Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Verschlüsselungstrojaner benennt Dateien um

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.05.2012, 18:37   #1
Scarlett
 
Verschlüsselungstrojaner benennt Dateien um - Standard

Verschlüsselungstrojaner benennt Dateien um



Guten Abend!

Habe mir ein Verschlüsselungstrojaner "Windows Update" eingefangen.
Kaspersky Internet Security meldete nach einem PC-Neustart den Virus:

Trojan-Dropper.WIN32.Injector.exsw

und entfernte diesen auch.
Anschließend habe ich mal vorsichtshalber den PC mit der CD von www.botfrei.de gescannt: 0 Funde

Der PC startet auch wieder normal, nur wurden alle Dateien aus dem Benutzerprofil umbenannt. Allerdings nicht mit dem "locked-Zusatz" (locked-Bewerbung.docx.fhtz) sondern einfach nur 15 - 20 stellige sinnlose Buchstabenkombinationen (gdgtdGJKOseGfvgnG) ohne Endung. Die Anzeige der Endungen bei "bekannten Dateitypen" wurde in den Ordneroptionen (WIN-Explorer) aktiviert.

Bei den Bilddateien konnte ich 6 Ordner wieder herstellen.
Dazu musste ich die jeweilige Datei nur umbenennen (bild_1) und die Endung ".jpg" anhängen.

Allerdings funktioniert das nicht mit allen Bild-Ordnern und bei den Musikdateien klappt es auch nicht, diese als ".mpg" oder ".wav" umzubenennen.

Das Entschlüsselungstool von AVIRA verlangt unbedingt nach "locked-" Dateien. Die gibt es aber nicht.

Wie kann ich die Dateien wiederherstellen oder sind die Chancen aussichtslos?

Hilft evtl. doch die Bezahlung dieser uCash-Card?
Dann wäre es wohl Leergeld für mich. :-(


Gruß Scarlett

Alt 24.05.2012, 19:32   #2
markusg
/// Malware-holic
 
Verschlüsselungstrojaner benennt Dateien um - Standard

Verschlüsselungstrojaner benennt Dateien um



hi,
und selbst wenn das helfen würde, wie weit würdest du es treiben wollen, beim nächsten mal wollen sie dann vllt 500 €
1.
welches betriebssystem nutzt du?
2.
die infektionsquelle war eine mail.
3.
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
makrusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.
4. die genaue kaspersky fundmeldung mit pfadangabe bitte
__________________

__________________

Alt 25.05.2012, 18:25   #3
Scarlett
 
Verschlüsselungstrojaner benennt Dateien um - Standard

Verschlüsselungstrojaner benennt Dateien um



Zitat:
Zitat von markusg Beitrag anzeigen
hi,
1. Welches betriebssystem nutzt du?
2. Die infektionsquelle war eine mail?
3. an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert. wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
makrusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.
4. die genaue kaspersky fundmeldung mit pfadangabe bitte
Hallo markug!

zu 1) WIN7 Home Premium mit SP1 (64 Bit)
zu 2) JA, es war ein E-Mail-Anhang
zu 3) Ich muss mal schauen, ob die Mail überhaupt noch da ist.
zu 4) Kaspersky fand die Dateien hier:

C:\Users\Benutzer\AppData\Local\Temp\ALRALCYYDX.PRE (PDM.Trojan.generic)

C:\Users\Benutzer\AppData\Roaming\Wpruniftc\50A7F18F384039244077.exe (Trojan-Dropper.WIN32.Injector.exsw)

So, ich schau mal, ob die Mail noch existiert im Papierkorb.

Gruß Scarlett

Betreff: Ihr Lieferschein Nummer 31954836


Sehr geehrte Damen und Herren,

Besten Dank für Ihren Einkauf bei Hunters.point, nachfolgend finden Sie Ihre Kaufbestätigung.

Ihre Bezahlnummer: 673993332207
Artikel: Digitus 7853708607 6242,17 Euro
Rechnungsname: Wie in Zahlungsdetails gekennzeichnet


Zahlungsmethode: Mastercard

Versandadresse und detaillierte Zahlungsaufforderung finden Sie aus Sicherheitsgründen im Anhang.

