|
Plagegeister aller Art und deren Bekämpfung: Windows Update / Verschlüsselungstrojaner - HilfeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.06.2012, 21:10 | #1 |
| Windows Update / Verschlüsselungstrojaner - Hilfe Hallo zusammen, leider hat sich meine bessere Hälfte auf ihrem Notebook einen der neuen Verschlüsselungstrojaner eingefangen, weil eine Chatcommunity 900€ von ihr haben wollte . Nunja... ich dachte mit bei dem panischen Anruf heute Mittag nicht viel aber diese Biester scheinen ja recht fies zu sein, deshalb mache ich doch mal einen Beitrag auf. Das gute Stück lädt nach dem Windows Start exakt die Ansicht, die im Diskussionsthread im 1. Post dargestellt ist: http://www.trojaner-board.de/115183-...te-umlauf.html Im Anhang die defogger_disable.txt, OTL.txt, Extras.txt und Gmer.txt OS ist Windows 7 Pro 32bit Abgesicherter Modus lässt sich starten und die .doc Dateien auf dem Desktop des Users meiner Freundin lassen sich auch noch öffnen. Ich hoffe ihr könnte mir helfen. Bei Bedarf kann ich auch den Trojaner noch per Mail einreichen - von web.de direkt kann man leider keine .eml Dateien speichern sondern nur die Email selbst als html - müsste dazu also erst ein imap Konto einrichten. Viele Grüße davem Geändert von davem (01.06.2012 um 21:31 Uhr) |
03.06.2012, 14:52 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows Update / Verschlüsselungstrojaner - Hilfe Ja, die Mails bitte immer weiterleiten, siehe Hinweise oben markusg - trojaner-board.de
__________________Vorweg auch nochmal als Hinweis: Wann genau deine Daten entschlüsselt werden können wird dir niemand genau sagen können außer vllt einer es kann sein, dass du eine neuere Variante hast, deren Verschlüsselungsalgorithmus noch unbekannt ist. Sowas kann man (noch) nicht entschlüsseln und ohne Schlüssel schon garnicht - ist ja auch logisch, sonst wär es ja keine vernünftige Verschlüsselung Einfach hier nochmal reinsehen in regelmäßigen Abständen, obige Hinweise beachten. 8 Tools mitsamt hunderten Diskussionsbeiträgen stehen da schon Entschlüsselungsversuche der verschlüsselten Dateien sind nur auf zusätzliche Kopien der verschlüsselten Dateien anzuwenden, sonst zerhackt man sich die noch weiter ohne die "original" verschlüsselte Datei mehr zu haben. Das willst du sicher nicht! Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html Zitat:
Abgesicherter Modus zur Bereinigung
__________________ |
03.06.2012, 18:43 | #3 |
| Windows Update / Verschlüsselungstrojaner - Hilfe Hallo cosinus,
__________________danke erst mal für deine Antwort. Ja, der abgesicherte Modus lässt sich mit Internetverbindung ausführen. Die Email mit dem Virus leite ich sofort weiter. Ich habe inzwischen schon einmal Malwarebytes Anti-Malware drüber laufen lassen, was auch 9 infizierte Dateien gefunden hat, die in Quarantäne genommen wurden. Leider wird der Virus noch immer beim normalen Windows Start ausgeführt. Gruß davem |
03.06.2012, 19:06 | #4 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows Update / Verschlüsselungstrojaner - HilfeZitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Windows Update / Verschlüsselungstrojaner - Hilfe |
anhang, dateien, desktop, direkt, eingefangen, email, freundin, gen, hallo zusammen, konto, lädt, mail, modus, neue, neuen, notebook, speicher, speichern, start, starten, update, windows, windows start, windows update |