Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Sie haben sich mit einen Windows-Verschlüsselungs-Trojaner infiziert.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.04.2012, 01:01   #1
Frustriert
 
Sie haben sich mit einen Windows-Verschlüsselungs-Trojaner infiziert. - Standard

Sie haben sich mit einen Windows-Verschlüsselungs-Trojaner infiziert.



Hallo alle zusammen...

Hallo alle zusammen...

ich habe leider das gleiche Problem wie viele andere hier und da in threads stehts das die Lösungen individuell sind, hier auch noch mal die Beschreibung.

Bin derzeit im übrigen über meinen Standrechner online und meinen Lappi betrifft das Problem.

Wie es dazu kam ist schnell gesagt, scheinbar seriöse E-Mail Rechnung. Storno per Mail nicht möglich, da GMX die MailAdresse vom Absender entweder nicht kannte oder erreichen konnte. Daher ZIP geöffnet, nach einem Doppelklick auf die vermeintliche Rechnung die sogar eine Nummer hatte und ich wurde in der Mail namentlich angesprochen! (Was mich irgendwie schockiert zwecks Datensicherheit...) Verschwand die ominöse Rechung vom Speicherort und das Pferdchen war drin -.-

Da mir das Ganze sowieso spanisch vorkam, lies ich Avira einen Systemscan machen, der bei irgend was um die 90% abgebrochen wurde und der Rechner auf einmal selbstständig neu startete. Danch kam die altbekannte Meldung:

Sie haben sich mit einen Windows-Verschlüsselungs-Trojaner infiziert.

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert. Das Besuchen von Seiten mit pornografischen und infizierten Inhalten hat dazu geführt, das Ihr System von einem Computerverschlüsselungstrojaner befallen wurde. Dieses Virus verschlüsselt Ihre Festplatte mit einem 2048 Bit PGP-RSA Schlüssel und eine selbstständige Entschlüsselung ist nicht mehr machbar.

Um das System wiederherstellen zu können, müssen Sie ein zusätzliches Sicherheitupdate herunterladen. Diese Update ist ein kostenpflichtiges Upgrade für infizierte Windowssysteme. Kostenpflichtig ist es, weil es nicht zum ursprünglichen Windowspaket gehört und nur dafür entwickelt wurde um Ihnen zu helfen ihre Daten nicht zu verlieren. Bitte schalten Sie den Computer nicht aus, sonst kann es vorkommen das der Virus nicht beseitigt werden kann und Sie ihre Daten komplett verlieren. Dieses Update beschützt ihr System vollständig von Virus und Schadprogrammen stabilisiert ihr Computersystem und verhindert den Datenverlust.

Damit ihr Computer schnellstens entsperrt wird, nutzen Sie bitte die schnelle und diskrete Zahlungsmöglichkeit durch Ukash. Diese Karten können Sie an fast jeder Tankstelle oder einem Kiosk in Ihrer Nähe kaufen. Diese Codes gibts auch überall da, wo Sie Handyaufladekarten erwerben können. Sofort nach der Eingabe und der Gültigkeitsprüfung wird das Update auf Ihren Computer automatisch heruntergeladen und installiert. Ihr System wird sofort entschlüsselt und von dem Trojaner befreit.

50 Euro Ucash Code: _____________________Code eingeben.

Leider komme ich ebenfalls nicht ohne solch einen Code einzugeben weiter um irgendetwas zu prüfen....

Ich muss zudem sagen ich bin jetzt nicht so fit, aber auch nicht völlig auf den Kopf gefallen. (Also, wenn möglich, bitte irgendwie etwas ausführlichere Antworten, damit ich weiß was ich jetzt wo klicken kann/soll, wäre super...Danke ) Nach einigem googeln, fand ich diese Seite und probierte das mehrfach beschriebene Logfile zu erstellen.

Beim booten von CD komme ich so weit:
• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
Das tut es auch, schwarzer Monitor, weißer Text
Starting REATOGO-X-PE
IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII

Der Balken läuft also durch und Windows fängt scheinbar an zu arbeiten, zumindest habe ich den typischen Windows (7) Startbildschirm mit dem Windows Button und dem darunterliegendem Startbalken, in dem aber nicht wie sonst immer, die grünen Striche über den Bildschirm laufen wenn er hochfährt. Auch sonst wirkt das Bild er farblos, hat alles einen leichten grauschleier... (sorry aber weiß es nicht anders zu beschreiben )

Dann kommt ein Bluescreen mit der Meldung:

A problem has been detected and windows has been shut down to prevent damage to your computer.

If this is the first time you´ve seen this stop error screen, restart your computer. (Nein ist schon das dritte mal *hmpf*) If this screen appears again, follow these steps:

Check for viruses on your computer. (Wenn ich mal so weit kommen würde...) Remove any newly installed hard drives or hard drive controllers. (Gibt keine...) Check your hard drive to make sure it is properly configured and terminated. Run CHKDSK/F to check for hard drive corruption, and then restart your computer.