Die Überweisung wurde autorisiert und wird innerhalb 3 Tage entzogen.
Artikeleinzelheiten und Widerspruch Mitteilung finden Sie in Beilage.


Ihr Verkaufsberater

Konsolenprofis GmbH
Hermannstal 03
99534 Augsburg

Telefon: (+49) 782 7023392
(Mo-Fr 8.00 bis 19.00 Uhr, Sa 9.00 bis 19.00 Uhr)
Gesellschaftssitz ist Aichach
Umsatzsteuer-ID: DE326950376
Geschäftsfuehrer: Janis Schneider


Anhang: Lieferung.zip (55 kB)

Anhang kommt in Kürze ...

....

Datei wurde soeben verschickt.

Scarlett
__________________

Antwort

Themen zu Verschlüsselungstrojaner benennt Dateien um
anhänge, anzeige, avira, benutzerprofil, bezahlung, chancen, dateien, einfach, funktioniert, guten, interne, internet, melde, musikdateien, schließe, security, startet, stellige, umbenennen, unbedingt, update, verlangt, virus, wiederherstellen, windows, windows update




Ähnliche Themen: Verschlüsselungstrojaner benennt Dateien um


  1. Apple spezifiziert Datenschutz-Bemühungen und benennt Regierungsanfragen
    Nachrichten - 29.09.2015 (0)
  2. Verschlüsselungstrojaner- Dateien entschlüsseln
    Plagegeister aller Art und deren Bekämpfung - 09.03.2015 (4)
  3. Verschlüsselungstrojaner, jpg-Dateien 26kb größer
    Plagegeister aller Art und deren Bekämpfung - 22.07.2013 (3)
  4. Dateien nach Verschlüsselungstrojaner entschlüsseln
    Überwachung, Datenschutz und Spam - 06.02.2013 (2)
  5. Der Verschlüsselungstrojaner mal wieder - Dateien wiederherstellen
    Plagegeister aller Art und deren Bekämpfung - 09.10.2012 (44)
  6. Dateien vom Verschlüsselungstrojaner umbenannt und verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 04.10.2012 (1)
  7. Dateien verschlüsselt nach verschlüsselungstrojaner
    Plagegeister aller Art und deren Bekämpfung - 17.09.2012 (1)
  8. Verschlüsselungstrojaner - Alle Dateien weg!
    Log-Analyse und Auswertung - 19.06.2012 (31)
  9. Verschlüsselungstrojaner! +OTL Dateien
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (5)
  10. (2x) Verschlüsselungstrojaner! +OTL Dateien
    Mülltonne - 15.06.2012 (1)
  11. VerschlüsselungsTrojaner entfernt, Dateien immernoch verschlüsselt
    Log-Analyse und Auswertung - 01.06.2012 (1)
  12. Verschlüsselungstrojaner Dateien wiederherstellen
    Log-Analyse und Auswertung - 25.05.2012 (2)
  13. Welche Dateien verschlüsselt der Verschlüsselungstrojaner?
    Plagegeister aller Art und deren Bekämpfung - 03.05.2012 (3)
  14. locked-Dateien - Verschlüsselungstrojaner?
    Log-Analyse und Auswertung - 03.05.2012 (1)
  15. Verschlüsselungstrojaner hat alle privaten Dateien umbenannt - was tun?
    Plagegeister aller Art und deren Bekämpfung - 26.04.2012 (1)
  16. Webcam benennt Bilder jedes mal von vorne
    Alles rund um Windows - 26.02.2011 (17)
  17. ZDI benennt Sicherheitslücken bei Microsoft, IBM, HP, Novell
    Nachrichten - 08.02.2011 (0)

Zum Thema Verschlüsselungstrojaner benennt Dateien um - Guten Abend! Habe mir ein Verschlüsselungstrojaner "Windows Update" eingefangen. Kaspersky Internet Security meldete nach einem PC-Neustart den Virus: Trojan-Dropper.WIN32.Injector.exsw und entfernte diesen auch. Anschließend habe ich mal vorsichtshalber den PC - Verschlüsselungstrojaner benennt Dateien um...
Archiv
Du betrachtest: Verschlüsselungstrojaner benennt Dateien um auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.