| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows-Verschlüsselungs-Trojaner Windows7Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
03.06.2012, 18:39
| #1 |
| |  Windows-Verschlüsselungs-Trojaner Windows7 Hallo, wie viele andere hier habe auch ich mich mit dem "Windows-Verschlüsselungs-Trojaner" infiziert... Ich habe Win7 Home Premium, 64bit. vorab: meine "kaputten" Dateien haben Namen wie: "DGOxnNdoxtNsDglyOT" einige davon (.mp3 Dateien, .avi Dateien) funktionieren, wenn ich die Dateien umbenenne und ihnen wieder die entsprechende Endung anhänge, also indem ich z.B. aus "DGOxnNdoxtNsDglyOT" die Datei "Lied 1.mp3" gemacht habe, funktionierte sie wieder. Bei pdf's, doc's txt's usw. funktioniert dies leider nicht. Leider habe ich keine Sicherung der Daten, die aber ziemlich wichtig sind. Ich weiß, dass dies ziemlich dumm von mir war, aber ändern lässt es sich jetzt auch nicht mehr. Ich habe mir schon viele Beiträge hier durchgelesen und deshalb schon " Malwarebytes Anti-Malware " installiert und scannen lassen.. soll ich die Funde jetzt löschen oder "in Quarantäne verschieben" ? Wenn ja, wie geht das? Mein Antiviren-Programm ist Norton 2012, das die Schädlinge trotz neuestem Update nicht gefunden hat! Malwarebytes Anti-Malware allerdings schon... ich habe schon versucht den Schlüssel der Dateien mit "DecryptHelper-0.5" herauszufinden (anhand Windows-Beispielbilder) was jedoch nicht funktioniert hat. da erscheint dann "Fehler.. Der Schlüssel konnte nicht bestimmt werden" außerdem: wenn ich die Prozesse beim Task Manager aufrufe ist da auch ein Prozess Namens "F0C3E6E56EB27B505567" der sich nicht beenden lässt und aus einer Datei entstammt, die sich in C:\Benutzer\...\AppData\Roaming\ befindet. (Symbol der Datei ist das einer Excel Tabelle (?!?!)) was nun? bitte helft mir! PS: mein infizierter Laptop lässt sich bedienen wenn ich, während die Meldung des Trojaners erscheint, Strg+Alt+Entf drücke, und dann "Neustarten" wähle.. dann verschwindet das Trojaner-Bild und der Desktop ist zu sehen. Der Laptop versucht sich herunterzufahren, meldet jedoch, dass noch Programme beendet werden müssen usw. wenn ich dort "Abbrechen" drücke, wird der Herunterfahr-Vorgang beendet, das Trojanerfenster is weg und ich kann ganz normal alle Programme starten. Lediglich die persönlichen Dateien (Bilder, Videos, etc.) sind verschlüsselt. Die Emails mit den infizierten Dateien habe ich alle noch im Spamordner im Email- Konto. Es handelte sich um Scheinrechnungen von flirt-fever, wo ich mich vor vielen Jahren einmal angemeldet hatte.. Inhalt der Mail war, dass ich wohl schon mehrere Mahnungen erhalten hätte und ich nun den Betrag von 720 € überweisen solle. In der Anlage - Rechnung.zip --> Virus Bei der ersten Mail erkannte Norton die Datei und löschte Sie... Leider war ich so blöd die in den nächsten 2 Tagen folgenden Mails auch zu öffnen (erschienen glaubwürdiger, da mehr persönliche Daten von mir enthalten, sodass ich fast schon daran glaubte, da könnte was dran sein.. Bitte um möglichst schnelle Antwort und Hilfe! Die Email's mit den verseuchten Dateien habe ich wie gesagt noch Wenn ich eine log-Datei schicken soll (welche/wo?) bitte beschreiben wo ich die finde |
|
05.06.2012, 16:19
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows-Verschlüsselungs-Trojaner Windows7 Verdächtige Mails mit Anhang bitte an uns zur Analyse weiterleiten!
__________________markusg - trojaner-board.de Zitat:
 Hinweise bzgl. der verschlüsselten Dateien: Wann genau deine Daten entschlüsselt werden können wird dir niemand genau sagen können außer vllt einer  es kann sein, dass du eine neuere Variante hast, deren Verschlüsselungsalgorithmus noch unbekannt ist. Sowas kann man (noch) nicht entschlüsseln und ohne Schlüssel schon garnicht - ist ja auch logisch, sonst wär es ja keine vernünftige Verschlüsselung Einfach hier nochmal reinsehen in regelmäßigen Abständen, obige Hinweise beachten. 8 Tools mitsamt hunderten Diskussionsbeiträgen stehen da schon Entschlüsselungsversuche der verschlüsselten Dateien sind nur auf zusätzliche Kopien der verschlüsselten Dateien anzuwenden, sonst zerhackt man sich die noch weiter ohne die "original" verschlüsselte Datei mehr zu haben. Das willst du sicher nicht! Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html
__________________ |
|
| Themen zu Windows-Verschlüsselungs-Trojaner Windows7 |
| anlage, anti-malware, antiviren-programm, appdata, aufrufe, beenden, beendet, blöd, dateien, desktop, excel, folge, home, laptop, log-datei, löschen, malwarebytes, namen, neustarten, pdf, programme, prozesse, roaming, scan, schädlinge, sicherung der daten, update, wichtig, win7, windows-verschlüsselungs trojaner, ändern |
Linear-Darstellung
