Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: DirtyDecrypt - Verschlüsselungs-Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.05.2013, 23:39   #1
markus320
 
DirtyDecrypt - Verschlüsselungs-Trojaner - Standard

DirtyDecrypt - Verschlüsselungs-Trojaner



... ich habe hier auf den Rechner XP Home. Der hat bei mir auch einige Dateien wie z.B. bei .jpg, .doc (da steht dieser Text der als Bild bei den .jpg zu sehen ist drin), pdf, .xls

Die Dateigröße hat sich nicht verändert sie ist geblieben. Bei den Bildern ist nur das Bildvormat gleich 800 x 600 x 256 KB. Das habe ich mit älteren Sicherungen verglichen.

Kann man sowas wieder herstellen.

Grüße markus

Alt 24.05.2013, 10:10   #2
markusg
/// Malware-holic
 
DirtyDecrypt - Verschlüsselungs-Trojaner - Standard

DirtyDecrypt - Verschlüsselungs-Trojaner



Hi womit hast du die malware gelöscht?
da wir noh keine Kopieen selbiger haben, kann ich die Frage nich beantworten
__________________

__________________

Alt 28.05.2013, 07:21   #3
markus320
 
DirtyDecrypt - Verschlüsselungs-Trojaner - Standard

DirtyDecrypt - Verschlüsselungs-Trojaner



... ich glaube das ich es jetzt etwas besser beschrieben habe.


Hallo zusammen,

ich brauche bitte von Euch Hilfe.
Ich bin überhaupt das erste mal in einem Forum. Aber Eure HP ist wirklich klasse. Naja, hier mein Problem:

DirtyDecrypt

ich habe hier auf den Rechner XP Home SP3.

Der Trojaner hat bei mir auch einige Dateien verwandelt wie z.B. bei .jpg, bei .doc-Dateien steht jetzt dieser Text des "DirtyDectypt" Trojaners, der als Bild auf Eurer HP den .jpg zu sehen ist drin, pdf und .xls sieht auch so aus wie .doc-Dateien.

Die Dateigröße der veränderten Dateien hat sich nicht verändert sie ist geblieben. Bei den Bildern ist nur das Bildformat gleich 800 x 600 x 256 KB und mit dem „DirtyDecrypt-Bild“ belegt. Das habe ich mit älteren Sicherungen verglichen.

Gelöscht habe ich den Trojaner selber. In dem Ordner: „C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp“ hatte sich eine Datei eingenistet die man nicht löschen konnte, weil da immer die Meldung „Datei kann nicht gelöscht werden weil diese von einem anderen Programm verwendet wird."

Das machte mich etwas stutzig. Mein Hobby ist u.a. auch der Computer. Dadurch kenne ich so einige miese Programme wie und wo solche Dateien sich einnisten. Mir fiel eigentlich nur auf das meine HDD sehr aktiv war. Ich verkaufe im Internet einige unser Stabfänger aus dem Haushalt und hatte zur Zeit auch ein älteres Programm von ACDSee laufen weil ich Photos am hochladen war. Das Programm hatte sich von Zeit zur Zeit aktualisiert und da ist mir aufgefallen das sich meine Thumbnails in dieses schwarze Bild veränderten.

Da fällt mir gerade noch etwas ein, ich meine da war auch dieses Bild von den Bundeskriminalamt Trojaner vorab. Also müsste ich von denen 2 verschiedene auf meinem Rechner gehabt haben.

Da alles dann etwas schnell gehen musste habe ich diese Datei (Programm), ich weiß auch nicht mehr wie diese benannt war, und was sie für eine Endung hatte einfach in irgendeine Buchstabenreihe umbenannt. Danach konnte ich diese auch löschen und es war auf einmal Ruhe auf der HDD. Keine aktivität mehr. Avira hat dann den Rest erledigt. Da waren noch ein paar Trojaner im Hintergrund was Avira in Quarantäne verschoben hat.

Nur leider sind die verwandelten Dateien mit diesen DirtyDecrypt bla bla bla verwandelt.

Kann man diese vielleicht wieder herstellen?

Ich kann auch das Avira Protokoll euch senden wenn mir jemand schreibt wie ich das machen kann und ob ich es darf von Avira aus wegen der Lizenz.


