|
Verschlüsselungstrojaner, alle Dateien "locked" Verfahrensweise? Hallo Zusammen, ich bin schon einmal auf dieses Forum gestoßen und konnte mir Hilfe erlesen. Jetzt hab ich allerdings ein Problem und wurde so zum registrierten Benutzer. Ich hab gerade eben einen Systemproblem bekommen mit einem vermutlichen Trojaner und habe versucht ihn zu beseitigen, so wie es demletzt auch funktioniert hat. Nachdem "Malwarebytes" abgeschlossen war, hab ich die Dateien gelöscht und danach gesehen, dass sämtliche Dateien ge"locked" sind. Darauf hab ich mich hier noch einmal umgesehen und nach Tipps gesucht, komme aber nun nicht mehr weiter. Habe gelesen, dass ich die Dateien, nicht hätte löschen sollen und habe jetzt Angst, dass alles verloren ist. "Malewarebytes" läuft nun gerade im Intensivmodus und ich hoffe, dass ihr mir helfen könnt um die Dateien wieder zu entschlüsseln und den Trojaner komplett zu beseitigen. Bis hierhin erstmal. Gruß Philipp |
hi, poste beide malwarebytes logs. sind die dateien nach diesem chema benannt. locked.name.endung.vierer zufalls endung? dann hilft das hier: http://www.trojaner-board.de/114548-...e-dateien.html für die zukunft: an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert. wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ: .eml einstellen. dann bitte lesen: markusg - trojaner-board.de und mir die soeben erstellte datei zukommen lassen. wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders. bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen. sie können dann dorthin solche verdächtigen mails senden. diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig. |
Hey, also das ist ja super. Nachdem ich mich ein wenig belesen habe, hab ich erstmal angefangen mit dem DecryptHelper. Ein Dateienpäärchen war schnell gefunden und mit nur wenigen Ausnahmen konnte ich schon viel Dateien wieder herstellen. Als ich dann heute Abend deinen Hinweis mit dem scareuncrypt-Programm gelesen habe, habe ich dieses Programm verwendet um den Rest zu entschlüsseln. Es ist grade in den letzten Zügen und ich bin vollends begeistert. Wenn die Entschlüsselung abgeschlossen ist, lass ich Malewarebytes nochmal im Intensivmodus laufen und schaue ob noch irgendwo etwas sitzt. Zum Anfang der Geschichte kann ich aber auch sagen, dass es bei mir keine Mail war, die ich geöffnet habe. Der Rechner ist grad hochgefahren, die Datenverbindung mit dem Internet baute sich auf und schon war alles kaputt. Ich weiß also nicht wo der Trojaner bei mir gesessen hat und wie ich ihn bekommen habe. Es ist alles bereinigt :) Super Sache hier. Vielen Dank Im Anschluss noch die beiden LogDateien. Die erste ist von dem Moment als ich merkte, dass ich infiziert bin. Die zweite ist von dem Moment, nachdem der Entschlüsselungsprozess beendet war. PHP-Code: PHP-Code: |
hi, die dateien lassen sich auch öffnen? Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
Hey, ja, alle Dateien lassen sich wieder öffnen und es funktioniert augenscheinlich wieder alles. Was hat es mit dem Combofix auf sich? Soll ich es trotzdem noch übers System laufen lassen? Gruß Philipp |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:55 Uhr. |
Copyright ©2000-2024, Trojaner-Board