Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Eigene Dateien verschlüsselt (XP SP3) (Matsnu, Crypt, Rogue, Agent)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.02.2013, 00:07   #1
drchef
 
Eigene Dateien verschlüsselt (XP SP3) (Matsnu, Crypt, Rogue, Agent) - Standard

Eigene Dateien verschlüsselt (XP SP3) (Matsnu, Crypt, Rogue, Agent)



Hallo liebes Forum,

erstmal vorweg: Ich bin mir nicht sicher ob ich im richtig Forum bin, falls ich hier falsch bin, bitte einfach bescheid sagen (oder am besten gleich verschieben).

Es geht um die Viren aus dem Titel, ich hoffe ihr könnt mir weiterhelfen

Erstmal eine Vorgeschichte zum Problem:
Es geht um einen Rechner mit XP SP3 32Bit. Der Rechner ist auf dem aktuellsten Stand was Updates angeht und gesichert mit MS Security Essentials. Er nutzt die native Windows Firewall und sitzt hinter einem IPv4 NAT Router. Firefox und Thunderbird sind in Version 3.X vorhanden.

Der Rechner lief jetzt 2 Jahre relativ gut. Vor etwa einem Jahr war er zum erstenmal infiziert. Das war der "BKA Virus". Ich habe den Rechner mit Avire Rescue System repariert (was ich immer nutze und immer sauber funktioniert hatte). Danach lief der rechner wieder sauber...bis vor einer Woche.

Vor einer Woche kam eine Mail mit einer Rechnung über eine Möbelbestellung. Diese Mail wurde mit dem PC geöffnet und damit ein Virus installiert. Die Symptome waren dann:
- MS Security Essentials wurde deaktiviert und lies sich nichtmehr starten
- der Neudownload von Security Essentials wurde blockiert

Der Rechner lief dann noch eine Woche ohne Probleme. Er war nur nichtmehr gesichert. Als ich dann nach dieser Woche das erste mal persönlich den Rechner gesehen habe wurde mir berichtet das seit einem Tag der "BKA Virus" wieder da ist.

Ich habe dann selber das XP garnichtmehr gestartet, sondern hab direkt eine aktuelles Avira Rescure System gebootet und einen Scan laufen lassen. Ich habe den Scanner gesagt, er soll die Viren nur umbenennen. (Logdatei hänge ich an den Thread)

Danach hab ich XP gebootet und konnte mich nichtmehr einloggen. Normalerweiße hat der Rechner autologin. Jetzt jedoch kommt der XP Anmeldebildschirm. WÄhle ich einen Benutzer aus, steht da kurz "Einstellungen werden geladen" und kurz danach "Abmeldung" und ich lande wieder im Anmeldebildschirm. Auch als Administrator kann ich mich nicht anmelden.

Ich dachte mir, ich mach noch einen Scan. Hab Avira Rescure System gebootet und direkt löschen ausgewählt. Es wurde die gleichen Dateien (nur eben umbenannt) gefunden und direkt gelöscht. Das System lief trotzdem nichtmehr. (auch dieses Log hänge ich an)

Dann hab ich ein Livesystem gebootet und gesehen das alle Eigenen Dateien weg sind. Dafür sind neue Dateien vorhanden mit namen wie "essQQEETTfVNNqy" ... also einfach wirre Zeichen ohne Endung. Die Dateigrößen passen aber, wovon ich ausgehen das es die orginaldateien nur verschlüsselt sind. Ein einfaches anhängen eines ".jpg" brachte keinen Erfolg.

Das komische ist nun, dass der Rechner noch ne Woche nach infektion lief. Er wurde am vorabend meines Besuches herruntergefahren und als ich davor sahs wars schon zu spät. Ich hatte den Rechner ja nicht gestatet sondern direkt Avira laufen lassen. Anfangs dachte ich Avira hätte den Rechner zerstört da vor dem Suchlauf alles lief. Aber das kann ja nicht sein, das war wohl einfach nur Zufall.

Ich denke damit ist alles gesagt...ich hoffe es ist nicht zu viel Text für euch aber ich wollte eben alles beschreiben

Eine Wiederherstellung des Systems ist nicht nötig, das war das letzte mal das auf dem Rechner ein Windows installiert ist. Aber natürlich würde ich gerne alle Dateien wieder haben?

- innerhalb des Ordners "Dokuemnte und Einstellungen"wurde alles verschlüssel: Sogar die gespeicherten Elsterformulare (eletrische Steuererklärung) und .exe aus dem Download Ordner über alle Benutzer hinweg (User, Administrator, All Users)
- die Restliche Platte ist weitestgehend in Ordnung, nur selten tauchen auch mal solche Dateien auf
- Auf der 2. Partition habe ich immer das System gesichert mit Acronis True Image. Diese Sicherungen sind auch alle verschlüsselt. Ich weiß gerade die Dateiendung nicht. (zum Glück hatte ich immer regelmäßig Sicherungen gemacht )

könnt ihr mir helfen?
was muss ich tun?
gibts überhaupt eine Chance an die Daten wieder ranzukommen?
Wie kann es sein das es ein Prozess schafft tausende von Bildern unbemerkt zu verschlüsseln und auch 20gb große Systemsicherungen?

