Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Verschlüsselungs Trojaner Problem

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.05.2012, 15:19   #1
Alex82
 
Verschlüsselungs Trojaner Problem - Standard

Verschlüsselungs Trojaner Problem



Hallo liebes Team!

Ich habe gestern abend eine email auf meine Hotmailadresse bekommen.

Diese email stammt von dem absender tom[at]miniwatt.com mit folgender nachricht:

Sehr geehrte Kundin sehr geehrter Kunde,

in Bezug auf unsere Rechnung Nr.: 32034797 und unsere 1. sowie auch unsere 2. Mahnung mussten wir heute feststellen, dass Ihre Zahlung bei uns noch immer nicht ausgeglichen ist. Dies bedeutet einen einseitigen Vertragsbruch Ihrerseits. Nach geltendem Recht könnten wir die offene Forderung bereits jetzt bei Gericht anmelden. Wir geben Ihnen jedoch trotzdem noch eine letzte Möglichkeit, Ihre vertragliche Verpflichtung zu erfüllen, indem Sie unverzüglich die ausstehende Summe in Höhe von 766.00 EURO an uns zur Zahlung bringen.

Die Rechnung und die Bestelleinzelheiten finden Sie im Zusatzordner in der E-Mail

Nach geltendem Recht sind wir befugt, die anfallenden Kosten geltend zu machen. Alle bereits angefallenen und noch entstehenden Kosten (Mahnkosten, Rechtsanwalts- und Gerichtskosten) gehen zu Ihren Lasten.

Vermeiden Sie unnötigen Ärger und weitere Kosten und erfüllen Sie den mit uns abgeschlossenen Vertrag!



Noide-Elektro Online-Handel mit Sitz in Düsseldorf

Vorstand: Dieter Lehner, Karin Weiss
Aufsichtsratsvorsitzender: Petra Moser
Amtsgericht: Augsburg 26460


Im anhang war auch die besagte Datei die mit Mahnung.pif geendet hat. Ich war leider so dumm und hab diese natürlich angeklickt und daraufhin passierte weiter auch nichts ausser einer fehlermeldung, das Windows die datei nicht öffnen kann. Ich dachte mir weiter nichts dabei und hab am Pc weitergearbeitet. Nach ca 15 minuten hat sich mein Pc selbständig neu gestartet und nach der Windows Anmeldung kam diese Nachricht:



Ich konnte aber dann Gott sei dank im Abgesichertem Modus weiterarbeiten, und fand einige wichtige Infos auf eurer seite. Ich habe dann auch mit Malwarebytes den Trojaner erfolgreich vom Pc löschen können, jedoch blieb mir bis heute ein fieser Nachgeschmack, der auch mittels Systemwiederherstellung nicht gelöscht worden ist. Meine ganzen Dateien die ich auf dem PC habe sind komplett verschlüsselt und ich habe auch die Programme Decrypthelper, te94decrypt.exe mit allen keys und das programm von F Secure was mittels Phyton Script funktioniert ausprobiert. Jedoch alles ohne erfolg. Meine Dateien schauen immer noch so aus:



Da ich jetzt nicht mehr weiter weiss und ich meinen Pc nur im Höchsten Notfall wieder Neu Aufsetzten möchte, hoffe ich, dass mir jemand von euch weiterhelfen kann.

Vielen Dank,

Alex

Alt 26.05.2012, 21:21   #2
kira
/// Helfer-Team
 
Verschlüsselungs Trojaner Problem - Standard

Verschlüsselungs Trojaner Problem



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du durch [X] oder Sternchen (*) ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
► Ich kann Dir beim Entfernen der Malware helfen, aber mit dem Verschlüsselung aufheben wird schwieriger...kann sein, dass wir nur ein Teil vom großen & Ganzen entschlüsseln können, oder eben garnix davon!
eventuell noch probieren mit "Wiederherstellen einer Datei mit der Schattenkopie:"
-> *klick*

Ansonsten beachte bitte folgendes:

