Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows-Verschlüsselungs-Trojaner Windows7

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.06.2012, 18:39   #1
ERZSimon
 
Windows-Verschlüsselungs-Trojaner Windows7 - Standard

Windows-Verschlüsselungs-Trojaner Windows7



Hallo,

wie viele andere hier habe auch ich mich mit dem "Windows-Verschlüsselungs-Trojaner" infiziert...

Ich habe Win7 Home Premium, 64bit.

vorab: meine "kaputten" Dateien haben Namen wie: "DGOxnNdoxtNsDglyOT"

einige davon (.mp3 Dateien, .avi Dateien) funktionieren, wenn ich die Dateien umbenenne und ihnen wieder die entsprechende Endung anhänge, also indem ich z.B. aus "DGOxnNdoxtNsDglyOT" die Datei "Lied 1.mp3" gemacht habe, funktionierte sie wieder. Bei pdf's, doc's txt's usw. funktioniert dies leider nicht.

Leider habe ich keine Sicherung der Daten, die aber ziemlich wichtig sind. Ich weiß, dass dies ziemlich dumm von mir war, aber ändern lässt es sich jetzt auch nicht mehr. Ich habe mir schon viele Beiträge hier durchgelesen und deshalb schon " Malwarebytes Anti-Malware " installiert und scannen lassen.. soll ich die Funde jetzt löschen oder "in Quarantäne verschieben" ? Wenn ja, wie geht das? Mein Antiviren-Programm ist Norton 2012, das die Schädlinge trotz neuestem Update nicht gefunden hat! Malwarebytes Anti-Malware allerdings schon...

ich habe schon versucht den Schlüssel der Dateien mit "DecryptHelper-0.5" herauszufinden (anhand Windows-Beispielbilder) was jedoch nicht funktioniert hat. da erscheint dann "Fehler.. Der Schlüssel konnte nicht bestimmt werden"

außerdem:

wenn ich die Prozesse beim Task Manager aufrufe ist da auch ein Prozess Namens "F0C3E6E56EB27B505567" der sich nicht beenden lässt und aus einer Datei entstammt, die sich in C:\Benutzer\...\AppData\Roaming\ befindet. (Symbol der Datei ist das einer Excel Tabelle (?!?!))

was nun? bitte helft mir!

PS:
mein infizierter Laptop lässt sich bedienen wenn ich, während die Meldung des Trojaners erscheint, Strg+Alt+Entf drücke, und dann "Neustarten" wähle.. dann verschwindet das Trojaner-Bild und der Desktop ist zu sehen. Der Laptop versucht sich herunterzufahren, meldet jedoch, dass noch Programme beendet werden müssen usw. wenn ich dort "Abbrechen" drücke, wird der Herunterfahr-Vorgang beendet, das Trojanerfenster is weg und ich kann ganz normal alle Programme starten. Lediglich die persönlichen Dateien (Bilder, Videos, etc.) sind verschlüsselt.

Die Emails mit den infizierten Dateien habe ich alle noch im Spamordner im Email- Konto. Es handelte sich um Scheinrechnungen von flirt-fever, wo ich mich vor vielen Jahren einmal angemeldet hatte.. Inhalt der Mail war, dass ich wohl schon mehrere Mahnungen erhalten hätte und ich nun den Betrag von 720 € überweisen solle. In der Anlage - Rechnung.zip --> Virus

Bei der ersten Mail erkannte Norton die Datei und löschte Sie...
Leider war ich so blöd die in den nächsten 2 Tagen folgenden Mails auch zu öffnen (erschienen glaubwürdiger, da mehr persönliche Daten von mir enthalten, sodass ich fast schon daran glaubte, da könnte was dran sein..


Bitte um möglichst schnelle Antwort und Hilfe!

Die Email's mit den verseuchten Dateien habe ich wie gesagt noch

Wenn ich eine log-Datei schicken soll (welche/wo?) bitte beschreiben wo ich die finde

Alt 05.06.2012, 16:19   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows-Verschlüsselungs-Trojaner Windows7 - Standard

Windows-Verschlüsselungs-Trojaner Windows7



Verdächtige Mails mit Anhang bitte an uns zur Analyse weiterleiten!
markusg - trojaner-board.de



Zitat:
deshalb schon " Malwarebytes Anti-Malware " installiert und scannen lassen.. soll ich die Funde jetzt löschen oder "in Quarantäne verschieben"
Du bist witzig, du postest kein Log und wir sollen ohne Infos jetzt sagen was gefunden wurde und was das ist?

