Zurck   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekmpfung

Plagegeister aller Art und deren Bekmpfung: Trojan-Ransom.Win32.Crypren.prr

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwnschte Software zu deinstallieren bzw. zu lschen. Bitte schildere dein Problem so genau wie mglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.03.2014, 15:12   #1
weissgesicht
 
Trojan-Ransom.Win32.Crypren.prr - Standard

Trojan-Ransom.Win32.Crypren.prr



Hallo Zusammen,
habe auf einem Rechner den Virus Trojan-Ransom.Win32.Crypren.prr gefunden und ber eine LiveCD auch erfolgreich entfernen knnen, leider hat das Teil smtlich .doc .xls .pdf und .jpg Dateien verschlsslet.
Habe die hier im Board genannten Decrypter alle versucht( DecryptHelper von Matthias Avira Ransom File Unlocker Tool von Dr. Web ScareUncrypt von BitFox Trojan.Ransom.HM-Decrypt_v1 (BitDefender) RannohDecryptor von Kaspersky Trustezeb.A Decryptor von ESET Panda UnRansom), leider ohne Erfolg.
Die Dateien haben den Ursprglichen Dateinamen und sehen in Notepad++ nur nach Buchstabensalat aus
Zeile 1-5:
͟0x "m֬2CK7¸YeQHyiCނT\jJ!oހ=0 .Eb>>ok@L@p]?E[S\ɻ O34Uɬw8Oes®AZE'_|t6ᛣ2ӘӇ!h،.֛uNb*~2XOH ~ǯ@=K$K5).X
;BrS; GQ:|yi[#Ы/}}LJ*MY32z}9(NI>qo*BJ<hZ
v25]v)*^~Ou"jݐ*Ze e}a.qQq?S~^yh,_ͬBKiһdp]^8P;nsR8 *
P[VVN"Xu&z]xFZ+9˳eэ-+ ݝVf\{_w1pƋiR= y|Q-V[==xǢ~mmSx94#K+hͺC
s99p=l8aK [nd


Hat noch jemand eine Idee?
Ich knnte auch eine Datei hochladen die ich als Original und auch Verschlsselt habe.
Den Virus habe ich auch gesichert, falls sich dafr jemand interessiert :-)

Gru
Jrg

Alt 26.03.2014, 15:35   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Trojan-Ransom.Win32.Crypren.prr - Standard

Trojan-Ransom.Win32.Crypren.prr



Hi,

fraglich ob die Kiste auch wirklich sauber is

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • ndere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Und versuch mal das:
CryptorBit and HowDecrypt Information Guide and FAQ
__________________

__________________

Alt 26.03.2014, 15:59   #3
weissgesicht
 
Trojan-Ransom.Win32.Crypren.prr - Standard

Trojan-Ransom.Win32.Crypren.prr



Hallo Schrauber,
danke fr deine Antwort. Ob der Rechner sauber ist ist fr mich nicht so interessant, weil ich, wenn ich die Daten wiederhergestellt habe(testen ob das geht mache ich eh schon an einem anderen Rechner, der auf jeden Fall sauber ist), die Platte formatieren und neu installieren werde, mir ist das Restrisiko zu hoch.
Da brauchst du dir nicht die Mhe zu machen die Logfiles zu lesen :-)

Habe das mit dem CryptorBit versucht, leider auch keinen Erfolg. Schattenkopie war leider auch nicht aktiviert.

Was ich wirklich komisch finde ist das der Virus erst garnicht versucht hat Geld von mir zu erpressen, sondern einfach die Daten schreddert, das wirkt berhaupt nicht professionell und das habe ich schon lnger nicht mehr gesehen. Wenn er nur zusammengeklickt ist mu es doch einen Decryptor geben, weil es nichts neues ist.

Wrde mich freuen wenn du noch einen Tip hast.

Vielen Dank
Jrg
__________________

Alt 27.03.2014, 11:17   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Trojan-Ransom.Win32.Crypren.prr - Standard

Trojan-Ransom.Win32.Crypren.prr



Zitat:
Was ich wirklich komisch finde ist das der Virus erst garnicht versucht hat Geld von mir zu erpressen, sondern einfach die Daten schreddert, das wirkt berhaupt nicht professionell und das habe ich schon lnger nicht mehr gesehen. Wenn er nur zusammengeklickt ist mu es doch einen Decryptor geben, weil es nichts neues ist.
wenn die Dinger verschlsselt sind, und du zum Entschlsseln einen Code brauchst, ist dieser meist auf irgend einem Server gespeichert. Diese sind nach ein paar Tagen down, die COdes nie mehr erreichbar => No Chance.
__________________
gru,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 27.03.2014, 14:35   #5
weissgesicht
 
Trojan-Ransom.Win32.Crypren.prr - Standard

Trojan-Ransom.Win32.Crypren.prr



Das ist natrlich echt Mist, ist dann aber so.
Ich danke dir auf jeden Fall fr deine schnellen Antworten.

