Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Der Verschlüsselungstrojaner hat auch uns lahm gelegt :(

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.06.2012, 19:53   #1
TobSucht
 
Der Verschlüsselungstrojaner hat auch uns lahm gelegt :( - Standard

Der Verschlüsselungstrojaner hat auch uns lahm gelegt :(



Hallo Zusammen!
Ja auch wir haben auf einem Laptop aus Versehen eine dieser dubiosen Rechnungsmails bzw deren Anhang geöffnet. Der Computer hat sich daraufhin herunter gefahren und seitdem sehe ich den Bildschirm mit Zahlungsaufforderung.
Hab mich gestern schon durch euer sehr sehr hilfreiches Forum gelesen, und brauche nun eure Hilfe.
Der Laptop startet im abgesicherten Modus und der darauf installierte Avira scannt seit einigen Stunden (brutal langsam), findet bis jetzt leider nichts.
Verschlüsselt hat der Trojaner nur einige Dateien, leider auch die wichigeren .jpgs die auf auf dem Desktop lagen.
Meine Freundin hat schon 4-5 von diesen "Rechnungs-mails" bekommen bisher aber immer fleißig gelöscht. Dieses mal ging es nicht gut.


Könnt ihr uns helfen den Laptop und nach Möglichkeit die Daten zu retten?
Bin kein PC-Profi, aber mit eurer Anleitung haben wir etwas Hoffnung

Vielen Dank schon mal für eure Mühe,
lg Tobi



edit: es läuft gerade Malwarebytes durch....ergebnis folgt

da ist es:

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.18.07

Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.7601.17514
jenny :: JENNY-HP [Administrator]

Schutz: Deaktiviert

18.06.2012 21:29:18
mbam-log-2012-06-18 (21-29-18).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 210112
Laufzeit: 3 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|1A94F536 (Trojan.Ransom.AMNGen) -> Daten: C:\Users\jenny\AppData\Local\Temp\Hcqwelfy\lcyfuczv.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\jenny\AppData\Local\Temp\Hcqwelfy\lcyfuczv.exe (Trojan.Ransom.AMNGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-781371156-3359472751-24657836-1001\$R3GNWDF.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\jenny\AppData\Local\Temp\dkxfifsspo.pre (Trojan.Ransom.AMNGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Laptop läuft wieder, allerdings hat Malwarebytes einen verbindungsversuch direkt nach dem starten blockiert. ich lasse jetzt einmal komplett scannen.....muss ich mir sorgen wegen dem verbindungsversuch machen?
Und was muss ich noch tun um sicher zu gehen das der laptop wirklich safe ist?
Es war bis jetzt nur avira antivir installiert. Auf meinem laptop nutze ich kaspersky, ist der empfehlenswerter, oder hätte mir das dort genauso passieren können?

danke&lg

Geändert von TobSucht (18.06.2012 um 20:39 Uhr)

Alt 19.06.2012, 20:40   #2
TobSucht
 
Der Verschlüsselungstrojaner hat auch uns lahm gelegt :( - Standard

Der Verschlüsselungstrojaner hat auch uns lahm gelegt :(



Nochmal Hallo!
Also es läuft soweit wieder alles, ich konnte auch die Bilder durch den shadow explorer wieder herstellen.
Jetzt hab ich aber immernoch das Problem mit der "IP-BLOCK 85.183.254.9"
Anscheinend will der laptop jedesmal nach dem neustart mit der oben genannten ip verbinden.

Kann mir hierbei bitte jemand helfen?

danke und lg
Tobi
__________________


Antwort

Themen zu Der Verschlüsselungstrojaner hat auch uns lahm gelegt :(
abgesicherten, anhang, anleitung, avira, bildschirm, brauche, computer, dateien, dateisystem, daten, desktop, forum, gefahren, hallo zusammen, heuristiks/extra, heuristiks/shuriken, installierte, lahm, langsam, laptop, modus, recycle.bin, retten, scan, scannt, startet, trojan.ransom.amngen, trojaner, zusammen




Ähnliche Themen: Der Verschlüsselungstrojaner hat auch uns lahm gelegt :(


  1. Virus hat Browser lahm gelegt - kein Internet mehr!
    Lob, Kritik und Wünsche - 04.11.2015 (10)
  2. Virus hat Browser lahm gelegt - kein Internet mehr!
    Log-Analyse und Auswertung - 02.06.2015 (9)
  3. Rechner lahm gelegt durch Pop-Ups, Werbefenster, Browserfenster
    Plagegeister aller Art und deren Bekämpfung - 15.01.2015 (23)
  4. GVU-Trojaner hat mein laptop lahm gelegt!
    Mülltonne - 14.06.2013 (4)
  5. verschlüsselungstrojaner hat laptop asus lahm gelegt
    Log-Analyse und Auswertung - 01.03.2013 (9)
  6. Rechner fehler - lahm gelegt von PC Defender Plus
    Plagegeister aller Art und deren Bekämpfung - 27.10.2012 (1)
  7. Verschlüsselungstrojaner - PC lahm gelegt
    Log-Analyse und Auswertung - 08.06.2012 (1)
  8. XP lahm gelegt - Windows-Verschlüsselungs-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 08.05.2012 (9)
  9. Ukash BKA Trojaner hat das System lahm gelegt
    Log-Analyse und Auswertung - 23.12.2011 (8)
  10. Ukash BKA trojaner 2.0 hat meinen pc lahm gelegt
    Plagegeister aller Art und deren Bekämpfung - 22.12.2011 (65)
  11. spyeeye_v01, onlinebanking lahm gelegt
    Plagegeister aller Art und deren Bekämpfung - 25.07.2011 (9)
  12. recovery virus hat alles lahm gelegt
    Log-Analyse und Auswertung - 25.05.2011 (8)
  13. Shutdowner-> alles lahm gelegt was tun?
    Plagegeister aller Art und deren Bekämpfung - 21.12.2010 (3)
  14. Mozilla Firefox durch Trojaner Gadja lahm gelegt?
    Plagegeister aller Art und deren Bekämpfung - 08.03.2010 (6)
  15. "Trojan-Spy.Win32.Zbot.ikh" hat Rechner lahm gelegt! Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 23.07.2009 (1)
  16. PC lahm gelegt
    Log-Analyse und Auswertung - 01.05.2009 (1)
  17. PC völlig lahm gelegt!!
    Plagegeister aller Art und deren Bekämpfung - 06.06.2005 (4)

Zum Thema Der Verschlüsselungstrojaner hat auch uns lahm gelegt :( - Hallo Zusammen! Ja auch wir haben auf einem Laptop aus Versehen eine dieser dubiosen Rechnungsmails bzw deren Anhang geöffnet. Der Computer hat sich daraufhin herunter gefahren und seitdem sehe ich - Der Verschlüsselungstrojaner hat auch uns lahm gelegt :(...
Archiv
Du betrachtest: Der Verschlüsselungstrojaner hat auch uns lahm gelegt :( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.