Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Verschlüsselungs-Trojaner Variante

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.06.2012, 20:49   #1
Shorty86
 
Verschlüsselungs-Trojaner Variante - Standard

Verschlüsselungs-Trojaner Variante



wow hier ist ja einiges los....

also mich hat es vorhin auch erwischt....

normalerweise öffne ich NIE unbekannte Mails,aber mein Ex hatte sich auf meinem PC eingehackt sopdass ich sorge hatte,das er tatsächlich etwas bestellt hatte...

besteht weiterhin Interesse an der E-Mail oder liegen bereits genügend exemplare vor?

Ich habe auch das Problem der verschlüsselten Bilder&Videos...vor allem von meiner kleinen Tochter viele wichtige Fotos und ich hatte einen Tool in meinem Google Chrome,das wohl hinzugefügt wurde...und alle meine Passwörter,die ich abgespeichert hatte,sind komplett gelöscht worden (hatte sie aber heute mittag eh alle erneuert eben wegen dem besagten Ex ,daher habe ich sie noch alle im kopf)

Meine mail ist folgende:

on: drkirk@MIT.EDU
An: <H*********@gmx.de>
Betreff: Treffen für 19.05.2012
Datum: Fri, 18. May 2012 19:53:47

Sehr geehrter H*****,

unser Logistikzentrale hat Ihre Bestellung mit der Auftrags-Nummer 38921814576 zur Zustellung an die Deutsche Post übergeben.

Im Anhang befindet sich die Abrechnung und die Lieferadresse als PDF-Datei. Sie können die Rechnung immer selbst über den online Shop abrufen.

Folgende Informationen werden benötigt:

- Ihre E-Mail-Adresse und die Bestellnummer und
- die Bestell-Nr. und die Seriennummer

Bestellnummer: 69275119978
Geräte Serien-Nr.: 50547374048
Preis: 259,41 EU

Ihr Auftrag ist hiermit abgeschlossen.

Mit freundlichen Grüßen

Ihr Kundendienst

_____________________________________
Doehu-Media Online-Handel mit Sitz in Augsburg

Vorstand: Ursula Wolf, Elisabeth Egger
Aufsichtsratsvorsitzender: Petra Bauer
Gesellschaftssitz: Köln 25485
__________________________________

hjabe jetzt Malwarebytes durchlaufen lassen:

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.01.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Marie :: JENNYSPC [Administrator]

Schutz: Aktiviert

01.06.2012 21:54:42
mbam-log-2012-06-01 (21-54-42).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 359557
Laufzeit: 43 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab Music Converter (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Program Files (x86)\FoxTabMusicConverter\Uninstall\Uninstall.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Marie\AppData\Local\Temp\yykymckwfy.pre (Spyware.Password) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Beitrag in eigenen Thread umgewandelt

Geändert von cad (02.06.2012 um 18:53 Uhr)

Alt 03.06.2012, 14:48   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüsselungs-Trojaner Variante - Standard

Verschlüsselungs-Trojaner Variante



Ja die Mails immer weiterleiten, die können wichtig sein die Anhänge. => http://markusg.trojaner-board.de/

Vorweg auch nochmal als Hinweis:
Wann genau deine Daten entschlüsselt werden können wird dir niemand genau sagen können außer vllt einer es kann sein, dass du eine neuere Variante hast, deren Verschlüsselungsalgorithmus noch unbekannt ist. Sowas kann man (noch) nicht entschlüsseln und ohne Schlüssel schon garnicht - ist ja auch logisch, sonst wär es ja keine vernünftige Verschlüsselung
Einfach hier nochmal reinsehen in regelmäßigen Abständen, obige Hinweise beachten. 8 Tools mitsamt hunderten Diskussionsbeiträgen stehen da schon

Entschlüsselungsversuche der verschlüsselten Dateien sind nur auf zusätzliche Kopien der verschlüsselten Dateien anzuwenden, sonst zerhackt man sich die noch weiter ohne die "original" verschlüsselte Datei mehr zu haben. Das willst du sicher nicht!


Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html


--
Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.
__________________

__________________

Antwort

Themen zu Verschlüsselungs-Trojaner Variante
dateisystem, deutsche post, gmx.de, heuristiks/extra, heuristiks/shuriken, install.exe, kunde, lieferadresse




Ähnliche Themen: Verschlüsselungs-Trojaner Variante


  1. FEDPOL-Trojaner KOBIK (Schweizer Variante)
    Plagegeister aller Art und deren Bekämpfung - 23.10.2013 (9)
  2. Neue Verschlüsselungs-Trojaner Variante im Umlauf
    Diskussionsforum - 10.04.2013 (1246)
  3. Weißer Bildschirm - Trojaner Variante nicht bekannt
    Log-Analyse und Auswertung - 03.02.2013 (1)
  4. Ukash Polizei Trojaner - Österreich Variante
    Log-Analyse und Auswertung - 02.02.2013 (5)
  5. Variante des Win32/Spy.Zbot.ZR Trojaner
    Plagegeister aller Art und deren Bekämpfung - 13.12.2012 (43)
  6. Variante des Bundespilzei Trojaner mit Webcam eingefangen
    Log-Analyse und Auswertung - 21.11.2012 (8)
  7. GVU Trojaner - Variante vom 10.07.2012
    Log-Analyse und Auswertung - 19.08.2012 (11)
  8. Wieder GVU-Trojaner auf XP, diesmal die 2.07er Variante
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (7)
  9. Verschlüsselungs Trojaner BKA GEMA Variante
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  10. Trojaner Bundespolizei Einheit 5.2 - österreichische Variante
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (16)
  11. GVU Trojaner - Variante vom 16.05.2012
    Log-Analyse und Auswertung - 11.07.2012 (7)
  12. Rechner befallen von ...... Neue Verschlüsselungs-Trojaner Variante im Umlauf
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (1)
  13. weitere BKA-Trojaner-Variante von der GVU auf meinem laptop
    Log-Analyse und Auswertung - 28.03.2012 (1)
  14. BKA Trojaner variante
    Log-Analyse und Auswertung - 12.03.2012 (3)
  15. Bundespolizei: Neue Variante vom 'Bundes-Trojaner'
    Plagegeister aller Art und deren Bekämpfung - 09.09.2011 (5)
  16. Variante von Win32/Kryptik.GYI Trojaner
    Plagegeister aller Art und deren Bekämpfung - 27.09.2010 (0)
  17. Variante von Win32/Kryptik.HY Trojaner - RECYCLER ?
    Plagegeister aller Art und deren Bekämpfung - 21.02.2009 (29)

Zum Thema Verschlüsselungs-Trojaner Variante - wow hier ist ja einiges los.... also mich hat es vorhin auch erwischt.... normalerweise öffne ich NIE unbekannte Mails,aber mein Ex hatte sich auf meinem PC eingehackt sopdass ich sorge - Verschlüsselungs-Trojaner Variante...
Archiv
Du betrachtest: Verschlüsselungs-Trojaner Variante auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.