Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Verschlüsselungs-Virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.07.2012, 15:24   #1
ScherrIT
 
Verschlüsselungs-Virus - Standard

Verschlüsselungs-Virus



Hi,
ich habe von meinem IT-Kollegen ein Notebook bekommen, an dem er sich leider schon versucht hat.
Die Eigentümerin des Gerätes hat es dummerweise nicht als notwendig angesehen, einen Virenscanner auf dem Gerät zu installieren...
Was mein Kollege genau gemacht hat, weiß ich leider nicht, ich habe mich eingeschalten, als ich sah, was er machte.

Ich habe nun mal mit dem üblichen Malwarebytes Scan begonnen.
Ein Log vom Scan von Malwarebytes habe ich angehängt, hier wird ein Trojan.Phex.THAGen1 in einer Datei und einem Reg.Schlüssel angezeigt.

Alle Dateien, die sich in den Bibliotheken Bilder, Dokumente, Musik und Videos befinden, sind verschlüsselt und haben auch keine Dateiendung mehr, aber nicht nur in den Bibliotheken-Ordnern, sondern auch in vielen anderen Ordnern.

Namen z.B. für Dateien lauten nun AeOunDsfgXGQNj. Die Namenslänge schwankt zwischen 15 und 20 Zeichen.
Ein verschlüsseltes JPG, mal spasseshalber mit der Dateiendung .jpg versehen, lässt sich nicht öffnen, da wohl der Datei-Header beschädigt ist.

Was kann ich als nächstes tun?

Danke!

Alex
Angehängte Dateien
Dateityp: txt mbam-log-2012-07-10 (14-48-46).txt (2,5 KB, 149x aufgerufen)

Alt 11.07.2012, 23:53   #2
markusg
/// Malware-holic
 
Verschlüsselungs-Virus - Standard

Verschlüsselungs-Virus



mal reingucken bitte:
http://www.trojaner-board.de/116851-...tml#post851585
zb shadow explorer ausprobieren.
__________________

__________________

Alt 12.07.2012, 08:37   #3
ScherrIT
 
Verschlüsselungs-Virus - Standard

Verschlüsselungs-Virus



Hallo Markus,

vielen Dank für den Hinweis, ich habe es gestern schon mit dem Shadow explorer probiert, damit hat es geklappt.
Eine Entschlüsselung der befallenen Dateien ist derzeit nicht möglich, oder?

Danke!

Alex
__________________

Alt 13.07.2012, 20:38   #4
markusg
/// Malware-holic
 
Verschlüsselungs-Virus - Standard

Verschlüsselungs-Virus



kannst du auf die daten zugreifen? dann ists doch wurscht ob entschlüsselt oder wiederhergestellt :-)
aber entschlüsseln geht im mom nicht
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Verschlüsselungs-Virus
andere, anderen, befinden, beschädigt, bilder, datei, dateien, dokumente, installiere, jpg, log, malwarebytes, musik, nicht öffnen, notebook, notwendig, scan, scanner, troja, trojan.phex.thagen, trojan.phex.thagen1, verschlüsselt, verschlüsselungs-virus, versucht, videos, virenscan, virenscanner, zwischen, öffnen



Ähnliche Themen: Verschlüsselungs-Virus


  1. Windows 7: Verschlüsselungs-Virus CryptoWall
    Log-Analyse und Auswertung - 03.05.2015 (7)
  2. *.LOCKED - README TO UNLOCK.txt - Verschlüsselungs - Virus
    Plagegeister aller Art und deren Bekämpfung - 17.04.2014 (7)
  3. Verschlüsselungs Virus-KEIN Tool konnte bisher helfen-keine Dateiendungen
    Log-Analyse und Auswertung - 23.07.2012 (2)
  4. Verschlüsselungs- Trojaner
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (1)
  5. Verschlüsselungs-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 18.06.2012 (1)
  6. Win32/Trustezeb.C Verschlüsselungs Virus
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (1)
  7. Verschlüsselungs-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.06.2012 (1)
  8. Verschlüsselungs-Trojaner
    Log-Analyse und Auswertung - 14.06.2012 (6)
  9. Verschlüsselungs-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.06.2012 (3)
  10. Gema Virus und Verschlüsselungs-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (1)
  11. Verschlüsselungs-Trojaner auf XP
    Log-Analyse und Auswertung - 07.06.2012 (9)
  12. Verschlüsselungs Virus hat bei mir zu geschlagen.
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (3)
  13. Verschlüsselungs-Trojaner
    Log-Analyse und Auswertung - 03.06.2012 (1)
  14. Verschlüsselungs trojaner
    Plagegeister aller Art und deren Bekämpfung - 01.06.2012 (1)
  15. Verschlüsselungs Torjaner
    Log-Analyse und Auswertung - 30.05.2012 (1)
  16. Verschlüsselungs Trojaner
    Plagegeister aller Art und deren Bekämpfung - 21.05.2012 (2)
  17. Windows 7 (64bit) Virus/Trojaner (evtl. Windows Verschlüsselungs Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 07.05.2012 (19)

Zum Thema Verschlüsselungs-Virus - Hi, ich habe von meinem IT-Kollegen ein Notebook bekommen, an dem er sich leider schon versucht hat. Die Eigentümerin des Gerätes hat es dummerweise nicht als notwendig angesehen, einen Virenscanner - Verschlüsselungs-Virus...
Archiv
Du betrachtest: Verschlüsselungs-Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.