Hallo cosinus,

ich weiß nicht, ob ich jetzt noch irgendwelche Viren drauf habe, oder ob ein minivirus sich gezippt in einem Trojanischen Pferdchen da irgendwo links hinten in der Ecke noch versteckt hält. Jedenfalls ist jetzt wieder mein ursprünglich eingestellter Hintergrund auf dem Desktop vorhanden. ABER die ganzen .jpg- und .pdf- mp3- etc. - Dateien sind alle zerschreddert, bzw. verschlüsselt. Kann ich die wieder entschlüsseln?

Den Verschlüsselungsalgorithmus kenne ich ja nicht

Weißt Du da einen Rat, was ich da machen kann?

Aber nochmal extra jetzt: Vielen Dank Dir, dass Du mir geholfen hast, diesen shice Trojaner runterzukriegen, ich denke mal, dass der weg ist, oder? Und Deine anderen Ratschläge werde ich beherzigen. Mit Cookies und so.

Steht doch oben alles!

Eine Entschlüsselung ist unwahrscheinlich bis unmöglich!

Zitat:

3. Bei Dateien wie locked-<DATEINAME>.<ENDUNG>.wxyz entschlüsseln: Übersicht der 8 Entschlüsselungs-Tools

ansonsten Daten retten / Daten wiederherstellen: Daten retten nach Verschlüsselungstrojaner

Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.


Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks => http://www.adobe.com/products/flashp...ribution3.html

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Hallo cosinus,

Vielen Dank für Deinen umfangreichen Rat. Eine Frage hätte ich da noch: Seit dieser Trojaner - Attacke bekomme ich jeden 2. oder 3. tag solche Rechnungen und Mahnungen im Spam - Oedner, die neuerdings meinen vollen realen Namen angeben. Woher wissen die meinen Namen und wie kann man die Absender rügen?

Lies dir doch einfach mal Tips gegen SPAM durch zB hier => 10 Tipps gegen Spam - Sonstiges - PC-WELT oder hier => Die 20 besten Tipps gegen SPAM

hallo cosinus,

wenn mein REchner hochfährt (was auch sehr lange dauert im vergleich zu vorher), dann kommt ja erst eine Willkommensmeldung mit 3 icons bzw. den 3 konten, mit denen man sich einloggen bzw. anmelden kann: (1.) matze (administrator), (2.) User und (3.) Gast. Diese icons waren bisher so kleine bildchen da von windows - Betriebssystem irgendwas. Seit dem Trojanerbefall werden bildchen mit Schachfiguren angezeigt. Sind das immernoch Anzeichen für ne "Infektion"? Oder lassen sich diese icons einstellen, manuell?

Bei diesen 8 entschlüsselungstools, die oben angegeben sind, steht auch dabei, dass es mittlerweile neue Varianten der Trojaner gibt. Soll ich abwarten oder soll ich schonmal die Tools durchprobieren? Wenn die Tools etwas da im Dateinamen verändern, kann man das wieder rückgängig machen, oder wird das entschlüsseln dann immer unmöglicher?

In meinen Bilder - Ordnern, da habe ich schon probiert, die Endung ".jpg" zu ergänzen, einmal hat es geklappt, dass das Bild dann normal wie vorher angezeigt wurde. Aber jetzt geht das nicht mehr! Es kommt die FEhlermeldung " Das Anzeigen von ...blabla... ist nicht möglich, da kein geeigneter Grafikimportierer gefunden werden kann". "blabla" ist der verschlüsselte Name der Datei, z.B. "QWep6mdcGITalöxü1tkuldwo4cn5byx7mv9 ..." oder so.

Allgemeine Hinweise bzgl. des Verschlüsselungstrojaners:

Entschlüsselung ist unwahrscheinlich!

Eine Notlösung für Vista und Win7-User => http://www.trojaner-board.de/115496-...erstellen.html

Entschlüsselungsversuche der verschlüsselten Dateien sind nur auf zusätzliche Kopien der verschlüsselten Dateien anzuwenden, sonst zerhackt man sich die noch weiter ohne die "original" verschlüsselte Datei mehr zu haben. Das willst du sicher nicht!

Man darf sich aber keine falschen Hoffnungen machen. Mittlerweile sieht es finster aus => Delphi-PRAXiS - Einzelnen Beitrag anzeigen - Verschlüsselungs-Trojaner, Hilfe benötigt

Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html