Grüße Markus
__________________

Alt 28.05.2013, 09:02   #4
markusg
/// Malware-holic
 
DirtyDecrypt - Verschlüsselungs-Trojaner - Standard

DirtyDecrypt - Verschlüsselungs-Trojaner



schön das du sie gelöscht hast, nu haben wir wieder keine kopie und wieder keine Möglichkeit ne potentielle entschlüsselung zu finden, man sollte halt auch nich wild drauf los löschen...
avira Funde.
http://www.trojaner-board.de/125889-...en-posten.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 29.05.2013, 21:40   #5
markus320
 
DirtyDecrypt - Verschlüsselungs-Trojaner - Standard

DirtyDecrypt - Verschlüsselungs-Trojaner



Hallo markusg,

das klappt nicht mit RAR. Schau mal bitte in Mailfach :-)

Grüße markus320


Alt 29.05.2013, 21:41   #6
markusg
/// Malware-holic
 
DirtyDecrypt - Verschlüsselungs-Trojaner - Standard

DirtyDecrypt - Verschlüsselungs-Trojaner



es ist nicht nötig das doppelt zu schreiben
__________________
--> DirtyDecrypt - Verschlüsselungs-Trojaner

Antwort



Ähnliche Themen: DirtyDecrypt - Verschlüsselungs-Trojaner


  1. DirtyDecrypt - Verschlüsselungs-Trojaner
    Diskussionsforum - 07.07.2015 (33)
  2. DirtyDecrypt Bilder wiederherstellen ?
    Plagegeister aller Art und deren Bekämpfung - 04.06.2014 (7)
  3. DirtyDecrypt.exe ! Wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 19.09.2013 (21)
  4. DirtyDecrypt.exe
    Log-Analyse und Auswertung - 15.09.2013 (1)
  5. DirtyDecrypt über den BKA Trojaner eingefangen ransomware
    Log-Analyse und Auswertung - 20.08.2013 (7)
  6. DirtyDecrypt über den BKA Trojaner eingefangen ransomware
    Plagegeister aller Art und deren Bekämpfung - 18.08.2013 (23)
  7. aktiver DirtyDecrypt-Server gefunden
    Plagegeister aller Art und deren Bekämpfung - 06.08.2013 (3)
  8. DirtyDecrypt - Trojaner
    Plagegeister aller Art und deren Bekämpfung - 11.07.2013 (24)
  9. Wie bekomme ich "dirtydecrypt.exe" wieder los?
    Log-Analyse und Auswertung - 10.07.2013 (16)
  10. DirtyDecrypt.exe ! Datein befallen was nun ????
    Plagegeister aller Art und deren Bekämpfung - 24.06.2013 (7)
  11. DirtyDecrypt.exe auf ext. HDD - Files verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (2)
  12. DirtyDecrypt.exe - Verschlüsselte Dateien entschlüsseln
    Plagegeister aller Art und deren Bekämpfung - 02.06.2013 (7)
  13. DirtyDecrypt hat Word-Dokumente infiziert
    Log-Analyse und Auswertung - 31.05.2013 (7)
  14. DirtyDecrypt.exe
    Mülltonne - 23.05.2013 (3)
  15. SUISA-Trojaner (Verschlüsselungs-Trojaner) befall auf HP-Pro-Laptop Win7 64Bit
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (19)
  16. windows verschlüsselungs trojaner-sofortiger TRojaner hinweis
    Plagegeister aller Art und deren Bekämpfung - 31.07.2012 (9)
  17. Live Security Platinum-Trojaner, Verschlüsselungs-Trojaner entfernen
    Plagegeister aller Art und deren Bekämpfung - 16.07.2012 (1)

Zum Thema DirtyDecrypt - Verschlüsselungs-Trojaner - ... ich habe hier auf den Rechner XP Home. Der hat bei mir auch einige Dateien wie z.B. bei .jpg, .doc (da steht dieser Text der als Bild bei den - DirtyDecrypt - Verschlüsselungs-Trojaner...
Archiv
Du betrachtest: DirtyDecrypt - Verschlüsselungs-Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.