Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win7 Tab hat Verschlüsselungsvirus - wie kann die Verschlüsselung aufgehoben werden?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.04.2015, 20:02   #1
fliegerbus
 
Win7 Tab hat Verschlüsselungsvirus - wie kann die Verschlüsselung aufgehoben werden? - Standard

Win7 Tab hat Verschlüsselungsvirus - wie kann die Verschlüsselung aufgehoben werden?



Hallo, ich hoffe ich habe in der richtigen Rubrik gepostet....
Ich habe ein größeres, etwas verzwicktes Problem.
Meine Tochter macht ihr FSJ in Bolivien und hat sich dort auf ihrem Tab einen Virus eingefangen, der alle Dateien verschlüsselt.
Mehrere GB Bilder und alle Berichte sind betroffen. Bis vor kurzem war Panda Endpoint protection (ehemals PCOP Advanced) auf dem Rechner. Das Symbol ist aber nicht mehr vorhanden, also scheinbar hat das Teil den auch deaktiviert...
Dort in Bolivien hat sie nur begrenztes Internet über einen Stick und das nicht immer.
Ich hatte heute die Möglichkeit ein Bildschirmfoto von der Meldung zu machen, wo sich ein rotes Fenster mit zz78 und viel text gemeldet hat. Der ganze Text steht auch in einer txt Datei auf dem Desktop und viele Dateien haben die Endung .ezz hinter docx oder jpg.
Problem ist halt, dass das Mädel ihre Reiseberichte, Bilder und sonstige Aufzeichnungen auf diesem Teil hat und nun völlig verzweifelt ist. Von vielen Bildern ist eine Sicherung vorhanden, es gibt also vorher/nachher.
Kann mir jemand helfen, was ich aus der Ferne tun kann, oder wie der Trojaner / Virus erst mal entfernt werden kann.
Vielen Dank für eure Hilfe

Ingo

Alt 28.04.2015, 20:18   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Win7 Tab hat Verschlüsselungsvirus - wie kann die Verschlüsselung aufgehoben werden? - Standard

Win7 Tab hat Verschlüsselungsvirus - wie kann die Verschlüsselung aufgehoben werden?



Hi,

zeig mal den screenshot. Sicher dass die Endung EZZ ist und nicht ECC?
__________________

__________________

Alt 28.04.2015, 20:37   #3
fliegerbus
 
Win7 Tab hat Verschlüsselungsvirus - wie kann die Verschlüsselung aufgehoben werden? - Standard

Win7 Tab hat Verschlüsselungsvirus - wie kann die Verschlüsselung aufgehoben werden?



Ich hoffe es klappt
__________________
Miniaturansicht angehängter Grafiken
-20150428_140702-klein.jpg  

Alt 28.04.2015, 22:23   #4
fliegerbus
 
Win7 Tab hat Verschlüsselungsvirus - wie kann die Verschlüsselung aufgehoben werden? - Standard

Win7 Tab hat Verschlüsselungsvirus - wie kann die Verschlüsselung aufgehoben werden?



... noch vergessen, ja die Endung ist ezz - ist auf dem Screenshot links emails.docx.ezz zu sehen

ich habe mittlerweile 2 Bilder - 1 im Original und eines im verseuchten Zustand - wenns was bringt
und den Text den der Trojaner schreibt

All your documents, photos, databases and other important files have been encrypted
with strongest encryption RSA-2048 key, generated for this computer.

Private decryption key is stored on a secret Internet server and nobody can
decrypt your files until you pay and obtain the private key.

If you see the main encryptor red window, examine it and follow the instructions.
Otherwise, it seems that you or your antivirus deleted the encryptor program.
Now you have the last chance to decrypt your files.
Open hxxp://qcuikaiye577q3p2.aenf387awmx28.com or hxxp://qcuikaiye577q3p2.od9wjn4iene29.com ,
https://qcuikaiye577q3p2.s5.tor-gateways.de/ in your browser.
They are public gates to the secret server.
Copy and paste the following Bitcoin address in the input form on server. Avoid missprints.
1EL4AJsr3pA6E26MA9X5HjHuEFB18DXrpC
Follow the instructions on the server.



If you have problems with gates, use direct connection:
1. Download Tor Browser from hxxp://torproject.org
2. In the Tor Browser open the hxxp://qcuikaiye577q3p2.onion/
Note that this server is available via Tor Browser only.
Retry in 1 hour if site is not reachable.
Copy and paste the following Bitcoin address in the input form on server. Avoid missprints.
1EL4AJsr3pA6E26MA9X5HjHuEFB18DXrpC
Follow the instructions on the server.

Alt 29.04.2015, 10:32   #5
schrauber
/// the machine
/// TB-Ausbilder
 

Win7 Tab hat Verschlüsselungsvirus - wie kann die Verschlüsselung aufgehoben werden? - Standard

Win7 Tab hat Verschlüsselungsvirus - wie kann die Verschlüsselung aufgehoben werden?