Technical information:
***STOP 0x0000007B (OXF78DA528, 0xC0000034, 0x00000000, 0x00000000)

Dementsprechend kann ich den nächsten Step nicht ausführen um ein Logfile zu erstellen -.-

Den thread dazu, das man da im BIOS was umstellen soll habe ich gelesen, aber ehrlich gesagt nicht verstanden.
Noch dazu habe ich auch HP und weiß nun nicht ob ich das überhaupt machen sollte/darf/kann, will mir ja auch nicht den ganzen Lappi lahm legen...also für immer...
Auf die Format C Lösung würde ich auch lieber verzichten. Das Backup ist zwar auf einem partifizierten Teil des Lappis aber ja dann trotzdem auch futsch? Oder?

Tja weiß nicht was für Infos jetzt noch weiterhelfen könnten...
komme ja auch nicht an den PC Typ und so heran, wenn ich STRG + ALT + ENTF drücke (wenn ich ihn starte ohne von CD zu booten) hab ich ja die 4 Auswahlpunkte zur Verfügung, aber keiner lässt sich auswählen, komme also auch nicht an den Task Manager, kommt gleich wieder die schicke Meldung. Sie haben sich infiziert...bla bla...

Vllt gibt es noch irgendeine Tastenkombi??? Um das Ding vorerst zu umgehen?

Ach so das vllt noch, wenn ich den PC hochfahre und ins BootMenü gehe habe ich folgende Auswahlpunkte:
F1 System Information
(Manufacturer Hewlett-Packard
Notebook Model Compaq 615
...
Prozessor Type AMD Athlon(tm)X2 DualCore QL-66
...
und weitere Infos... (Tippe ich auf Nachfarge gern noch alle ab, aber denke sind nicht so relevant...))

F2 System
(Untermenü : F1 System Information
F2 Startup Test
(Memory Check ergibt:Startup Test Passed (-.-)
F3 Run-In Test
F4 Hard Disk Test

F7 HP SpareKey (Info: there is no User with SpareKey)
F9 Boot Device Setup
Optical Disk Drive
Notebook Hard Deiver
Notebook Ethernet
F10 Bios Setup

F12 Network Boot


Für Hilfe bin ich sehr dankbar!

VG
Ani


PS: den Thread "Vorgehen beim Verschlüsselungs-Trojaner" habe ich zwar gelsen, aber der hilft mir leider auch nicht weiter -.- da ichg ja so weit nicht komme *hmpf*

Geändert von Frustriert (29.04.2012 um 01:42 Uhr)

Alt 29.04.2012, 18:55   #2
markusg
/// Malware-holic
 
Sie haben sich mit einen Windows-Verschlüsselungs-Trojaner infiziert. - Standard

Sie haben sich mit einen Windows-Verschlüsselungs-Trojaner infiziert.



hi
gehe mal ins bios, prüfe dort ob der ide bzw ahci mode gewählt ist, stelle jeweils das gegenteilige ein und probiere otl erneut
__________________

__________________

Alt 01.05.2012, 21:40   #3
Frustriert
 
Sie haben sich mit einen Windows-Verschlüsselungs-Trojaner infiziert. - Standard

Sie haben sich mit einen Windows-Verschlüsselungs-Trojaner infiziert.



Hallo markusg,

danke für die antwort aber wie schon gesagt habe ich in einem Thread gelesen dass das nicht für alle HP rechner gemacht werden darf und habe angst wenn ioch da was umstelle denn rechner komplett zu zerlegen

Die Lösung war ganz einfach, wahrscheinlich zu einfach oO bin jetzt im abgesicherten Modus in Windows reingekommen und habe Mailwarebytes geladen und das verfluchte Teil runtergeschmissen!
Windows startet wieder normal und mache mich jetzt an die Entschlüsselung... natürlich mit euren Encodern
Hoffen wir es läuft weiter gut.

Vielen Dank trotzdem!

VG
Ani

Avira schient auch alles zu entschlüsseln super Sache, toll das es Foren wie das hier gibt WEITER SO
__________________

Geändert von Frustriert (01.05.2012 um 22:21 Uhr)

Alt 02.05.2012, 15:39   #4
markusg
/// Malware-holic
 
Sie haben sich mit einen Windows-Verschlüsselungs-Trojaner infiziert. - Standard

Sie haben sich mit einen Windows-Verschlüsselungs-Trojaner infiziert.



hi.
1. wo ist das Malwarebytes log?
2. hätte ich gern die infektions quelle.
ist meist ein anhang in einer mail von unbekanntem absender.
wenn du ein mail programm nutzt, öffne diese mail mal, datei speichern unter, und bei typ zb
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.

ps:
alle zukünftigen mails von unbekannten absender mit anhang, gerne auch weiter leiten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.05.2012, 22:47   #5
Frustriert
 
Sie haben sich mit einen Windows-Verschlüsselungs-Trojaner infiziert. - Icon32

Sie haben sich mit einen Windows-Verschlüsselungs-Trojaner infiziert.



