Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows Verschlüsselung Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.05.2012, 21:20   #1
TulpenKiller
 
Windows Verschlüsselung Trojaner - Standard

Windows Verschlüsselung Trojaner



Guten Abend zusammen,

Irgendwann erwischt es jeden? Ja nun auch mich und ich muss mich mit meiner Ratlosigkeit an euch wenden. Ich werde versuchen detailiert zu posten was ich versucht habe und was ich raus gefunden habe.
*gebe mir Mühe

Ich habe auf einen Notebook nun auch diesen Verschlüsselungstrojaner der 200 € verlangt.
Im Zuge meiner Recherchen habe ich bereits einiges versucht. Malewarebytes findet in der Registry zwar etwas und "Bereinigt" dieses auch, aber dann ist kein weiterkommen.
DeCryptHelper konnte mir nicht weiter helfen, da ich eine Datei auswählen muss und die dazugehörige Original Datei. Jedoch durch das Kryptische Umbenennen aller (außer Systemdateien) Dateien habe ich keine Chance festzustellen welche die dazugehörige Originale ist.

Bereits ausprobiert, Livesystem Kaspersky Rescue mit Unlocker, Panda Security 2012 als Live System.
Im Abgesicherten Modus eine Versuchte Panda installation sowie Kaspersky. Meldung erfolgreich, dennoch beim Starten sind immer *dlls Beschädigt sodass diese Programme nicht ausgeführt werden können.

Ich hoffe es weiß jemand Rat.


Code:
ATTFilter
Malwarebytes Log
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.04.08

Windows 7 Service Pack 1 x86 FAT (Abgesichertenmodus)
Internet Explorer 9.0.8112.16421
sonja :: SONJA-PC [Administrator]

Schutz: Deaktiviert

21.05.2012 15:09:51
mbam-log-2012-05-21 (15-15-08).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 182576
Laufzeit: 2 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (C:\Windows\system32\userinit.exe,C:\Windows\system32\07AE8B57965A45FE2238.exe,) Gut: (userinit.exe) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Alt 22.05.2012, 09:55   #2
Psychotic
/// Malwareteam
 
Windows Verschlüsselung Trojaner - Standard

Windows Verschlüsselung Trojaner





Vorgehen bei Verschlüsselungstrojaner

  1. Besuche diesen Link - hier findest du die derzeit verfügbaren Tools sowie die Anweisungen, wie du zu verfahren hast.
    Wenn diese Tools dir nicht helfen, gibt es momentan kein Mittel gegen die Verschlüsselung. Habe Geduld, bis die Experten einen Weg gefunden haben, sie zu beheben!

  2. Wenn Bestandteile des Schädlings bzw. die Email, mit der er verschickt wurde, sich noch auf deinem Rechner befinden, besuche bitte diesen Link, um die Entwicklung von Gegenmaßnahmen voranzutreiben!

Mit freundlichem Gruß

Das Team von Trojaner-Board.de
__________________

__________________

Alt 22.05.2012, 16:37   #3
TulpenKiller
 
Windows Verschlüsselung Trojaner - Standard

Windows Verschlüsselung Trojaner



Hi ich grüße dich,

Vielen Dank für deine Antwort.

Ich habe mal als letzten Versuch eine Systemwiederherstellung durchgeführt und siehe da, windows läuft normal.

Ist ja schonmal etwas, Persönliche Dateien sowie Dateien aus Lexware und Skype usw sind gesperrt und die Programme starten dadurch nicht.

DeCryptHelper usw. habe ich nun durchprobiert indem ich aus einen Backup gleiche Dateien genommen habe. Entschlüsselung dennoch nicht möglich.

Nun gut, ich schaue noch was ich auf dem Rechner von diesem Trojaner befindet, und folge dann deinem Link.

Danach wird er formatiert und neu aufgesetzt.

Nochmal vielen Dank für deine Hilfe!
__________________

Alt 23.05.2012, 07:09   #4
Psychotic
/// Malwareteam
 
Windows Verschlüsselung Trojaner - Standard

Windows Verschlüsselung Trojaner



Warten auf Entschlüsselungstool

Dieses Thema wurde aus meinen Abos gelöscht.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Antwort

Themen zu Windows Verschlüsselung Trojaner
administrator, anti-malware, autostart, beim starten, code, datei, dateisystem, explorer, file, helper, heuristiks/extra, heuristiks/shuriken, image, installation, kaspersky, locker, malwarebytes, microsoft, notebook, programme, registry, security, software, starten, system32, trojane, trojaner, unlocker, verschlüsselung, windows



Ähnliche Themen: Windows Verschlüsselung Trojaner


  1. Verschlüsselung: Kein Boxcryptor Classic für Windows 10
    Nachrichten - 21.08.2015 (0)
  2. Gratis-Tool zur Datei-Verschlüsselung für Mac und Windows-PCs
    Nachrichten - 13.05.2015 (0)
  3. Windows 7: Webseite droht mit Verschlüsselung
    Log-Analyse und Auswertung - 30.12.2014 (9)
  4. Windows: Dynamische Zertifikat-Updates gefährden SSL-Verschlüsselung
    Nachrichten - 28.07.2013 (0)
  5. Windows Uptdate Trojaner "Neuer Verschlüsselung Trojaner" Verschlüsseung entfernen, WIE?
    Plagegeister aller Art und deren Bekämpfung - 19.10.2012 (3)
  6. BKA-Virus TR/Dldr VILF mit Verschlüsselung UND Logon-Sperre Windows XP
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (1)
  7. Verschlüsselung Trojaner
    Plagegeister aller Art und deren Bekämpfung - 26.06.2012 (1)
  8. 256 bit AES Verschlüsselung ,Windows Update Trojaner 100 Euro
    Log-Analyse und Auswertung - 20.06.2012 (3)
  9. Trojaner blockiert Windows (Windows-Verschlüsselung)
    Log-Analyse und Auswertung - 20.05.2012 (1)
  10. Windows-Verschlüsselung Trojaner infiziert
    Log-Analyse und Auswertung - 08.05.2012 (2)
  11. Windows-Verschlüsselung Trojaner - Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (11)
  12. Windows-Verschlüsselung Trojaner
    Log-Analyse und Auswertung - 04.05.2012 (7)
  13. Windows Verschlüsselung komme nicht weiter
    Plagegeister aller Art und deren Bekämpfung - 04.05.2012 (1)
  14. Verschlüsselung-trojaner
    Log-Analyse und Auswertung - 02.05.2012 (1)
  15. windows verschlüsselung trojaner er hat mich^^
    Plagegeister aller Art und deren Bekämpfung - 02.05.2012 (9)
  16. windows verschlüsselung trojaner
    Log-Analyse und Auswertung - 02.05.2012 (1)
  17. Windows Verschlüsselung - Sind die Datein zu retten?
    Log-Analyse und Auswertung - 27.04.2012 (5)

Zum Thema Windows Verschlüsselung Trojaner - Guten Abend zusammen, Irgendwann erwischt es jeden? Ja nun auch mich und ich muss mich mit meiner Ratlosigkeit an euch wenden. Ich werde versuchen detailiert zu posten was ich versucht - Windows Verschlüsselung Trojaner...
Archiv
Du betrachtest: Windows Verschlüsselung Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.