Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner RSA 2048

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.12.2015, 14:43   #1
Maliki
 
Trojaner RSA 2048 - Standard

Trojaner RSA 2048



Hallo,
ich bräuchte bitte dringend eure Hilfe. Ich habe mir wohl einen Trojaner RSA 2048 eingefangen. Ich habe von solchen Sachen überhaupt keine Ahnung und wäre wirklich dankbar um jeden Tipp.

Wenn ich den PC hochfahre, kommt im Explorer immer eine Seite. Dort steht soetwas:

NOT YOUR LANGUAGE? USE Google Translate
What happened to your files?
All of your files were protected by a strong encryption with RSA-2048
More information about the encryption RSA-2048 can be found here: hxxp://en.wikipedia.org/wiki/RSA_(cryptosystem)

What does this mean?
This means that the structure and data within your files have been irrevocably changed, you will not be able to work
with them, read them or see them, it is the same thing as losing them forever, but with our help, you can restore them.

How did this happen?
Especially for you, on our server was generated the secret key pair RSA-2048 - public and private.
All your files were encrypted with the public key, which has been transferred to your computer via the Internet.
Decrypting of YOUR FILES is only possible with the help of the private key and decrypt program, which is on our Secret Server!!! *


und noch ein bisschen mehr.
Im Ordner AppData befinden sich in jedem Ordner 2 Dateien how_recover+cxd und 2 Dateien how_recover+hed

Ich habe schon den Virensuchlauf gemacht und der hat auch etwas gefunden. Das habe ich jetzt entfernt. Aber dieser ganze Kram ist halt noch da.
Ich hab gelesen, dass der Trojander Dateien verschlüsselt.
Einige pdf-Dateien kann ich auch nicht öffen. Die haben da irgendwie noch die Endung .pdf.vvv

Kann man das irgendwie rückgängig machen, kann ich den Trojaner und diese Dateien how_recover in den Ordner wieder loswerden? Ich bin hier echt am verzweifeln...

Ich bin wirklich dankbar für jede Hilfe :-)

Achja, ich habe Windows 10, falls das wichtig ist...

Alt 09.12.2015, 15:58   #2
Warlord711
/// TB-Ausbilder
 
Trojaner RSA 2048 - Standard

Trojaner RSA 2048



Da wirst du aktuell keine Chance haben:

New TelsaCrypt version adds the .VVV Extension to Encrypted Files

Das einzige was wir machen können, ist die eigentliche Infektion suchen und entfernen:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Cursor zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Antwort

Themen zu Trojaner RSA 2048
about, ahnung, appdata, befinden, bräuchte, computer, data, dateien, dringend, explorer, files, found, google, help, information, interne, loswerden, ordner, private key, public key, recover, rsa 2048, sache, sachen, server, this, trojaner, wirklich, überhaupt



Ähnliche Themen: Trojaner RSA 2048


  1. RSA 2048 - Lösegeld Trojaner
    Log-Analyse und Auswertung - 30.11.2015 (9)
  2. RSA 2048 Virus mit Verschlüsselungen
    Log-Analyse und Auswertung - 11.11.2015 (20)
  3. Dateien mit RSA 2048 Verschlüsselung
    Plagegeister aller Art und deren Bekämpfung - 18.08.2015 (3)
  4. RSA-2048 Trojaner unter Windows7 - Wie entschlüsselt man die Dateien ?
    Plagegeister aller Art und deren Bekämpfung - 09.08.2015 (5)
  5. Win XP: RSA-2048 Verschlüsselungstrojaner mit Endung exx
    Plagegeister aller Art und deren Bekämpfung - 22.05.2015 (7)
  6. Trojaner RSA 2048-Bit Gibt es Hoffung ?
    Plagegeister aller Art und deren Bekämpfung - 04.05.2015 (3)
  7. Bitcrypt II RSA-2048
    Plagegeister aller Art und deren Bekämpfung - 26.09.2014 (9)
  8. Neuer Erpressungs-Trojaner verschlüsselt mit RSA-2048
    Nachrichten - 30.04.2014 (0)
  9. Trojaner bit 2048 sowie Verlangsamung des Computers
    Log-Analyse und Auswertung - 14.05.2012 (20)
  10. Trojaner: 2048 bit pgp-rsa
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (28)
  11. Windows Verschlüsselungs Trojaner 2048 Bit PGP-RSA
    Plagegeister aller Art und deren Bekämpfung - 04.05.2012 (14)
  12. 2048 bit PGP - RSA Trojaner verschlüsselung
    Plagegeister aller Art und deren Bekämpfung - 01.05.2012 (11)
  13. Windows Verschlüsselungs Trojaner 2048 Bit PGP-RSA
    Log-Analyse und Auswertung - 01.05.2012 (5)
  14. Verschluesselungstrojaner 2048 Bit PGP-RSA
    Plagegeister aller Art und deren Bekämpfung - 27.04.2012 (7)
  15. Verschluesselungstrojaner 2048 Bit PGP-RSA
    Plagegeister aller Art und deren Bekämpfung - 25.04.2012 (1)
  16. w32.valla.2048
    Plagegeister aller Art und deren Bekämpfung - 10.09.2003 (4)
  17. W32.Valla.2048 aka w32.xorala aka w32.Rox.A
    Plagegeister aller Art und deren Bekämpfung - 11.08.2003 (3)

Zum Thema Trojaner RSA 2048 - Hallo, ich bräuchte bitte dringend eure Hilfe. Ich habe mir wohl einen Trojaner RSA 2048 eingefangen. Ich habe von solchen Sachen überhaupt keine Ahnung und wäre wirklich dankbar um jeden - Trojaner RSA 2048...
Archiv
Du betrachtest: Trojaner RSA 2048 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.