Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows Verschlüsselungs Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.07.2012, 23:58   #31
Matthias_R.
 
Windows Verschlüsselungs Trojaner - Icon32

Windows Verschlüsselungs Trojaner



Hallo cosinus,

ich weiß nicht, ob ich jetzt noch irgendwelche Viren drauf habe, oder ob ein minivirus sich gezippt in einem Trojanischen Pferdchen da irgendwo links hinten in der Ecke noch versteckt hält. Jedenfalls ist jetzt wieder mein ursprünglich eingestellter Hintergrund auf dem Desktop vorhanden. ABER die ganzen .jpg- und .pdf- mp3- etc. - Dateien sind alle zerschreddert, bzw. verschlüsselt. Kann ich die wieder entschlüsseln?

Den Verschlüsselungsalgorithmus kenne ich ja nicht

Weißt Du da einen Rat, was ich da machen kann?

Aber nochmal extra jetzt: Vielen Dank Dir, dass Du mir geholfen hast, diesen shice Trojaner runterzukriegen, ich denke mal, dass der weg ist, oder? Und Deine anderen Ratschläge werde ich beherzigen. Mit Cookies und so.

__________________
Gruß von Matthes

Alt 15.07.2012, 16:18   #32
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Verschlüsselungs Trojaner - Standard

Windows Verschlüsselungs Trojaner



Steht doch oben alles!

Eine Entschlüsselung ist unwahrscheinlich bis unmöglich!

Zitat:
3. Bei Dateien wie locked-<DATEINAME>.<ENDUNG>.wxyz entschlüsseln: Übersicht der 8 Entschlüsselungs-Tools

ansonsten Daten retten / Daten wiederherstellen: Daten retten nach Verschlüsselungstrojaner

Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.


Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks => http://www.adobe.com/products/flashp...ribution3.html

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________

__________________

Alt 15.07.2012, 21:10   #33
Matthias_R.
 
Windows Verschlüsselungs Trojaner - Icon32

Windows Verschlüsselungs Trojaner



Hallo cosinus,

Vielen Dank für Deinen umfangreichen Rat. Eine Frage hätte ich da noch: Seit dieser Trojaner - Attacke bekomme ich jeden 2. oder 3. tag solche Rechnungen und Mahnungen im Spam - Oedner, die neuerdings meinen vollen realen Namen angeben. Woher wissen die meinen Namen und wie kann man die Absender rügen?
__________________
__________________

Alt 16.07.2012, 13:50   #34
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Verschlüsselungs Trojaner - Standard

Windows Verschlüsselungs Trojaner



Lies dir doch einfach mal Tips gegen SPAM durch zB hier => 10 Tipps gegen Spam - Sonstiges - PC-WELT oder hier => Die 20 besten Tipps gegen SPAM
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.07.2012, 19:16   #35
Matthias_R.
 
Windows Verschlüsselungs Trojaner - Icon32

Windows Verschlüsselungs Trojaner



hallo cosinus,

wenn mein REchner hochfährt (was auch sehr lange dauert im vergleich zu vorher), dann kommt ja erst eine Willkommensmeldung mit 3 icons bzw. den 3 konten, mit denen man sich einloggen bzw. anmelden kann: (1.) matze (administrator), (2.) User und (3.) Gast. Diese icons waren bisher so kleine bildchen da von windows - Betriebssystem irgendwas. Seit dem Trojanerbefall werden bildchen mit Schachfiguren angezeigt. Sind das immernoch Anzeichen für ne "Infektion"? Oder lassen sich diese icons einstellen, manuell?

Bei diesen 8 entschlüsselungstools, die oben angegeben sind, steht auch dabei, dass es mittlerweile neue Varianten der Trojaner gibt. Soll ich abwarten oder soll ich schonmal die Tools durchprobieren? Wenn die Tools etwas da im Dateinamen verändern, kann man das wieder rückgängig machen, oder wird das entschlüsseln dann immer unmöglicher?