Hallo

ehm *räusper* hab das log nicht mehr sorry habe nicht gerafft dass ihr das gern haben wolltet...
Die mail habe ich noch in meinem gmx acc, habe sie gespeichtert, hatte auch eine von der telekom aber die habe ich gleich gelöscht...

Nachdem nun aber alles entschlüsselt ist habe ich leider immer noch das Problem mit den *locked* Dateien die ich nicht gelöscht bekomme, habe keine Luste die knapp 75.000 Daten einzeln zu löschen *wahrscheinlich verständlich* habs auch schon mit der Windows Suche probiert, die mit der Datenmege aber schlicht weg überlastet zu sein schient und habe mir auch schon einige Reinigungsprogramme angesehen, die mich aber leider auch alle bisher nicht weiter bringen... GIbts es da zufällig auch einen Tipp von euch?

VG
Ani


Alt 08.05.2012, 16:29   #6
markusg
/// Malware-holic
 
Sie haben sich mit einen Windows-Verschlüsselungs-Trojaner infiziert. - Standard

Sie haben sich mit einen Windows-Verschlüsselungs-Trojaner infiziert.



öffne malwarebytes, berichte, dort werden die logs automatisch gespeichert.
__________________
--> Sie haben sich mit einen Windows-Verschlüsselungs-Trojaner infiziert.

Antwort

Themen zu Sie haben sich mit einen Windows-Verschlüsselungs-Trojaner infiziert.
0xc0000034, avira, bildschirm, bios, bluescreen, booten, bootmenü, computerverschlüsselungstrojaner, desktop, detected, down, e-mail, error, euro, festplatte, hintergrund, infiziert, infiziert., infizierte, karte, logfile, lädt, monitor, namen, neu, nicht möglich, problem, schwarzer monitor, seiten, shut down, startbildschirm, virus, virus verschlüsselt, wickel




Ähnliche Themen: Sie haben sich mit einen Windows-Verschlüsselungs-Trojaner infiziert.


  1. Sie haben sich mit einem Windows-Verschlüsselungs Trojaner infiziert
    Plagegeister aller Art und deren Bekämpfung - 28.06.2012 (1)
  2. Sie haben sich mit einem Windows Verschlüsselungs Trojaner infiziert.
    Log-Analyse und Auswertung - 18.06.2012 (9)
  3. Sie haben sich mit einem Windows-Verschlüsselungs Trojaner infiziert. XP
    Alles rund um Windows - 10.06.2012 (2)
  4. Willkomen bei Windows Update, Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert.
    Log-Analyse und Auswertung - 06.06.2012 (1)
  5. "Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert."
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (2)
  6. Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert
    Log-Analyse und Auswertung - 04.06.2012 (10)
  7. sie haben sich mit einem windows verschlüsselungs trojaner infiziert
    Log-Analyse und Auswertung - 31.05.2012 (1)
  8. Sie haben sich mit einem Windows-Verschlüsselungs Trojaner infiziert
    Log-Analyse und Auswertung - 31.05.2012 (1)
  9. Sie haben sich mit einem Windows-Verschlüsselungs Trojaner infiziert
    Log-Analyse und Auswertung - 28.05.2012 (15)
  10. sie haben sich mit einem Windows-Verschlüsselungs Trojaner infiziert
    Log-Analyse und Auswertung - 11.05.2012 (27)
  11. Sie haben sich mit einen Windows-Verschlüsselungs-Trojaner infiziert
    Log-Analyse und Auswertung - 05.05.2012 (15)
  12. Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert.
    Log-Analyse und Auswertung - 05.05.2012 (41)
  13. Sie haben sich mit einem Windows-Verschlüsselungs Trojaner infiziert
    Log-Analyse und Auswertung - 04.05.2012 (15)
  14. Sie haben sich mit einem Windows-Verschlüsselungs Trojaner infiziert
    Plagegeister aller Art und deren Bekämpfung - 01.05.2012 (9)
  15. "Willkommen bei Windows Update Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert.
    Log-Analyse und Auswertung - 27.04.2012 (3)
  16. Sie haben sich mit einem windows-verschlüsselungs trojaner infiziert
    Plagegeister aller Art und deren Bekämpfung - 27.04.2012 (7)
  17. Sie haben sich mit einen Windows-Verschlüsselungs-Trojaner infiziert.
    Plagegeister aller Art und deren Bekämpfung - 27.04.2012 (10)

Zum Thema Sie haben sich mit einen Windows-Verschlüsselungs-Trojaner infiziert. - Hallo alle zusammen... Hallo alle zusammen... ich habe leider das gleiche Problem wie viele andere hier und da in threads stehts das die Lösungen individuell sind, hier auch noch mal - Sie haben sich mit einen Windows-Verschlüsselungs-Trojaner infiziert....
Archiv
Du betrachtest: Sie haben sich mit einen Windows-Verschlüsselungs-Trojaner infiziert. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.