Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: CryptoLocker

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.05.2015, 19:04   #1
uwejo
 
CryptoLocker - Standard

CryptoLocker



Hallo,
ich habe mir auf einem PC den CryptoLocker eingefangen. Es war eine als .pdf getarnte .exe Datei, die per Email kam. Diese hat dann angefangen u.a. meine .xls Dateien in .xls.encrypted zu aendern.
Eine Systemwiederherstellung ist nicht moeglich, ebendso wie Vorgaengerversion wieder herstellen. Es handelt sich noch um einen XP PC. Avira meldet TR/Crypt.Xpack.197573 .Derzeit laeuft ein Scan mit der Rescue Disc 10 von Kaspersky. Gibt es irgendeine Moeglichkeit, das ich die Excel Dateien wieder oeffnen kann ? Die aelteren Beitraege,in diesem Forum, diesbezueglich habe ich bereits ausprobiert.Leider erfolglos.
Die infizierte Datei im Anhang.
carta_certificada_784511.zip ist die infizierte Datei, also eine .exe , die ich aber erst gezippt habe !
Anbei auch der Screenshot von Virustotal.com

Vielen Dank !!!
UweJo
Miniaturansicht angehängter Grafiken
CryptoLocker-virustotal.jpg  

Alt 08.05.2015, 19:24   #2
schrauber
/// the machine
/// TB-Ausbilder
 

CryptoLocker - Standard

CryptoLocker



hi,

Kommt ne Meldung dass verschlüsselt wurde?
__________________

__________________

Alt 08.05.2015, 19:33   #3
uwejo
 
CryptoLocker - Standard

CryptoLocker



Hi Schrauber,

nein, eine Meldung kommt nicht.
Die .xls Dateien sind nun .xls.encrypted Dateien.
Das aendern der Dateiendung funktioniert nicht.

Anbei eine der "verschluesselten" .xls Dateien, auch als Zip gepackt.

Vielen Dank
UweJo
__________________

Alt 08.05.2015, 22:53   #4
schrauber
/// the machine
/// TB-Ausbilder
 

CryptoLocker - Standard

CryptoLocker



Das ist Torrentlocker, leider nicht mehr zu entschlüsseln.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 08.05.2015, 22:57   #5
uwejo
 
CryptoLocker - Standard

CryptoLocker



Ich habe gerade gesehen, das ich einen Tag vorher noch ein Backup mit Nero gemacht habe. Die Datei ist auch verschluesselt. Nun bin ich dabei unt suche ein Programm aehnlich wie Ontrack mit dem ich eine .nba wieder herstellen kann. Vieleicht hat hier jemand einen Tipp ?

Danke !!!


Alt 09.05.2015, 17:18   #6
schrauber
/// the machine
/// TB-Ausbilder
 

CryptoLocker - Standard

CryptoLocker



Wenn das Backup auch von Torrentlocker verschlüsselt ist gibt es auch hier keine Chance....
__________________
--> CryptoLocker

Alt 09.05.2015, 17:40   #7
uwejo
 
CryptoLocker - Standard

CryptoLocker



Vielen Dank fuer die Info. Ich habe den Virus leider, leider zu schnell mit Malwarebytes gelöscht...Kaspersky arbeitet derzeit daran mit den Hollaendern... Link : https://noransom.kaspersky.com/ Trotzdem vielen Dank !!!

Anleitung zum entschluesseln : https://blog.kaspersky.de/so-entfernen-sie-die-coinvault-ransomware-und-stellen-ihre-daten-wieder-her/5137/

Alt 10.05.2015, 06:45   #8
schrauber
/// the machine
/// TB-Ausbilder
 

CryptoLocker - Standard

CryptoLocker



Nein, das ist Vaultcrypt, nicht Torrentlocker
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 10.05.2015, 08:28   #9
uwejo
 
CryptoLocker - Standard

CryptoLocker



Ist nun auch egal, habe nach dem entfernen nochmal mit Ontrack eine RAW Datenwiederherstellung gemacht und nun wieder Zugriff auf die .xls Dateien. Andere Festplatte in den PC, Windows neu installiert, Dateien aus der Raw wiederherstllellung kopiert und alles ist wieder fein :-) Trotzdem Danke !!!

Alt 11.05.2015, 05:49   #10
schrauber
/// the machine
/// TB-Ausbilder
 

CryptoLocker - Standard

CryptoLocker



ok
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu CryptoLocker
.exe, .exe datei, .pdf, avira, bereits, crypted, datei, dateien, ellung, email, excel, forum, getarnte, handel, infizierte, infizierte datei, melde, meldet, moeglich, oeffnen, rescue, scan, screenshot, systemwiederherstellung, virus



Ähnliche Themen: CryptoLocker


  1. New CryptoLocker solution
    Plagegeister aller Art und deren Bekämpfung - 08.04.2015 (1)
  2. Windows 8.1: CryptoLocker eingenistet?
    Log-Analyse und Auswertung - 04.03.2015 (4)
  3. CRYPTOLOCKER/Wie kann man .encrypted Dateien wieder entschlüsseln
    Log-Analyse und Auswertung - 25.11.2014 (8)
  4. Welcher cryptolocker?
    Plagegeister aller Art und deren Bekämpfung - 13.11.2014 (4)
  5. Webdienst befreit CryptoLocker-Opfer aus der Geiselhaft
    Nachrichten - 06.08.2014 (0)
  6. Cryptolocker Virus mit Systemwiederherstellung gelöscht.
    Log-Analyse und Auswertung - 16.01.2014 (8)
  7. CryptoLocker lauert auf USB-Sticks
    Nachrichten - 07.01.2014 (0)
  8. CryptoLocker entfernen
    Anleitungen, FAQs & Links - 07.11.2013 (2)

Zum Thema CryptoLocker - Hallo, ich habe mir auf einem PC den CryptoLocker eingefangen. Es war eine als .pdf getarnte .exe Datei, die per Email kam. Diese hat dann angefangen u.a. meine .xls Dateien - CryptoLocker...
Archiv
Du betrachtest: CryptoLocker auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.