Ich hab das mal weitergeleitet und melde mich wieder.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 30.04.2015, 19:21   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Win7 Tab hat Verschlüsselungsvirus - wie kann die Verschlüsselung aufgehoben werden? - Standard

Win7 Tab hat Verschlüsselungsvirus - wie kann die Verschlüsselung aufgehoben werden?



Kannst Du mir bitte ein Original und ein verschlüsseltes Dokument zippen und anhängen?

Besteht noch ne Chance dass der Übeltäter auch noch vorhanden ist, also die Datei die ausgeführt wurde, oder die Seite bekannt ist von der das kam?
__________________
--> Win7 Tab hat Verschlüsselungsvirus - wie kann die Verschlüsselung aufgehoben werden?

Alt 01.05.2015, 10:29   #7
fliegerbus
 
Win7 Tab hat Verschlüsselungsvirus - wie kann die Verschlüsselung aufgehoben werden? - Standard

Win7 Tab hat Verschlüsselungsvirus - wie kann die Verschlüsselung aufgehoben werden?



also, die Seite, wo das Teil herkommt, war wahrscheinlich der Blog, den sie pflegt / ausfüllen muss. das ist unter ayopaya.de. ob der da noch drauf ist, kann ich nicht sagen.
die Datei die ich habe ist ein Foto welches verändert wurde. ich hab zwar aus dieser Gruppe alle da, weiß aber nicht genau welches das Original ist, da es (vor dem Trojaner) umbenannt wurde. Das kläre ich gerade, bzw versuche ein Dokument zu bekommen welches verändert wurde.
Danke

Ingo

Alt 01.05.2015, 14:21   #8
fliegerbus
 
Win7 Tab hat Verschlüsselungsvirus - wie kann die Verschlüsselung aufgehoben werden? - Standard

Win7 Tab hat Verschlüsselungsvirus - wie kann die Verschlüsselung aufgehoben werden?



so, jetzt hab ich auch ein pdf bekommen welches verseucht wurde.
Der Virus schreibt hinter die Datei ein .ezz (xxx.pdf.ezz)
ich hab jetzt das original pdf und das verseuchte gezippt und angehängt
Angehängte Dateien
Dateityp: zip Rundmail5-verseucht u Original.zip (1,18 MB, 38x aufgerufen)

Geändert von fliegerbus (01.05.2015 um 14:36 Uhr)

Alt 01.05.2015, 14:37   #9
fliegerbus
 
Win7 Tab hat Verschlüsselungsvirus - wie kann die Verschlüsselung aufgehoben werden? - Standard

Win7 Tab hat Verschlüsselungsvirus - wie kann die Verschlüsselung aufgehoben werden?



Und gerade hab ich noch eine docx Datei bekommen und auch mal rangehängt
Angehängte Dateien
Dateityp: zip Días de los Días-verseucht u Original.zip (23,0 KB, 29x aufgerufen)

Alt 01.05.2015, 17:05   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Win7 Tab hat Verschlüsselungsvirus - wie kann die Verschlüsselung aufgehoben werden? - Standard

Win7 Tab hat Verschlüsselungsvirus - wie kann die Verschlüsselung aufgehoben werden?



Und bitte noch das hier, mit viel Glück ist die Exe noch auf dem System:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 01.05.2015, 18:55   #11
schrauber
/// the machine
/// TB-Ausbilder
 

Win7 Tab hat Verschlüsselungsvirus - wie kann die Verschlüsselung aufgehoben werden? - Standard

Win7 Tab hat Verschlüsselungsvirus - wie kann die Verschlüsselung aufgehoben werden?



Hi,

Cisco's Talos Group releases decryptor for TeslaCrypt - News

Bitte mal den folgenden Decrypter testen. Der ist für die ältere Version, Teslycrypt. Dieses hier ist die neue Version, Alphacrypt. Wir wissen noch nicht ob der Decrypter auch für die neue Version geht.

Bitte testen und berichten.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 04.05.2015, 21:15   #12
fliegerbus
 
Win7 Tab hat Verschlüsselungsvirus - wie kann die Verschlüsselung aufgehoben werden? - Standard

Win7 Tab hat Verschlüsselungsvirus - wie kann die Verschlüsselung aufgehoben werden?



so, hatte mal wieder Kontakt und hab die txts bekommen
Angehängte Dateien
Dateityp: txt FRST.txt (35,3 KB, 125x aufgerufen)
Dateityp: txt Addition.txt (34,2 KB, 346x aufgerufen)

Alt 05.05.2015, 09:43   #13
schrauber
/// the machine
/// TB-Ausbilder
 

Win7 Tab hat Verschlüsselungsvirus - wie kann die Verschlüsselung aufgehoben werden? - Standard

Win7 Tab hat Verschlüsselungsvirus - wie kann die Verschlüsselung aufgehoben werden?



