|
Log-Analyse und Auswertung: Verschlüsselungstrojaner mit unveränderten Dateinamen.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.06.2012, 04:48 | #1 |
| Verschlüsselungstrojaner mit unveränderten Dateinamen. Servus beisammen, ich habe eine Laptop einer Bekannten bei mir gehabt und die hatte sich eben einen Verschlüsselungstrojaner eingefangen. Auch einen mit diesem ganzen U-Cash mist usw. Folgendermaßen bin ich vorgegangen.... Als erstes habe ich mittels Rettungs DVD von Kaspersky den Rechner wieder zum Starten gebracht. Es kam keine Aufforderung mehr, eine Zahlung zu leisten und der Rechner funktionierte wieder normal. Danach habe ich alle verschlüsselten Dateien (Fotos, .xls .doc .pdf) auf eine externe Festplatte gesichert damit ich da nicht noch mehr zerstören kann. Ein Scan mit Malwarebytes, avira und den diversen anderen Tools hier im Forum hat kein Ergebnis gebracht. Die verschlüsselten Dateien haben nach wie vor den originalen Dateinamen, lassen sich jedoch nicht öffnen. Ich habe mit dem Avira ransom file unlocker versucht die Bilder zu vergleichen um an den Schlüssel zu kommen. Das hat leider nichts gebracht... Wie kann ich weiterhin vorgehen? Ich hätte eventuell Zugriff auf den befallenen Rechner über VNC... Ich habe noch die Email, mit dem Anhang der das alles verbrochen hat Ihr müsst mir unbedingt helfen, denn die Bekannte braucht die Bilder dringend wieder und ich habe auch ein gewisses Interesse, der Retter in der Not zu sein, wenn ihr wisst was ich meine :-) |
03.06.2012, 07:24 | #2 | ||
/// Helfer-Team | Verschlüsselungstrojaner mit unveränderten Dateinamen. Hallo und Herzlich Willkommen!
__________________Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Zitat:
gruß kira
__________________ Geändert von kira (03.06.2012 um 07:35 Uhr) |
03.06.2012, 07:39 | #3 |
| Verschlüsselungstrojaner mit unveränderten Dateinamen. Hi Kira,
__________________Ich habe mir deine Hinweise aufmerksam durchgelesen. Wie bereits beschrieben ist es tatsächlich so, dass alles was unter "Eigene Dateien" gespeichert ist, nicht mehr zu gebrauchen bzw. zu öffnen ist. Die Dateinamen und erweiterungen wurden nicht verändert. Es steht kein locked noch sonst was dabei. Es lässt sich nur nichts mehr öffnen. Vorab schon mal Danke für deine Hilfe. |
03.06.2012, 07:48 | #4 |
/// Helfer-Team | Verschlüsselungstrojaner mit unveränderten Dateinamen. Welche Art und Weise wurden die Daten bereits verschlüsselt? Kannst Du mir ein paar Beispiele nennen? Dateiändung wurden zugefügt (z.B "locked- .wxyz"), oder nach einem Zufallsprinzip besteht ein Dateiname aus Groß und Kleinbuchstaben (wie z.B QsEEUTODXNVqyssQ) sprich umbenannt?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
03.06.2012, 10:13 | #5 |
| Verschlüsselungstrojaner mit unveränderten Dateinamen. Hallo Kira, ich denke wir missverstehen uns in irgendeinem Punkt ;-) Ich habe schon zwei mal geschreiben, dass die Dateinamen der verschlüsselten Dateien komplett unverändert sind. D.h. die Dateien heißen genauso, wie sie vor der Infektion geheißen haben. Es sind auch keine misteriösen Deiteiendungen dran oder sonst was. Einfach nur genauso wie vorher aber verschlüsselt... |
03.06.2012, 10:30 | #6 | |||
/// Helfer-Team | Verschlüsselungstrojaner mit unveränderten Dateinamen.Zitat:
Zitat:
aber lassen wir es, so geht`s weiter: 1. Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
2. Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußkira
__________________ --> Verschlüsselungstrojaner mit unveränderten Dateinamen. |
Themen zu Verschlüsselungstrojaner mit unveränderten Dateinamen. |
avira, bilder, bilder verschlüsselt, bka trojaner, datei, dateien, diverse, dringend, dvd, email, ergebnis, externe festplatte, festplatte, file, forum, kaspersky, laptop, locker, malwarebytes, nichts, not, rechner, scan, starten, tools, ucash, unbedingt, unlocker, verschlüsselungstrojaner, zahlung, zugriff |