Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows Verschlüsselungstrojaner eingefangen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.06.2012, 18:44   #1
JThorax
 
Windows Verschlüsselungstrojaner eingefangen - Standard

Windows Verschlüsselungstrojaner eingefangen



Guten Abend zusammen,
habe mir vergangene Woche über Email einen dieser Ransom Trojaner eingefangen.
Sollte per Ukash 100€ zahlen um die Gewalt über meinen PC zurück zu bekommen.
Ich konnte ihn dank Avira und Malwarebytes entfernen. Jedoch hat das Teil mir meine Mediadateien (jpgs, mp3, avi etc) gesperrt.
Es hat alle Dateien mit zufällig aneinander gereihten Buchstaben umbenannt und sämtliche Dateiendungen entfernt.
Die ganzen Entschlüsselungsprogramme funktionieren nicht. Habe nun JPEG Recovery ausprobiert.
Es funktioniert zwar, aber durch das Wasserzeichen und die "minimalizierung" für mich unnützt. Ich hoffe ihr könnt mir nun weiterhelfen. Diese Trojaner werden ja langsam zur Plage.
Habe mal alle Logs angehängt.

Alt 13.06.2012, 21:51   #2
kira
/// Helfer-Team
 
Windows Verschlüsselungstrojaner eingefangen - Standard

Windows Verschlüsselungstrojaner eingefangen



Hallo und Herzlich Willkommen!

hast Du das Tool auch ausprobiert? (nur für Vista und Win7):-> -> Daten wiederherstellen mit ShadowExplorer

ansonsten:
Ich habe leider eine schlechte Nachricht für Dich: -> zur Info: Es tut mir leid. Kein Happy End!
Diese Art der Verschlüsselung ist momentan nicht reparierbar!
Die einzige Möglichkeit deine Daten zu retten ist (wenn schon dann irgendwann), aber niemand soll sich falsche Hoffnungen machen:
Festplatte ausbauen (also aufheben in den aktuellen Zustand) nicht mehr etwas löschen, ändern! eine neue Festplatte kaufen und einbauen, Windows drauf installieren damit Du am PC arbeiten kannst!
Die befallene Platte auf Seite legen und warten solange, bis es eine Lösung gibt

damit das nochmal nicht passiert, wie vermeide ich Datenverlust:
Da sieht man wieder einmal wie wichtig ist, um die regelmäßige Sicherung (wichtigen Daten) zu kümmern
Denk daran: dein Hauptsystem ist doch kein Lagerhalle!
Wichtige Daten Regelmäßig sichern, am besten 2x an verschiedenen Orten!
- Externe Geräte (Festplatte USB-Stick etc) nicht ständig am PC anschließen, sondern nur kurzfristig während Du etwas sichern möchtest
E-Mail-Anhang - Öffne keine E-Mail-Anhänge (Attachments), wenn du den Absender nicht kennst!
-> Mails besonders mit Anhang, nicht anklicken, sondern als Text oder in Druckversion anzeigen lassen. Mailprogramm grundsätzlich so einstellen

Tipps & Hilfe:
-> Anleitung: Neuaufsetzen des Systems + Absicherung
-> Neuaufsetzen (Windows XP, Vista und Windows 7) - Anleitungen

gruß
kira
__________________

__________________

Alt 14.06.2012, 10:22   #3
JThorax
 
Windows Verschlüsselungstrojaner eingefangen - Standard

Windows Verschlüsselungstrojaner eingefangen



Hi Kyra. Danke für die Antwort.
Also das mit dem Shadow Explorer scheint zu funktionieren. Muss es heute Abend mal bei allen Dateien ausprobieren. Wird einen Moment dauern da es fast 40 GB sind. Aber was solls.
Wenn ich meine Platte formatiere und Windows neu draufspiele, löscht er dann wirklich alles von der Platte, sprich Trojaner, Spyware und ähnliches ? Oder hacken die sich auch ins Bios oder sowas ?
__________________

