Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Vorgehen beim Verschlüsselungs-Trojaner - Bitte um Hilfestellung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.06.2012, 15:02   #1
numero20
 
Vorgehen beim Verschlüsselungs-Trojaner - Bitte um Hilfestellung - Standard

Vorgehen beim Verschlüsselungs-Trojaner - Bitte um Hilfestellung



Hallo,

erstmal vorab vielen Dank für die Tipps, die ich dem Forum entnehmen konnte zum Vorgehen beim Verschlüsselungs-Trojaner. Zuerst habe ich das Anti-Malware geladen und habe einen vollständigen Scan durchgeführt. Gefunden wurden 4 infizierte Objekte. Nun war im Forum die Anweisung zu lesen, die Viren hier einzusenden. Leider weiß ich auch nach intensivem Forumsbeitrag-Studium nicht genau wie ich das nun machen muss. Auch die weiteren Schritte mit DecryptHelper und einer anschließenden endgültigen Reinigung leuchten mir noch nicht genau ein.
Könnte mir jemand eine kurze Checkliste schicken, wie ich weiter Vorzugehen habe? Leider bin ich in Computertermini nicht sonderlich bewandert, weshalb mir die Orientierung im Forum äußerst schwer fällt.
Für die Mühen entschuldige ich mich schon einmal und über Hilfestellungen freue ich mich sehr!

Viele Grüße

Also ich habe mit der Anti-Malware 4 infizierte objekte identifiziert und in quarantäne verschoben. Dann festgestellt das einige Dateien umbenannt sind, nicht aber die Beispielbilder. Die Dateinamen lauten etwa: dnsjdnbsjbfbHAHAHAHgVNN

Zu diesem Typ gibt es bisher keine Möglichkeit der Entschlüsselung, wie ich dem Forum entnommen habe. Bin ich noch richtig informiert? Also abwarten und die Ergebnisse hier verfolgen oder?

Als abschließenden Punkt wird ja noch empfohlen den Rechner weiter zu reinigen. Wie gehe ich das nun an? Weiß jemand etwas?

Besten Dank

Zwischenstand: DeCrypt und Avira helfen nicht die verschlüsselten Dateien zu entschlüsseln. Es kann kein Schlüssel generiert werden. Liegt dementsprechend an der Verschlüsselung vom Typ: AJAJAJAAJhbdsfifphapghfg , wenn ich das richtig sehe und verstehe.

Geändert von numero20 (08.06.2012 um 15:10 Uhr)

Alt 10.06.2012, 18:47   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vorgehen beim Verschlüsselungs-Trojaner - Bitte um Hilfestellung - Standard

Vorgehen beim Verschlüsselungs-Trojaner - Bitte um Hilfestellung



Ohne die Logs von Malwarebytes und Co wird das hier nichts.
Alles von Malwarebytes (und evtl. anderen Scannern) muss hier gepostet werden.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         

Allgemeine Hinweise bzgl. des Verschlüsselungstrojaners:
Wann genau deine Daten entschlüsselt werden können wird dir niemand genau sagen können außer vllt einer es kann sein, dass du eine neuere Variante hast, deren Verschlüsselungsalgorithmus noch unbekannt ist. Sowas kann man (noch) nicht entschlüsseln und ohne Schlüssel schon garnicht - ist ja auch logisch, sonst wär es ja keine vernünftige Verschlüsselung
Einfach hier nochmal reinsehen in regelmäßigen Abständen, obige Hinweise beachten. 8 Tools mitsamt hunderten Diskussionsbeiträgen stehen da schon

Eine Notlösung für Vista und Win7-User => http://www.trojaner-board.de/115496-...erstellen.html

Entschlüsselungsversuche der verschlüsselten Dateien sind nur auf zusätzliche Kopien der verschlüsselten Dateien anzuwenden, sonst zerhackt man sich die noch weiter ohne die "original" verschlüsselte Datei mehr zu haben. Das willst du sicher nicht!


Man darf sich aber keine falschen Hoffnungen machen. Mittlerweile sieht es finster aus => Delphi-PRAXiS - Einzelnen Beitrag anzeigen - Verschlüsselungs-Trojaner, Hilfe benötigt

Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html
__________________

__________________

Alt 10.06.2012, 20:05   #3
numero20
 
Vorgehen beim Verschlüsselungs-Trojaner - Bitte um Hilfestellung - Standard

Vorgehen beim Verschlüsselungs-Trojaner - Bitte um Hilfestellung



Code:
ATTFilter
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.08.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514

08.06.2012 09:03:17
mbam-log-2012-06-08 (21-21-26).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 569148
Laufzeit: 4 Stunde(n), 31 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|2A21BE62 (Trojan.Agent.H) -> Daten: C:\Users\*****\AppData\Roaming\Efqvtoreju\F1AC15982A21BE621656.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\*****\AppData\Roaming\Efqvtoreju\F1AC15982A21BE621656.exe (Trojan.Agent.H) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Temp\pbyknfmizw.pre (Trojan.Agent.H) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Temp\qvangejupo.pre (Trojan.Agent.H) -> Keine Aktion durchgeführt.

(Ende)
         
Danke für die Antwort und die Hinweise !!!

Mittlerweile die Dateien auch in Quarantäne verschoben.
__________________

Alt 10.06.2012, 20:13   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vorgehen beim Verschlüsselungs-Trojaner - Bitte um Hilfestellung - Standard

Vorgehen beim Verschlüsselungs-Trojaner - Bitte um Hilfestellung



Führ bitte auch ESET aus, danach sehen wir weiter.