In meinen Bilder - Ordnern, da habe ich schon probiert, die Endung ".jpg" zu ergänzen, einmal hat es geklappt, dass das Bild dann normal wie vorher angezeigt wurde. Aber jetzt geht das nicht mehr! Es kommt die FEhlermeldung " Das Anzeigen von ...blabla... ist nicht möglich, da kein geeigneter Grafikimportierer gefunden werden kann". "blabla" ist der verschlüsselte Name der Datei, z.B. "QWep6mdcGITalöxü1tkuldwo4cn5byx7mv9 ..." oder so.

__________________
Gruß von Matthes

Geändert von Matthias_R. (16.07.2012 um 19:57 Uhr)

Alt 17.07.2012, 10:27   #36
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Verschlüsselungs Trojaner - Standard

Windows Verschlüsselungs Trojaner



Allgemeine Hinweise bzgl. des Verschlüsselungstrojaners:

Entschlüsselung ist unwahrscheinlich!

Eine Notlösung für Vista und Win7-User => http://www.trojaner-board.de/115496-...erstellen.html

Entschlüsselungsversuche der verschlüsselten Dateien sind nur auf zusätzliche Kopien der verschlüsselten Dateien anzuwenden, sonst zerhackt man sich die noch weiter ohne die "original" verschlüsselte Datei mehr zu haben. Das willst du sicher nicht!


Man darf sich aber keine falschen Hoffnungen machen. Mittlerweile sieht es finster aus => Delphi-PRAXiS - Einzelnen Beitrag anzeigen - Verschlüsselungs-Trojaner, Hilfe benötigt

Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html
__________________
--> Windows Verschlüsselungs Trojaner

Antwort

Themen zu Windows Verschlüsselungs Trojaner
avira, bildschirm, blauer bildschirm, dateien, desktop, exe, fehlermeldung, forum, gelöscht, icons, infektion, kunde, locker, meldung, neu, nicht auszuschalten, nicht mehr, problem, rechner, starten, stick, system, tool, trojane, trojaner, unlocked, usb, virus, windows




Ähnliche Themen: Windows Verschlüsselungs Trojaner


  1. Verschlüsselungs Trojaner Windows XP
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (1)
  2. Windows-Verschlüsselungs-Trojaner unter Windows 7 auf einem MAC
    Log-Analyse und Auswertung - 14.06.2012 (3)
  3. Windows Verschlüsselungs Trojaner
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (1)
  4. (2x) Windows Verschlüsselungs Trojaner
    Mülltonne - 08.06.2012 (1)
  5. Willkomen bei Windows Update, Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert.
    Log-Analyse und Auswertung - 06.06.2012 (1)
  6. Windows Verschlüsselungs Trojaner
    Log-Analyse und Auswertung - 06.06.2012 (3)
  7. Windows Verschlüsselungs Trojaner
    Plagegeister aller Art und deren Bekämpfung - 06.06.2012 (45)
  8. Windows Verschlüsselungs Trojaner
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (3)
  9. Windows Verschlüsselungs Trojaner
    Plagegeister aller Art und deren Bekämpfung - 22.05.2012 (1)
  10. Windows Verschlüsselungs Trojaner
    Log-Analyse und Auswertung - 07.05.2012 (1)
  11. Windows 7 (64bit) Virus/Trojaner (evtl. Windows Verschlüsselungs Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 07.05.2012 (19)
  12. Infiziert mit Windows-Verschlüsselungs Trojaner -Mail mit Telefonrechnung - windows vista
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (12)
  13. Windows verschlüsselungs trojaner
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (11)
  14. Windows Verschlüsselungs-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 04.05.2012 (1)
  15. Windows-Verschlüsselungs Trojaner
    Log-Analyse und Auswertung - 28.04.2012 (3)
  16. "Willkommen bei Windows Update Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert.
    Log-Analyse und Auswertung - 27.04.2012 (3)
  17. Windows Verschlüsselungs Trojaner
    Log-Analyse und Auswertung - 27.04.2012 (3)

Zum Thema Windows Verschlüsselungs Trojaner - Hallo cosinus, ich weiß nicht, ob ich jetzt noch irgendwelche Viren drauf habe, oder ob ein minivirus sich gezippt in einem Trojanischen Pferdchen da irgendwo links hinten in der Ecke - Windows Verschlüsselungs Trojaner...
Archiv
Du betrachtest: Windows Verschlüsselungs Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.