Alt 14.06.2012, 14:18   #4
kira
/// Helfer-Team
 
Windows Verschlüsselungstrojaner eingefangen - Standard

Windows Verschlüsselungstrojaner eingefangen



wenn Du deine Daten wieder hast:

Daten sichern wie ich empfohlen habe
PC neu aufsetzen
überall Passwörter ändern!

melde dich dann erneut, einen Check ob alles ok ist, können wir nachher gerne machen
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 15.06.2012, 19:58   #5
JThorax
 
Windows Verschlüsselungstrojaner eingefangen - Standard

Windows Verschlüsselungstrojaner eingefangen



N'Abend zusammen,

also das mit dem Shadow Explorer hat leider nicht geklappt, da der letzte Wiederherstellungspunkt leider bereits in der Zeit liegt wo ich den Trojaner auf dem PC hatte. Gibt es denn irgendwie ein kostenloses Tool wie JPEG Recovery ? Oder lohnt sich die Anschaffung des Programms ? Komprimiert die Vollversion auch dermaßen ? Das Wasserzeichen ist aber hoffentlich weg ?


Alt 15.06.2012, 22:45   #6
kira
/// Helfer-Team
 
Windows Verschlüsselungstrojaner eingefangen - Standard

Windows Verschlüsselungstrojaner eingefangen



kannst Du dann die hier vorgeschlagenen Methoden ausprobieren :-> http://www.trojaner-board.de/116851-...strojaner.html
__________________
--> Windows Verschlüsselungstrojaner eingefangen

Alt 29.06.2012, 19:58   #7
JThorax
 
Windows Verschlüsselungstrojaner eingefangen - Standard

Windows Verschlüsselungstrojaner eingefangen



Guten Abend zusammen, kam nun endlich dazu meinen PC platt zu machen. Mit welchem Programm sollte ich am besten einen neuen Scan durchführen ? Habt ihr zufällig schon was neues zwecks den defekten JPEG Dateien ?

Alt 30.06.2012, 06:07   #8
kira
/// Helfer-Team
 
Windows Verschlüsselungstrojaner eingefangen - Standard

Windows Verschlüsselungstrojaner eingefangen



Zitat:
Mit welchem Programm sollte ich am besten einen neuen Scan durchführen ?
am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung
Absolut empfehlenswerter Scanner:
Zitat:
Eset Online Scanner (NOD32)
Panda-Aktivscan
Symantec Security Check
Die Online-Scanner sind alle reine On-Demand-Scanner. Sie durchsuchen einzelne Dateien oder Verzeichnisse, wahlweise die gesamte Festplatte, haben keinen Hintergrundwächter oder andere residente Prozesse. Dadurch verbrauchen sie ausser Festplattenspeicher keine Resourcen und man kann beliebig viele gleichzeitig installieren. Die Online-Scanner sind gut geeignet um sich eine zweite Meinung einzuholen.

Zitat:
Habt ihr zufällig schon was neues zwecks den defekten JPEG Dateien ?
Hast Du den von mir empfohlenen Link mal angeklickt und die Vorschläge gelesen?:-> http://www.trojaner-board.de/116851-...strojaner.html
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 30.06.2012, 07:42   #9
JThorax
 
Windows Verschlüsselungstrojaner eingefangen - Standard

Windows Verschlüsselungstrojaner eingefangen



Hi Kira, danke für die Infos.

Ja dein Link hab ich gelesen. Bis auf JPEG Recovery funktioniert nix. Wenn ich mir da nun die Vollversion kaufe, ist dann das Wasserzeichen weg ? Und vor allem unterlässt das Programm das verkleinern der Dateien ? Die Testversion macht aus 5Mb Bilder kleine 200kb Bilder...

