Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Windows-Update Trojaner (100 Euro) Befall - Neue Verschlüsselungsvariante

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 07.06.2012, 18:03   #1
MinisterPhil
 
Windows-Update Trojaner (100 Euro) Befall - Neue Verschlüsselungsvariante - Standard

Windows-Update Trojaner (100 Euro) Befall - Neue Verschlüsselungsvariante



Hallo,

ich wurde am 5.6.2012 ebenfalls mit einem Rechnungsanschreiben von Flirt-Fever mit dem Trojaner infiziert.
Ich habe die meisten eigenen Dateien inklusive Zweitsystem glücklicherweise auf einer zweiten Festplatte. Erstsystem ist auf einer SSD.
Der Trojaner ließ sich nicht mit Malware, Avira, etc. finden. Jedoch ist der typische Startbildschirm weiter zu sehen.

Ich konnte ihn dennoch manuell entfernen, indem ich über den abgesicherten Modus mit Netzwerktreibern startete und über ein neu erstelltes Benutzerkonto die Regedit wieder frei geschaltet habe.
Dazu habe ich in der Registry mit regedit des neuen Benutzerkontos das befallene Nutzerkonto von entsprechenden Disable-Einträgen befreit.:

HKEY_USERS\SID

SID steht dann für die befallene User ID, die entsprechende Disable-Einträge vorweisen muss.
dann:

\Software\Microsoft\Windows\CurrentVersion\Policies\System

dort steht unter anderem der Eintrag "DisableRegistryTools". Dieser und ein paar weitere disable Einträge habe ich gelöscht.
Danach hatte ich wieder regedit-Zugang unter meinem Standard-Nutzerkonto.
Dann habe ich weiterhin, immernoch im abgesicherten Modus den Trojaner unter:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

gefunden. Der Name besteht ebenso aus wirren Buchstabenfolgen wie die Dateien selbst.

Ich konnte das System wieder normal starten. Allerdings funktioniert noch keines der Entschlüsselungstools.
Die befallene E-mail mit Anhang habe ich bereits markusG geschickt.

Grüße

MinisterPhil

Alt 07.06.2012, 20:10   #2
Undertaker
/// Helfer-Team
 
Windows-Update Trojaner (100 Euro) Befall - Neue Verschlüsselungsvariante - Standard

Windows-Update Trojaner (100 Euro) Befall - Neue Verschlüsselungsvariante



Hallo MinisterPhil,
bist Du sicher dass Dein System nun sauber ist?

Was Du hier beschreibst ist nur ein Teil der Standardvorgehensweise.

Du schreibst nicht ob Du noch einen abschließenden Scan gemacht hast.
Du schreibst nicht, ob Du auch gecheckt hast, ob der Trojaner nicht eine Mirrordatei angelegt hat und ob es eventuell einen Link darauf gibt.

Noch ein Hinweis zum Zugriff auf das System.
So wie Du das gemacht hast geht das natürlich.
Eleganter ist die Umleitung der utilman.exe auf die cmd.exe.
Dann brauchst Du nur einen Benutzerwechsel andeuten und Du hast als SYSTEM Zugriff auf die Konsole.
Damit bist Du jedem Administrator überlegen.

Die Entschlüsselungstools gelten nur bei Verschlüsselungen mit dem Präfix locked-.
Bei jeder anderen Verschlüsselung lohnt nichtmal der Versuch.
Da hilft ein Blick in das Reparaturthema.

Gruß Volker
__________________

__________________

Alt 07.06.2012, 22:31   #3
MinisterPhil
 
Windows-Update Trojaner (100 Euro) Befall - Neue Verschlüsselungsvariante - Standard

Windows-Update Trojaner (100 Euro) Befall - Neue Verschlüsselungsvariante



Hallo Undertaker,

nein ich bin mir nicht sicher, deswegen schreibe ich hier ja was rein. Das sollte nur schon mal beschreiben was ich gemacht habe. Wenn ichs besser wüßte hätte ich das geschrieben.
Ich finde das im Forum nicht klar rüber kommt, dass nur locked Verschlüsselungen knackbar sind. Ich finde wenn man immerhin wieder Zugriff auf sein System bekommt und ist das durchaus postbar. Zumindest wird man hier im Forum ja auch deutlich dazu aufgefordert.
Ein nachträglicher Scan hat im Appdata-Ordner einen Adware-file gefunden.
Ich werde noch weiter im Reparatur-Forum schauen...

Gruß
Philipp
__________________

Alt 08.06.2012, 16:36   #4
TheCatalyst6
 
Windows-Update Trojaner (100 Euro) Befall - Neue Verschlüsselungsvariante - Standard

Windows-Update Trojaner (100 Euro) Befall - Neue Verschlüsselungsvariante



Zitat:
Zitat von MinisterPhil Beitrag anzeigen
Hallo,

ich wurde am 5.6.2012 ebenfalls mit einem Rechnungsanschreiben von Flirt-Fever mit dem Trojaner infiziert.
Ich habe die meisten eigenen Dateien inklusive Zweitsystem glücklicherweise auf einer zweiten Festplatte. Erstsystem ist auf einer SSD.
Der Trojaner ließ sich nicht mit Malware, Avira, etc. finden. Jedoch ist der typische Startbildschirm weiter zu sehen.