Hinweis: ESET zeigt durchaus öfter ein paar Fehlalarme. Deswegen soll auch von ESET immer nur erst das Log gepostet und nichts entfernt werden.

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button (<< klick) drücken.
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Haken bei Yes, i accept the Terms of Use.
  • Drücke den Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives".
  • Gehe sicher das bei Remove Found Threats kein Hacken gesetzt ist.
  • drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde
  • Klicke Finish.
  • Browser schließen.
Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen Fenster.
Code:
ATTFilter
"%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt"
         
Hinweis: Falls du ein 64-Bit-Windows einsetzt, lautet der Pfad so:

Code:
ATTFilter
"%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\log.txt"
         
Poste nun den Inhalt der log.txt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.06.2012, 17:14   #5
numero20
 
Vorgehen beim Verschlüsselungs-Trojaner - Bitte um Hilfestellung - Standard

Vorgehen beim Verschlüsselungs-Trojaner - Bitte um Hilfestellung



Rechner ist nun zum Spezialisten gebracht und ich kann mich nicht mehr daran versuchen. Dennoch besten Dank !


Alt 11.06.2012, 21:16   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vorgehen beim Verschlüsselungs-Trojaner - Bitte um Hilfestellung - Standard

Vorgehen beim Verschlüsselungs-Trojaner - Bitte um Hilfestellung



Der wird dir bei den verschlüsselten Daten aber auch nicht zaubern können...nur so als Hinweis
__________________
--> Vorgehen beim Verschlüsselungs-Trojaner - Bitte um Hilfestellung

Alt 11.06.2012, 23:03   #7
numero20
 
Vorgehen beim Verschlüsselungs-Trojaner - Bitte um Hilfestellung - Standard

Vorgehen beim Verschlüsselungs-Trojaner - Bitte um Hilfestellung



ja ich weiß, es handelt sich hier nicht um meinen Rechner. War bloß unterstützend tätig. Ich hätte meinen auch nicht weggebracht, sondern hier nach Lösungen gesucht. Habe aber daraufhin meinen mit Anti-Malware überprüft und einen anderen Trojaner entdeckt. Dazu habe ich ein anderes Thema erstellt. Vielleicht kannst du mir da weiterhelfen? Vielen Dank für deine Mühen!

Antwort

Themen zu Vorgehen beim Verschlüsselungs-Trojaner - Bitte um Hilfestellung
anti-malware, anweisung, checkliste, compu, computer, endgültigen, forum, freue, gefunde, geladen, helper, infizierte, konnte, kurze, leuchten, reinigung, scan, schicke, schicken, schließe, schritte, schwer, tipps, viren, vollständige, vorgehen



Ähnliche Themen: Vorgehen beim Verschlüsselungs-Trojaner - Bitte um Hilfestellung


  1. Smart HDD Stecke fest nach Punkt 1 in Eurer Anleitung: Vorgehen beim Verschlüsselungs-Trojaner
    Log-Analyse und Auswertung - 10.10.2012 (41)
  2. Befallen - Polizei-Virus Österreich. Bitte um Hilfestellung
    Plagegeister aller Art und deren Bekämpfung - 02.09.2012 (3)
  3. Verschlüsselungs-Trojaner beim surfen aufgesammelt
    Log-Analyse und Auswertung - 21.08.2012 (15)
  4. Vorgehen beim Verschlüsselungs-Trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (1)
  5. Verschlüsselungs-Trojaner: Bitte um Hilfe!!!
    Log-Analyse und Auswertung - 11.06.2012 (2)
  6. Windows Verschlüsselungs Trojaner (flirt-fever), ich brauche bitte eure Hilfe
    Log-Analyse und Auswertung - 09.06.2012 (5)
  7. Windows Verschlüsselungs Trojaner - bitte Hilfe wie ich den wieder los werde.
    Plagegeister aller Art und deren Bekämpfung - 04.06.2012 (10)
  8. Verschlüsselungs-Trojaner: Weißer Bildschirm: Bitte warten bis Verbindung hergestellt wird
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (31)
  9. Windows-Verschlüsselungs Trojaner Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 17.05.2012 (11)
  10. Verschlüsselungs Trojaner bitte OTL-log überprüfen
    Log-Analyse und Auswertung - 14.05.2012 (15)
  11. Vorgehen beim VerschlüsselungsTrojaner
    Anleitungen, FAQs & Links - 11.05.2012 (0)
  12. Windows Verschlüsselungs Trojaner, brauche dringend Rat beim Fix!
    Log-Analyse und Auswertung - 03.05.2012 (8)
  13. Bitte Hilfe - Windows Verschlüsselungs-Trojaner
    Log-Analyse und Auswertung - 28.04.2012 (8)
  14. Hilfestellung bei TR/TDss.145
    Plagegeister aller Art und deren Bekämpfung - 08.01.2010 (29)
  15. Auswertung von meinen Logfile und Hilfestellung beim beheben des Problems
    Mülltonne - 29.06.2008 (0)
  16. Noch ein Logfile mit der Bitte um Hilfestellung
    Log-Analyse und Auswertung - 18.09.2007 (13)

Zum Thema Vorgehen beim Verschlüsselungs-Trojaner - Bitte um Hilfestellung - Hallo, erstmal vorab vielen Dank für die Tipps, die ich dem Forum entnehmen konnte zum Vorgehen beim Verschlüsselungs-Trojaner. Zuerst habe ich das Anti-Malware geladen und habe einen vollständigen Scan durchgeführt. - Vorgehen beim Verschlüsselungs-Trojaner - Bitte um Hilfestellung...
Archiv
Du betrachtest: Vorgehen beim Verschlüsselungs-Trojaner - Bitte um Hilfestellung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.