|
Plagegeister aller Art und deren Bekämpfung: Windows Verschlüsselungs TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.07.2012, 23:58 | #31 |
| Windows Verschlüsselungs Trojaner Hallo cosinus, ich weiß nicht, ob ich jetzt noch irgendwelche Viren drauf habe, oder ob ein minivirus sich gezippt in einem Trojanischen Pferdchen da irgendwo links hinten in der Ecke noch versteckt hält. Jedenfalls ist jetzt wieder mein ursprünglich eingestellter Hintergrund auf dem Desktop vorhanden. ABER die ganzen .jpg- und .pdf- mp3- etc. - Dateien sind alle zerschreddert, bzw. verschlüsselt. Kann ich die wieder entschlüsseln? Den Verschlüsselungsalgorithmus kenne ich ja nicht Weißt Du da einen Rat, was ich da machen kann? Aber nochmal extra jetzt: Vielen Dank Dir, dass Du mir geholfen hast, diesen shice Trojaner runterzukriegen, ich denke mal, dass der weg ist, oder? Und Deine anderen Ratschläge werde ich beherzigen. Mit Cookies und so.
__________________ Gruß von Matthes |
15.07.2012, 16:18 | #32 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows Verschlüsselungs Trojaner Steht doch oben alles!
__________________Eine Entschlüsselung ist unwahrscheinlich bis unmöglich! Zitat:
Dann wären wir durch! Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen: Starte bitte OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => Adobe - Flash Player Downloadlinks => http://www.adobe.com/products/flashp...ribution3.html Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ |
15.07.2012, 21:10 | #33 |
| Windows Verschlüsselungs Trojaner Hallo cosinus,
__________________Vielen Dank für Deinen umfangreichen Rat. Eine Frage hätte ich da noch: Seit dieser Trojaner - Attacke bekomme ich jeden 2. oder 3. tag solche Rechnungen und Mahnungen im Spam - Oedner, die neuerdings meinen vollen realen Namen angeben. Woher wissen die meinen Namen und wie kann man die Absender rügen?
__________________ |
16.07.2012, 13:50 | #34 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows Verschlüsselungs Trojaner Lies dir doch einfach mal Tips gegen SPAM durch zB hier => 10 Tipps gegen Spam - Sonstiges - PC-WELT oder hier => Die 20 besten Tipps gegen SPAM
__________________ Logfiles bitte immer in CODE-Tags posten |
16.07.2012, 19:16 | #35 |
| Windows Verschlüsselungs Trojaner hallo cosinus, wenn mein REchner hochfährt (was auch sehr lange dauert im vergleich zu vorher), dann kommt ja erst eine Willkommensmeldung mit 3 icons bzw. den 3 konten, mit denen man sich einloggen bzw. anmelden kann: (1.) matze (administrator), (2.) User und (3.) Gast. Diese icons waren bisher so kleine bildchen da von windows - Betriebssystem irgendwas. Seit dem Trojanerbefall werden bildchen mit Schachfiguren angezeigt. Sind das immernoch Anzeichen für ne "Infektion"? Oder lassen sich diese icons einstellen, manuell? Bei diesen 8 entschlüsselungstools, die oben angegeben sind, steht auch dabei, dass es mittlerweile neue Varianten der Trojaner gibt. Soll ich abwarten oder soll ich schonmal die Tools durchprobieren? Wenn die Tools etwas da im Dateinamen verändern, kann man das wieder rückgängig machen, oder wird das entschlüsseln dann immer unmöglicher? In meinen Bilder - Ordnern, da habe ich schon probiert, die Endung ".jpg" zu ergänzen, einmal hat es geklappt, dass das Bild dann normal wie vorher angezeigt wurde. Aber jetzt geht das nicht mehr! Es kommt die FEhlermeldung " Das Anzeigen von ...blabla... ist nicht möglich, da kein geeigneter Grafikimportierer gefunden werden kann". "blabla" ist der verschlüsselte Name der Datei, z.B. "QWep6mdcGITalöxü1tkuldwo4cn5byx7mv9 ..." oder so.
__________________ Gruß von Matthes Geändert von Matthias_R. (16.07.2012 um 19:57 Uhr) |
17.07.2012, 10:27 | #36 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows Verschlüsselungs Trojaner Allgemeine Hinweise bzgl. des Verschlüsselungstrojaners: Entschlüsselung ist unwahrscheinlich! Eine Notlösung für Vista und Win7-User => http://www.trojaner-board.de/115496-...erstellen.html Entschlüsselungsversuche der verschlüsselten Dateien sind nur auf zusätzliche Kopien der verschlüsselten Dateien anzuwenden, sonst zerhackt man sich die noch weiter ohne die "original" verschlüsselte Datei mehr zu haben. Das willst du sicher nicht! Man darf sich aber keine falschen Hoffnungen machen. Mittlerweile sieht es finster aus => Delphi-PRAXiS - Einzelnen Beitrag anzeigen - Verschlüsselungs-Trojaner, Hilfe benötigt Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html
__________________ --> Windows Verschlüsselungs Trojaner |
Themen zu Windows Verschlüsselungs Trojaner |
avira, bildschirm, blauer bildschirm, dateien, desktop, exe, fehlermeldung, forum, gelöscht, icons, infektion, kunde, locker, meldung, neu, nicht auszuschalten, nicht mehr, problem, rechner, starten, stick, system, tool, trojane, trojaner, unlocked, usb, virus, windows |