Ich konnte ihn dennoch manuell entfernen, indem ich über den abgesicherten Modus mit Netzwerktreibern startete und über ein neu erstelltes Benutzerkonto die Regedit wieder frei geschaltet habe.
Dazu habe ich in der Registry mit regedit des neuen Benutzerkontos das befallene Nutzerkonto von entsprechenden Disable-Einträgen befreit.:

HKEY_USERS\SID

SID steht dann für die befallene User ID, die entsprechende Disable-Einträge vorweisen muss.
dann:

\Software\Microsoft\Windows\CurrentVersion\Policies\System

dort steht unter anderem der Eintrag "DisableRegistryTools". Dieser und ein paar weitere disable Einträge habe ich gelöscht.
Danach hatte ich wieder regedit-Zugang unter meinem Standard-Nutzerkonto.
Dann habe ich weiterhin, immernoch im abgesicherten Modus den Trojaner unter:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

gefunden. Der Name besteht ebenso aus wirren Buchstabenfolgen wie die Dateien selbst.

Ich konnte das System wieder normal starten. Allerdings funktioniert noch keines der Entschlüsselungstools.
Die befallene E-mail mit Anhang habe ich bereits markusG geschickt.

Grüße

MinisterPhil


danke ich hab das gemacht, alles fein. Doch jetzt habe ich das problem das sich der format von allen meinen dateien wie z.b.(Textdateien, Bilder etc.), sich geändert haben. Kann mir da einer helfen?

Alt 08.06.2012, 16:58   #5
MinisterPhil
 
Windows-Update Trojaner (100 Euro) Befall - Neue Verschlüsselungsvariante - Standard

Windows-Update Trojaner (100 Euro) Befall - Neue Verschlüsselungsvariante



Im Forum steht einiges dazu,

ich habe mir auch nicht die Zeit genommen alles anzuschauen, aber versuchs mal hier:

Reparaturanleitungen für Dateien vom Verschlüsselungstrojaner "12 kB / neue Version"

Gruß


Alt 09.06.2012, 19:39   #6
TheCatalyst6
 
Windows-Update Trojaner (100 Euro) Befall - Neue Verschlüsselungsvariante - Standard

Windows-Update Trojaner (100 Euro) Befall - Neue Verschlüsselungsvariante



Habs endlich hingekriegt
Für jeden der das selbe Problem wie ich hat, holt euch shadow explorer 0.8.
Und wenn wir nicht wisst wie das funktioniert schaut einen Tutorial oder fragt mich.

Antwort

Themen zu Windows-Update Trojaner (100 Euro) Befall - Neue Verschlüsselungsvariante
avira, befall, benutzerkonto, bildschirm, dateien, e-mail, ebenfalls, entfernen, euro, folge, funktioniert, infiziert., malware, microsoft, netzwerk, neu, neue, neuen, regedit, registry, software, startbildschirm, system, trojaner, verschlüsselungstrojaner, version, windows, windows-update



Ähnliche Themen: Windows-Update Trojaner (100 Euro) Befall - Neue Verschlüsselungsvariante


  1. Windows 8.1- Firefox: Unerwünschte Werbefenster, gefakte Java-Update-Meldungen und unerwünschte neue Tabs, die sich öffnen
    Log-Analyse und Auswertung - 12.09.2014 (15)
  2. Win7 Vaio Laptop nach Trojaner Befall und Einsp. von Wiederherstellungs DVDs neue Prob. z.B. Kaspers. läßt sich aus Taskleiste nicht starte
    Log-Analyse und Auswertung - 17.08.2014 (24)
  3. 100 Euro Windows 7 Sicherheitscenter Update Trojaner - brauche dringend Hilfe !!!!
    Plagegeister aller Art und deren Bekämpfung - 08.10.2012 (45)
  4. Ukash Trojaner Windows Update 100 Euro zahlen
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (14)
  5. Windows 7 Sicherheitscenter Update - Trojaner 100 - Euro
    Plagegeister aller Art und deren Bekämpfung - 18.07.2012 (4)
  6. Windows Update Trojaner befall
    Log-Analyse und Auswertung - 05.07.2012 (36)
  7. 256 bit AES Verschlüsselung ,Windows Update Trojaner 100 Euro
    Log-Analyse und Auswertung - 20.06.2012 (3)
  8. Windows Update-Trojaner verlangt 100 Euro Strafe
    Log-Analyse und Auswertung - 16.05.2012 (1)
  9. Windows/Verschluesselungstrojaner WinXP *100 Euro Paysafe / 50 Euro Ucash
    Log-Analyse und Auswertung - 03.05.2012 (11)
  10. Windows update für 50 euro?
    Log-Analyse und Auswertung - 02.04.2012 (1)
  11. 50 Euro Windows Trojaner
    Log-Analyse und Auswertung - 28.03.2012 (1)
  12. Trojaner- Befall: AKM, bezahlen Sie 50 Euro...
    Plagegeister aller Art und deren Bekämpfung - 10.03.2012 (29)
  13. Windows blockiert, 50 Euro Update
    Log-Analyse und Auswertung - 15.02.2012 (15)
  14. 50 Euro! für ein Update
    Log-Analyse und Auswertung - 14.02.2012 (1)
  15. 50 euro virus update, widows 7
    Log-Analyse und Auswertung - 12.02.2012 (5)
  16. Virusmeldung: Windows ist gefährdet, 50 Euro für Update
    Log-Analyse und Auswertung - 09.02.2012 (5)
  17. Querelen um neue Windows-Lücke [Update]
    Nachrichten - 11.06.2010 (0)

Zum Thema Windows-Update Trojaner (100 Euro) Befall - Neue Verschlüsselungsvariante - Hallo, ich wurde am 5.6.2012 ebenfalls mit einem Rechnungsanschreiben von Flirt-Fever mit dem Trojaner infiziert. Ich habe die meisten eigenen Dateien inklusive Zweitsystem glücklicherweise auf einer zweiten Festplatte. Erstsystem ist - Windows-Update Trojaner (100 Euro) Befall - Neue Verschlüsselungsvariante...
Archiv
Du betrachtest: Windows-Update Trojaner (100 Euro) Befall - Neue Verschlüsselungsvariante auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.