Auf wunsch kann ich auch den Virus selber mal hochladen falls das nötig ist?

Gruß und Danke schonmal!

P.S.: falls ich gegen irgendeine Regel verstoßen habe, bitte korrigiert mich...ich bin echt auf Hilfe angewießen
Angehängte Dateien
Dateityp: log renamed.log (2,0 KB, 119x aufgerufen)
Dateityp: log deleted.log (2,0 KB, 120x aufgerufen)

Alt 27.02.2013, 06:41   #2
Psychotic
/// Malwareteam
 
Eigene Dateien verschlüsselt (XP SP3) (Matsnu, Crypt, Rogue, Agent) - Standard

Eigene Dateien verschlüsselt (XP SP3) (Matsnu, Crypt, Rogue, Agent)



Hier findest du alles zu dem Thema:


http://www.trojaner-board.de/116851-...strojaner.html
__________________

__________________

Alt 27.02.2013, 08:24   #3
Psychotic
/// Malwareteam
 
Eigene Dateien verschlüsselt (XP SP3) (Matsnu, Crypt, Rogue, Agent) - Standard

Eigene Dateien verschlüsselt (XP SP3) (Matsnu, Crypt, Rogue, Agent)



Dieses Thema scheint erledigt und wurde aus meinen Abos gelöscht.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!
__________________
__________________

Antwort

Themen zu Eigene Dateien verschlüsselt (XP SP3) (Matsnu, Crypt, Rogue, Agent)
administrator, agent, avira, crypt, dateien, einstellungen, erste mal, firefox, firewall, forum, hängen, infiziert., löschen, matsnu, namen, neue, problem, prozess, rechnung, rogue, scan, security, sp3, system, unbemerkt, updates, viren, virus, windows, windows firewall



Ähnliche Themen: Eigene Dateien verschlüsselt (XP SP3) (Matsnu, Crypt, Rogue, Agent)


  1. Schreibgeschützte eigene Dateien
    Alles rund um Windows - 27.10.2015 (3)
  2. All Programmen und Dateien sind verschlüsselt in einer Datie von 62 Gb mit mail adresse prosschiff@gmail.com_.crypt
    Log-Analyse und Auswertung - 13.09.2015 (3)
  3. Dateien verschlüsselt nach Trojanerinfizierung (TR/Crypt.XPACK.Gen8, TR/Matsnu.EB.98)
    Plagegeister aller Art und deren Bekämpfung - 26.01.2013 (1)
  4. Eigene Dateien verschlüsselt bzw umbennat und nicht mehr nutzbar
    Diskussionsforum - 02.10.2012 (4)
  5. Eigene Dateien durch Trojaner verschlüsselt
    Log-Analyse und Auswertung - 21.08.2012 (3)
  6. Verschlüsselungs Trojaner TR/Matsnu.EB.32, Dateien verschlüsselt
    Log-Analyse und Auswertung - 14.07.2012 (5)
  7. win32/matsnu - Dateien nicht umbenannt aber verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (2)
  8. Windows Update Virus, Nach Beseitigung bleiben eigene Dateien und Fotos verschlüsselt!
    Log-Analyse und Auswertung - 24.05.2012 (1)
  9. Eigene Dateien Verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (8)
  10. trojan.agent.rnsgen hat dateien verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 14.05.2012 (3)
  11. TR/crypt.xpack.gen2 unter windows 7, eigene Dateien ausgeblendet
    Log-Analyse und Auswertung - 16.04.2012 (3)
  12. Schwarze Symbolleisten (Kein Zugriff auf Eigene Dateien oder Eigene Bilder)
    Plagegeister aller Art und deren Bekämpfung - 15.04.2012 (1)
  13. Verseucht - Windows läuft kaum noch. Rogue.FakeHDD; Trojan.FakeMS; Rogue.AntiMalware; Trojan.Agent
    Log-Analyse und Auswertung - 08.06.2011 (22)
  14. tmz.exe lässt eigene Dateien verschwinden
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (12)
  15. Eigene Dateien verschieben
    Alles rund um Windows - 23.10.2007 (3)
  16. Rettung der Eigene Dateien!!!
    Plagegeister aller Art und deren Bekämpfung - 03.04.2006 (3)
  17. Kennwortschutz Eigene Dateien
    Alles rund um Windows - 19.05.2005 (3)

Zum Thema Eigene Dateien verschlüsselt (XP SP3) (Matsnu, Crypt, Rogue, Agent) - Hallo liebes Forum, erstmal vorweg: Ich bin mir nicht sicher ob ich im richtig Forum bin, falls ich hier falsch bin, bitte einfach bescheid sagen (oder am besten gleich verschieben). - Eigene Dateien verschlüsselt (XP SP3) (Matsnu, Crypt, Rogue, Agent)...
Archiv
Du betrachtest: Eigene Dateien verschlüsselt (XP SP3) (Matsnu, Crypt, Rogue, Agent) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.