1.
Datenentschlüsselung:
Wir sind intensiv mit der Lösung beschäftigt, wird das aber noch einige Zeit in Anspruch nehmen. Bisher leider kein Schema entdecken können, wie die Virenprogrammierern mit den Daten umgegangen sind (vlt einfach nur gestört und umbenannt?). Leider mußt du damit rechnen, diese Änderung vlt so gut wie nie rückgängig zu machen können.
Da sieht man wieder einmal wie wichtig ist, um die regelmäßige Sicherung ihrer wichtigen Dateien zu kümmern.
Wichtig!:
Nach den ersten vorliegenden Ergebnissen, ich kann dir nur wärmstens empfehlen, alle Trojaner-Funde, die sich in der Quarantine oder sonstwo befinden, NICHT endgültig vernichten bzw löschen lassen! Es liegt nämlich die Vermutung nahe, dass mit den gefundenen und dann entfernten Schadcode, die Wiederherstellung von Originaldaten ist nicht mehr möglich! Also alle Funde auf jeden Fall in der Quarantäne lassen muss!

2.
► Bevor wir beginnen (wenn Du willst) dein System von Malware zu befreien, es wäre aber vielleicht nicht verkehrt, mit einem Backup-Programm die ganze Partitionen sichern bzw. ein Image erstellen (z.B mit Parted Magic) und separat aufheben! Oder gleich die Festplatte (aufheben in den aktuellen Zustand, zumindest solange, bis es eine Lösung gibt) und ein neue kaufen!

gruß
kira
__________________

__________________

Antwort

Themen zu Verschlüsselungs Trojaner Problem
.com, 5 minuten, datei, dateien, e-mail, email, euro, fehlermeldung, folge, funktioniert, gelöscht, helper, kunde, löschen, mahnung, malwarebytes, neu, neu aufsetzten, nicht mehr, nicht öffnen, problem, programme, rechnung, secure, selbständig, systemwiederherstellung, trojaner, trojaner problem, windows, zahlung



Ähnliche Themen: Verschlüsselungs Trojaner Problem


  1. Verschlüsselungs- Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.10.2012 (1)
  2. Win XP Verschlüsselungs Trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.09.2012 (8)
  3. SUISA-Trojaner (Verschlüsselungs-Trojaner) befall auf HP-Pro-Laptop Win7 64Bit
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (19)
  4. windows verschlüsselungs trojaner-sofortiger TRojaner hinweis
    Plagegeister aller Art und deren Bekämpfung - 31.07.2012 (9)
  5. Verschlüsselungs-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (7)
  6. Live Security Platinum-Trojaner, Verschlüsselungs-Trojaner entfernen
    Plagegeister aller Art und deren Bekämpfung - 16.07.2012 (1)
  7. Problem mit Verschlüsselungs-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (1)
  8. Verschlüsselungs-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (17)
  9. Verschlüsselungs Trojaner...
    Log-Analyse und Auswertung - 16.06.2012 (5)
  10. Verschlüsselungs-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.06.2012 (1)
  11. Verschlüsselungs Trojaner
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (3)
  12. Problem mit Windows Verschlüsselungs Trojaner
    Log-Analyse und Auswertung - 13.06.2012 (1)
  13. Verschlüsselungs Trojaner
    Plagegeister aller Art und deren Bekämpfung - 01.06.2012 (1)
  14. Problem mit Dateien durch Windows Verschlüsselungs Trojaner!
    Plagegeister aller Art und deren Bekämpfung - 29.05.2012 (1)
  15. Verschlüsselungs-Trojaner: Problem mit geänderten Dateinamen unter Win XP
    Diskussionsforum - 28.05.2012 (5)
  16. Verschlüsselungs-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 30.04.2012 (1)
  17. Verschlüsselungs Trojaner
    Log-Analyse und Auswertung - 27.04.2012 (12)

Zum Thema Verschlüsselungs Trojaner Problem - Hallo liebes Team! Ich habe gestern abend eine email auf meine Hotmailadresse bekommen. Diese email stammt von dem absender tom[at]miniwatt.com mit folgender nachricht: Sehr geehrte Kundin sehr geehrter Kunde, in - Verschlüsselungs Trojaner Problem...
Archiv
Du betrachtest: Verschlüsselungs Trojaner Problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.