Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Habe es alleine versucht :( Windowsverschlüsselungstrojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.06.2012, 19:52   #1
RodNoc
 
Habe es alleine versucht :( Windowsverschlüsselungstrojaner - Standard

Habe es alleine versucht :( Windowsverschlüsselungstrojaner



Hi zusammen,

ich habe mich alleine rangewagt um den Krams runterzubekommen, um mich danach um die Entschlüsselung zu kümmern... mein Vorgehen:

Abgesicherter Modus
Systemwiederherstellung auf ein Datum vor dem Befall
Malwarebytes für den letzten Rest (War nur noch eine Datei -> Quarantäne)

Jetzt wollte ich mich um das entschlüsseln kümmern, da es kein Backup gibt, habe ich die Windows Beispieldateien genommen... der Decrypthelper kann aber keinen Key erstellen und die andere Tools sagen, dass der Key erstellt werden konnte, aber die Dateien werden nicht entschlüsselt.... Habe dann noch ein wenig gegooglt, allerdings finde ich da nur, wie man locked-*.12345 Dateien entschlüsselt... meine Dateien haben einen 20-Stelligen Dateinamen OHNE Endung..

Gibt es Rettung? Oder ist das der Trojaner von dem ich gelesen habe, dass es noch keine Entschlüsselung gibt? :/

Gruß
Dom

Geändert von RodNoc (05.06.2012 um 19:58 Uhr)

Alt 05.06.2012, 20:07   #2
markusg
/// Malware-holic
 
Habe es alleine versucht :( Windowsverschlüsselungstrojaner - Standard

Habe es alleine versucht :( Windowsverschlüsselungstrojaner



hi,
1. poste das Malwarebytes log.
2.
die infektionsquelle:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
markusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.
__________________

__________________

Alt 05.06.2012, 20:16   #3
RodNoc
 
Habe es alleine versucht :( Windowsverschlüsselungstrojaner - Standard

Habe es alleine versucht :( Windowsverschlüsselungstrojaner



Hi,

das Log sieht so aus:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.05.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Linda :: LINDA-PC [Administrator]

Schutz: Aktiviert

06.06.2012 19:44:11
mbam-log-2012-06-06 (19-44-11).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 207213
Laufzeit: 2 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Linda\AppData\Local\Temp\prrlaelgur.pre (Packer.ModifiedUPX) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Danach habe ich noch einen vollständigen Laut gemacht, aber da wurde nichts mehr gefunden....

Die Mail kann ich leider nicht posten, da ich den Laptop von einer Bekannten bekommen habe und keine Ahnung habe, wie sie an den Trojaner gekommen ist. Outlook ist nicht konfiguriert und sonst habe ich kein Mailprogramm gefunden...
__________________

Alt 05.06.2012, 20:21   #4
markusg
/// Malware-holic
 
Habe es alleine versucht :( Windowsverschlüsselungstrojaner - Standard

Habe es alleine versucht :( Windowsverschlüsselungstrojaner



ok dann frage sie, bzw informiere freunde, bekannte, verwante, auf blogs und was man sonst so an sozialen netzwerken nutzt über solche malware, mit bitte,sie an mich weiterzuleiten.
und bitte jetzt mal shadow explorer versuchen:
http://www.trojaner-board.de/115496-...erstellen.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Habe es alleine versucht :( Windowsverschlüsselungstrojaner
andere, backup, datei, dateiname, dateinamen, datum, entschlüsseln, entschlüsselung, erstelle, erstellen, erstellt, helper, konnte, quarantäne, rettung, schlüsseln, tools, troja, trojaner, versuch, versucht, vorgehen, wenig, windows, zusammen



Ähnliche Themen: Habe es alleine versucht :( Windowsverschlüsselungstrojaner


  1. hatte keine Internetverbundung und habe mit FRST was versucht und weiß nicht weiter
    Log-Analyse und Auswertung - 03.12.2014 (3)
  2. Problem mit Viren, Habe leider schon etwas auf eigene Faust versucht
    Plagegeister aller Art und deren Bekämpfung - 07.09.2014 (5)
  3. Habe versucht System Care Antivirus zu entfernen - wirklich gelöscht? PC sicher?
    Plagegeister aller Art und deren Bekämpfung - 06.07.2013 (9)
  4. GVU Virus / habe vieles versucht nix hat funktionirt
    Plagegeister aller Art und deren Bekämpfung - 15.06.2013 (26)
  5. 2x | GVU Virus / habe vieles versucht nix hat funktionirt
    Mülltonne - 12.06.2013 (1)
  6. Verdacht auf Virus ( Versucht ihn alleine los zu werden mit Combofix )
    Plagegeister aller Art und deren Bekämpfung - 04.06.2013 (1)
  7. Windowsverschlüsselungstrojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 25.06.2012 (1)
  8. Windowsverschlüsselungstrojaner
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (1)
  9. Windowsverschlüsselungstrojaner und Kaspersky
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (3)
  10. Windowsverschlüsselungstrojaner XP
    Log-Analyse und Auswertung - 06.06.2012 (3)
  11. Windowsverschlüsselungstrojaner XP (OTL.txt)
    Log-Analyse und Auswertung - 03.06.2012 (1)
  12. Windowsverschlüsselungstrojaner 4096er Verschlüsselung auf Vista
    Plagegeister aller Art und deren Bekämpfung - 07.05.2012 (7)
  13. ARBEITS-PC durch WindowsVerschlüsselungsTrojaner BLOCKIERT
    Plagegeister aller Art und deren Bekämpfung - 30.04.2012 (3)
  14. Lokaler Datenträger fülltsich von alleine und leert sich von alleine immer im kreis
    Plagegeister aller Art und deren Bekämpfung - 14.07.2011 (3)
  15. Hatte Spyware, habe nun selbst versucht, hat alles geklappt ?
    Log-Analyse und Auswertung - 21.10.2008 (1)
  16. Habe alles versucht ...
    Log-Analyse und Auswertung - 08.09.2004 (11)
  17. Win2000 Nutzer, habe ebenfalls schon alles versucht!
    Plagegeister aller Art und deren Bekämpfung - 02.06.2004 (6)

Zum Thema Habe es alleine versucht :( Windowsverschlüsselungstrojaner - Hi zusammen, ich habe mich alleine rangewagt um den Krams runterzubekommen, um mich danach um die Entschlüsselung zu kümmern... mein Vorgehen: Abgesicherter Modus Systemwiederherstellung auf ein Datum vor dem Befall - Habe es alleine versucht :( Windowsverschlüsselungstrojaner...
Archiv
Du betrachtest: Habe es alleine versucht :( Windowsverschlüsselungstrojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.