Gru
Jrg


Alt 28.03.2014, 08:29   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Trojan-Ransom.Win32.Crypren.prr - Standard

Trojan-Ransom.Win32.Crypren.prr



Gern Geschehen
__________________
--> Trojan-Ransom.Win32.Crypren.prr

Antwort

Themen zu Trojan-Ransom.Win32.Crypren.prr
avira, bitdefender, board, dateien, dateiname, dateinamen, defender, entferne, entfernen, erfolgreich, eset, file, hallo zusammen, helper, kaspersky, livecd, original, panda, rechner, tool, unlocker, versucht, virus, web, zusammen



hnliche Themen: Trojan-Ransom.Win32.Crypren.prr


  1. deeprybka: Trojan-Ransom.Win32.Foreign ist weg
    Lob, Kritik und Wnsche - 29.06.2014 (1)
  2. Trojan-Ransom.Win32.Blocker.cbsn & Trojan-Spy.Win.32.Zbot.nsur eingefangen -.-
    Plagegeister aller Art und deren Bekmpfung - 12.04.2014 (23)
  3. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  4. Mahnungsmail mit ZIP Datei - Trojan-Ransom.Win32.Foreign.cjue
    Plagegeister aller Art und deren Bekmpfung - 02.06.2013 (30)
  5. Trojan-Ransom.Win32.Foreign.abjw
    Log-Analyse und Auswertung - 23.04.2013 (11)
  6. Win7 ransomware wgsdgsdgdsgsd.dll, Win32/Reveton!lnk (runctf.lnk), Trojan.Ransom.Win32.Foreign.AMN (A)
    Plagegeister aller Art und deren Bekmpfung - 30.12.2012 (9)
  7. Trojan-Ransom.Win32.Gimemo.rmo desktop gesperrt
    Log-Analyse und Auswertung - 24.07.2012 (37)
  8. TR/Ransom.294912 (Antivir) / Trojan-Ransom.Win32.Gimemo.vyp (Kaspersky)
    Log-Analyse und Auswertung - 20.07.2012 (18)
  9. Warnung vor Trojan-Ransom.Win32.Birele.oyq
    Diskussionsforum - 06.06.2012 (1)
  10. trojan-ransom.win32.gimemo
    Plagegeister aller Art und deren Bekmpfung - 26.05.2012 (1)
  11. Bundestrojaner Trojan-Ransom.win32.Foreign.oja usw.
    Log-Analyse und Auswertung - 14.05.2012 (17)
  12. Trojan-Ransom.Win32.Gumemo.roq
    Log-Analyse und Auswertung - 11.05.2012 (20)
  13. RannohDecryptor: Verschlsselungs-Trojaner Trojan-Ransom.Win32.Rannoh
    Diskussionsforum - 07.05.2012 (3)
  14. Trojan:Win32/Ransom.EZ
    Log-Analyse und Auswertung - 29.04.2012 (1)
  15. XoristDecryptor: Verschlsselungs-Trojaner Trojan-Ransom.Win32.Xorist
    Anleitungen, FAQs & Links - 28.02.2012 (0)
  16. Trojan:Win32/Ransom.EJ auf meinem Notebook
    Plagegeister aller Art und deren Bekmpfung - 22.02.2012 (8)
  17. Trojan:Win32/Ransom.EJ
    Plagegeister aller Art und deren Bekmpfung - 02.01.2012 (3)

Zum Thema Trojan-Ransom.Win32.Crypren.prr - Hallo Zusammen, habe auf einem Rechner den Virus Trojan-Ransom.Win32.Crypren.prr gefunden und ber eine LiveCD auch erfolgreich entfernen knnen, leider hat das Teil smtlich .doc .xls .pdf und .jpg Dateien verschlsslet. - Trojan-Ransom.Win32.Crypren.prr...
Archiv
Du betrachtest: Trojan-Ransom.Win32.Crypren.prr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.