Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Verschlüsselungstrojaner normale Dateinamen (https://www.trojaner-board.de/115299-verschluesselungstrojaner-normale-dateinamen.html)

Howy-1 17.05.2012 18:24
Verschlüsselungstrojaner normale Dateinamen
 
Hallo zusammen,

ich habe auf dem Laptop eines Bekannten auch mit dem Verschlüsselungs-Trojaner gekämpft und diesen mittels Rescue-CD entfernen können. Nachsuche mit Malwarebytes war dann auch ohne Befund. Allerdings können jpg-, pdf-, Word- u. Excel-Dateien nicht mehr geöffnet werden, bzw. bringen nur wirre Zeichen. Die Dateinamen sind allerdings immer noch die originalen.
Ich habe auch versucht, aus einer verschlüsselten jpg-Datei und ihrem unverschlüselten Original einen Schlüssel zu erstellen und die Dateien wieder herzustellen, aber bisher ohne Erfolg.

DecryptHelper -> Der Schlüssel konnte nicht bestimmt werden.
Dr.Web Matsnu Decryptor -> Behauptet, die ver- u. entschlüsselte Datei seine identisch
ScareUncrypt -> erstellt einen Schlüssel aus den beiden Dateien, der aber wahrscheinlich nicht geht.

Wie gesagt, sind die Dateinamen bei allen Dateien noch original. Auch die Dateigröße hat sich nicht geändert.
Bei Bildern sagt IrfanView, dass der Dateiheader nicht lesbar ist.

Gibts schon was zu den verschlüsselten Dateien, wo der Dateiname nicht verändert wurde?

Grüße

Dirk

Psychotic 21.05.2012 15:16
:hallo:

Vorgehen bei Verschlüsselungstrojaner
  1. Besuche diesen Link - hier findest du die derzeit verfügbaren Tools sowie die Anweisungen, wie du zu verfahren hast.

  2. Wenn Bestandteile des Schädlings bzw. die Email, mit der er verschickt wurde, sich noch auf deinem Rechner befinden, besuche bitte diesen Link, um die Entwicklung von Gegenmaßnahmen voranzutreiben!

Mit freundlichem Gruß

Das Team von Trojaner-Board.de

Psychotic 23.05.2012 08:47
Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Howy-1 23.05.2012 11:07
Sorry,

die Antwort auf mein Anfangsposting machte auf mich den Eindruck einer automatisch erstellten Antwort, weil sie ja nur wenig mit dem eigentlichen Problem zu tun hat.
Denn seit Tagen ist es beim mitlesen im Forum doch relativ klar geworden, dass die in dem Link aufgeführten Tools nicht helfen, wenn die Dateien so verschlüsselt wurden, dass weder die Dateinamen, noch die Endungen verändert worden sind.

Gruß


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:52 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129