halten!!

Ich soll euch auch noch ein riesen Dankeschön von der Verursacherin ausrichten Sie ist wieder glücklich und wird so schnell keine unbekannten Anhänge mehr öffenen und gibt mir auch Bescheid, wenn sie wieder so was bekommt.

So dann wünsche ich dir ein schönes Wochenende.

vg,
Luke

Alt 05.05.2012, 16:58   #10
markusg
/// Malware-holic
 
und noch ein Windows Verschlüsselungstrojaner über WEB.DE - Standard

und noch ein Windows Verschlüsselungstrojaner über WEB.DE



dir auch :-)
jo mails sind interessant, so finden wir neue malware und können die spammer melden.
also auch der freundeskreis möge seine mails von unbekannten absendern an mich weiterleiten :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu und noch ein Windows Verschlüsselungstrojaner über WEB.DE
4096 bit pgp-rsa, abrechnung.zip, anmeldung, arbeitet, besten, bildschirm, dateien verschlüsselt, fenster, freundin, hallo zusammen, internet, laptop, mail, meldung, neustart, nicht sicher, plötzlich, rechner, starten, trojaner, unbekannte, verschlüssellung, verschlüsseln, verschwunden, windows, windows 7, windows verschlüsselungstrojaner



Ähnliche Themen: und noch ein Windows Verschlüsselungstrojaner über WEB.DE


  1. Verschlüsselungstrojaner verteilt sich über Facebook-Chat
    Nachrichten - 30.03.2013 (0)
  2. Malwarebytes findet Exploit.Drop.GSA und Mitteilung über 100 €-Zahlung Verschlüsselungstrojaner
    Plagegeister aller Art und deren Bekämpfung - 14.01.2013 (15)
  3. Verschlüsselungstrojaner noch auf PC? (TR/Crypt.EPACK.Gen8, wroui.dll)
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (3)
  4. Verschlüsselungstrojaner noch aktiv ? / Trojan.Randsom.A
    Log-Analyse und Auswertung - 16.08.2012 (34)
  5. Verschlüsselungstrojaner noch aktiv ? / Trojan.Randsom.A Dateien können nicht geöffnet werden
    Log-Analyse und Auswertung - 16.08.2012 (1)
  6. Verschlüsselungstrojaner endgültig beseitigt oder noch ein to-Do?
    Log-Analyse und Auswertung - 11.06.2012 (3)
  7. Noch 30 infizierte Datein/Programme auf PC inkl: Keylogger und Verschlüsselungstrojaner
    Mülltonne - 11.06.2012 (1)
  8. nach entfernen des windows recovery virus läuft der pc nur noch über abgesicherten modus
    Log-Analyse und Auswertung - 06.07.2011 (1)
  9. Trojaner-Angriffe fast nur noch über legitime Webseiten
    Nachrichten - 30.06.2010 (0)
  10. Trojanerfund mit AntiVir - Noch etwas über?
    Log-Analyse und Auswertung - 06.07.2009 (0)
  11. Seiten laden weder über FF, noch über IE
    Log-Analyse und Auswertung - 24.09.2008 (4)
  12. Windows startet nur noch über Recovery CD
    Alles rund um Windows - 26.07.2008 (9)
  13. Surfe nur noch über Linux Derivat. Ist das sicher?
    Plagegeister aller Art und deren Bekämpfung - 09.07.2008 (1)
  14. Über 20 unterschiedliche Trojaner! Rettung noch möglich?
    Plagegeister aller Art und deren Bekämpfung - 13.01.2008 (3)
  15. Laptop startet nur noch über Bios Utility Setup
    Netzwerk und Hardware - 22.08.2007 (3)
  16. PC startet nur noch über Netzteilschalter
    Netzwerk und Hardware - 05.10.2006 (5)
  17. Emailversand nur noch über SSH-Tunnel möglich
    Netzwerk und Hardware - 18.02.2006 (4)

Zum Thema und noch ein Windows Verschlüsselungstrojaner über WEB.DE - Hallo zusammen, heute nachmittag hat mich eine gute Freundin angrufen und erzählte mir, dass sie eine Mail mit einer ihr unbekannten Abrechnung bekommen hatte. Als sie dann noch erwähnte, sie - und noch ein Windows Verschlüsselungstrojaner über WEB.DE...
Archiv
Du betrachtest: und noch ein Windows Verschlüsselungstrojaner über WEB.DE auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.