Hinweise bzgl. der verschlüsselten Dateien:
Wann genau deine Daten entschlüsselt werden können wird dir niemand genau sagen können außer vllt einer es kann sein, dass du eine neuere Variante hast, deren Verschlüsselungsalgorithmus noch unbekannt ist. Sowas kann man (noch) nicht entschlüsseln und ohne Schlüssel schon garnicht - ist ja auch logisch, sonst wär es ja keine vernünftige Verschlüsselung
Einfach hier nochmal reinsehen in regelmäßigen Abständen, obige Hinweise beachten. 8 Tools mitsamt hunderten Diskussionsbeiträgen stehen da schon

Entschlüsselungsversuche der verschlüsselten Dateien sind nur auf zusätzliche Kopien der verschlüsselten Dateien anzuwenden, sonst zerhackt man sich die noch weiter ohne die "original" verschlüsselte Datei mehr zu haben. Das willst du sicher nicht!


Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html
__________________

__________________

Antwort

Themen zu Windows-Verschlüsselungs-Trojaner Windows7
anlage, anti-malware, antiviren-programm, appdata, aufrufe, beenden, beendet, blöd, dateien, desktop, excel, folge, home, laptop, log-datei, löschen, malwarebytes, namen, neustarten, pdf, programme, prozesse, roaming, scan, schädlinge, sicherung der daten, update, wichtig, win7, windows-verschlüsselungs trojaner, ändern



Ähnliche Themen: Windows-Verschlüsselungs-Trojaner Windows7


  1. Windows7 Verschlüsselungs Trojaner
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (1)
  2. Hallo, mein lapi hat einen windows7-verschlüsselungs Trojaner
    Log-Analyse und Auswertung - 12.07.2012 (1)
  3. Windows Verschlüsselungs Trojaner
    Log-Analyse und Auswertung - 20.06.2012 (37)
  4. Windows Verschlüsselungs Trojaner
    Log-Analyse und Auswertung - 18.06.2012 (1)
  5. Windows-Verschlüsselungs-Trojaner unter Windows 7 auf einem MAC
    Log-Analyse und Auswertung - 14.06.2012 (3)
  6. Windows Verschlüsselungs Trojaner
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (4)
  7. Windows Verschlüsselungs Trojaner auf Windows7-Notebook
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (2)
  8. Windows Verschlüsselungs Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (7)
  9. Willkomen bei Windows Update, Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert.
    Log-Analyse und Auswertung - 06.06.2012 (1)
  10. windows verschlüsselungs trojaner
    Log-Analyse und Auswertung - 05.06.2012 (1)
  11. Windows Verschlüsselungs-Trojaner / OTL log
    Log-Analyse und Auswertung - 22.05.2012 (6)
  12. Windows Verschlüsselungs Trojaner
    Log-Analyse und Auswertung - 14.05.2012 (9)
  13. Windows 7 (64bit) Virus/Trojaner (evtl. Windows Verschlüsselungs Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 07.05.2012 (19)
  14. Infiziert mit Windows-Verschlüsselungs Trojaner -Mail mit Telefonrechnung - windows vista
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (12)
  15. Windows verschlüsselungs trojaner
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (11)
  16. Windows verschlüsselungs Trojaner
    Log-Analyse und Auswertung - 30.04.2012 (23)
  17. "Willkommen bei Windows Update Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert.
    Log-Analyse und Auswertung - 27.04.2012 (3)

Zum Thema Windows-Verschlüsselungs-Trojaner Windows7 - Hallo, wie viele andere hier habe auch ich mich mit dem "Windows-Verschlüsselungs-Trojaner" infiziert... Ich habe Win7 Home Premium, 64bit. vorab: meine "kaputten" Dateien haben Namen wie: "DGOxnNdoxtNsDglyOT" einige davon (.mp3 - Windows-Verschlüsselungs-Trojaner Windows7...
Archiv
Du betrachtest: Windows-Verschlüsselungs-Trojaner Windows7 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.