Alt 01.07.2012, 05:12   #10
kira
/// Helfer-Team
 
Windows Verschlüsselungstrojaner eingefangen - Standard

Windows Verschlüsselungstrojaner eingefangen



Zitat:
Bis auf JPEG Recovery funktioniert nix. Wenn ich mir da nun die Vollversion kaufe, ist dann das Wasserzeichen weg ?
das kann ich leider nicht sagen, vlt mal googeln, oder bei der Hersteller nachfragen

-> Was ist ein Systemabbild?
-> Wiederherstellen des Computers von einer Systemabbildsicherung
-> Wozu brauche ich die Windows-7 Schattenkopien und Systemwiederherstellungspunkte? Wo ist der Unterschied?
oder wenn Du weiß was für dateien sind (z.B *.jpg, *.doc usw) dann benenne sie alle wieder in Originalform wie vorher, also z.B in eine .jpg Datei
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Geändert von kira (01.07.2012 um 05:20 Uhr)

Antwort

Themen zu Windows Verschlüsselungstrojaner eingefangen
100€ zahlen, avira, buchstaben, eingefangen, email, entferne, funktionieren, funktioniert, gefangen, gen, guten, hoffe, konnte, langsam, malwarebytes, mediadateien, mp3, ransom trojaner, recovery, sämtliche, troja, trojaner, ukash 100€, windows, windows verschlüsselungstrojaner, woche, zahlen, zufällig, zusammen



Ähnliche Themen: Windows Verschlüsselungstrojaner eingefangen


  1. Windows XP Verschlüsselungstrojaner eingefangen. Bilder usw. nicht mehr lesbar
    Plagegeister aller Art und deren Bekämpfung - 06.04.2014 (37)
  2. Vermutlich Verschlüsselungstrojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 12.06.2013 (5)
  3. Verschlüsselungstrojaner eingefangen: (Spyware.Zbot)(Trojan.FakeAlert)
    Plagegeister aller Art und deren Bekämpfung - 20.08.2012 (17)
  4. Verschlüsselungstrojaner XP eingefangen
    Log-Analyse und Auswertung - 15.08.2012 (2)
  5. Windows Verschlüsselungstrojaner eingefangen !
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (3)
  6. Windows Verschlüsselungstrojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (1)
  7. Verschlüsselungstrojaner eingefangen! E-Mail Anhang geöffnet!
    Log-Analyse und Auswertung - 01.07.2012 (29)
  8. Verschlüsselungstrojaner eingefangen win xp
    Plagegeister aller Art und deren Bekämpfung - 19.06.2012 (1)
  9. Windows-Verschlüsselungstrojaner eingefangen
    Log-Analyse und Auswertung - 13.06.2012 (1)
  10. Rechnung als ZIP geöffnet und Verschlüsselungstrojaner eingefangen nix geht mehr
    Log-Analyse und Auswertung - 10.06.2012 (1)
  11. Verschlüsselungstrojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (36)
  12. Verschlüsselungstrojaner eingefangen und nun
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (8)
  13. Hilfe Verschlüsselungstrojaner eingefangen SOS!!!!
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (1)
  14. Verschlüsselungstrojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (5)
  15. Windows XP Verschlüsselungstrojaner per EMail eingefangen
    Log-Analyse und Auswertung - 17.05.2012 (2)
  16. Verschlüsselungstrojaner eingefangen, te94decrypt findet nichts
    Plagegeister aller Art und deren Bekämpfung - 11.05.2012 (9)
  17. Windows Verschlüsselungstrojaner per Email eingefangen
    Log-Analyse und Auswertung - 09.05.2012 (1)

Zum Thema Windows Verschlüsselungstrojaner eingefangen - Guten Abend zusammen, habe mir vergangene Woche über Email einen dieser Ransom Trojaner eingefangen. Sollte per Ukash 100€ zahlen um die Gewalt über meinen PC zurück zu bekommen. Ich konnte - Windows Verschlüsselungstrojaner eingefangen...
Archiv
Du betrachtest: Windows Verschlüsselungstrojaner eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.