Hast Du meinen letzten Post gesehen? Decrypter getestet?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 05.05.2015, 18:52   #14
fliegerbus
 
Win7 Tab hat Verschlüsselungsvirus - wie kann die Verschlüsselung aufgehoben werden? - Standard

Win7 Tab hat Verschlüsselungsvirus - wie kann die Verschlüsselung aufgehoben werden?



ja, hatte ich. Hab aber immer nur stückweise Kontakt, so dass nicht alles zeitnah umsetzbar ist.
Aber jetzt hatte ich wieder Kontakt - funktioniert nicht.

Alt 06.05.2015, 09:01   #15
schrauber
/// the machine
/// TB-Ausbilder
 

Win7 Tab hat Verschlüsselungsvirus - wie kann die Verschlüsselung aufgehoben werden? - Standard

Win7 Tab hat Verschlüsselungsvirus - wie kann die Verschlüsselung aufgehoben werden?



Das Ding ist eben brandneu, die Tipps kommen in Echtzeit:

Bitte mal testweise bei ein paar Dateien die Endung EZZ in ECC ändern, also alte Version, dann den Decrypter wieder testen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Win7 Tab hat Verschlüsselungsvirus - wie kann die Verschlüsselung aufgehoben werden?
advanced, begrenztes internet, bilder, bildern, dateien, desktop, eingefangen, entfernt, fenster, heute, interne, internet, meldung, nicht mehr, panda, protection, rubrik, sicherung, stick, symbol, tab, trojaner, verschlüsselte dateien, virus, vorhanden, win, win7



Ähnliche Themen: Win7 Tab hat Verschlüsselungsvirus - wie kann die Verschlüsselung aufgehoben werden?


  1. Win7: Rechner zickt und Malwarebytes kann nicht mehr gestartet werden.
    Log-Analyse und Auswertung - 26.01.2015 (25)
  2. Win7 Installation kann nicht beendet werden, es erscheint ein weißer Bildschirm
    Alles rund um Windows - 08.12.2014 (9)
  3. Win7 Trojanerbefall ( TR/Agent.337922), Programm Search kann nicht entfernt werden
    Log-Analyse und Auswertung - 09.11.2014 (13)
  4. [WIN7]Antivirensoftware kann nicht aktiviert werden [Antivir,WindowsDefender]
    Log-Analyse und Auswertung - 29.08.2014 (23)
  5. Win7 TR/Agent.37888.248 kann nicht gelöscht werden, Echtzeitscanner funktioniert nicht mehr
    Log-Analyse und Auswertung - 21.07.2014 (26)
  6. Virenschutz kann nicht unter Win7 aktiviert werden, trotz Aktiver Malwarebytes AntiMalware und Bitdefender Total Security2013!!!!!
    Plagegeister aller Art und deren Bekämpfung - 24.12.2013 (15)
  7. Win7 64 Werbung in Firefox - wie kann ich sie los werden?
    Log-Analyse und Auswertung - 10.10.2013 (11)
  8. Trojaner-Verschlüsselungsvirus Exploit:Win32
    Log-Analyse und Auswertung - 25.10.2012 (1)
  9. Win7 beim hochfahren ist der desktop blockiert mir einer seite, diese seite kann nicht angezeigt werden
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (1)
  10. Microsoft Security Essentials kann nicht gestartet werden - Win7 64bit Pro
    Alles rund um Windows - 24.09.2012 (10)
  11. Verschlüsselte Daten nach Verschlüsselungsvirus
    Plagegeister aller Art und deren Bekämpfung - 17.09.2012 (1)
  12. Neuer Verschlüsselungsvirus
    Plagegeister aller Art und deren Bekämpfung - 16.07.2012 (1)
  13. Abmahnung.pif brachte mir einen Verschlüsselungsvirus
    Log-Analyse und Auswertung - 24.06.2012 (1)
  14. Verschlüsselungsvirus - Log Files scannen
    Log-Analyse und Auswertung - 19.05.2012 (12)
  15. windows-Verschlüsselungsvirus
    Log-Analyse und Auswertung - 14.05.2012 (5)
  16. Der Windows-Sicherheitscenterdienst kann nicht gestartet werden. Win7
    Log-Analyse und Auswertung - 15.04.2012 (5)
  17. Cookiebehandlung aufgehoben-Spybot meldet 10 Trojaner
    Plagegeister aller Art und deren Bekämpfung - 25.07.2008 (3)

Zum Thema Win7 Tab hat Verschlüsselungsvirus - wie kann die Verschlüsselung aufgehoben werden? - Hallo, ich hoffe ich habe in der richtigen Rubrik gepostet.... Ich habe ein größeres, etwas verzwicktes Problem. Meine Tochter macht ihr FSJ in Bolivien und hat sich dort auf ihrem - Win7 Tab hat Verschlüsselungsvirus - wie kann die Verschlüsselung aufgehoben werden?...
Archiv
Du betrachtest: Win7 Tab hat Verschlüsselungsvirus - wie kann die Verschlüsselung aufgehoben werden? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.