Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windowsverschlüsselungstrojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.06.2012, 18:02   #1
CarolinM
 
Windowsverschlüsselungstrojaner - Standard

Windowsverschlüsselungstrojaner



Guten Tag,

Ich habe mir gestern über eine gefälschte Email von FlirtFever einen Windowsverschlüsselungstrojaner eingefangen.
Mit Malwarebytes habe ich nun nach infizierten Produkten gesucht und auch 2 Datein gefunden.
Avira Ransom Unlocker habe ich mir auch runtergeladen.
Leider weiß ich nicht wie ich jetzt weiter verfahren soll.

Der Inhalt der Email ist folgender:

Guten Tag Benutzer Carolin Mller,

Sie haben am 17.05.2012 um 21:53 auf der Internetseite Flirt-fever AG Dienste zum Preis von 365,31 EUR bestellt. Bei dieser Bestellung wurde die IP-Adresse 99.140.153.232 benutzt.
Leider war die Forderung durch Lastschrift von deinen eingetragenen Konto nicht möglich bzw. es wurde eine Rücküberweisung beauftragt, für die Kosten in Höhe von 14,67 EUR entstanden sind. Wir geben Ihnen Gelegenheit den Betrag inklusive der Gebühren für die Rücklastschrift bis zum 9.06.2012 an uns zu überweisen.

Entziehen Sie die Zahlungsaufforderung bitte dem dem zugefügtem Zip Ordner, dort finden Sie auch die Bestelldetails und Mahnungshinweise.

Bei erfolgslosen Ablauf dieser Frist wird ohne weitere Warnung ein Inkassobüro mit dem Einzug der Zahlung beauftragt. Dabei fallen zusätzliche Kosten an.

Sofern Sie den geforderten Betrag bereits bezahlt haben, sehen Sie diese Mitteilung als gegenstandslos.

Mit freundlichen Grüßen
Rechnungsstelle Paybilling AG
Bad Bergzabern der 08 Juni 2012


Emailabsender ist:
letty@bizshop.com

Hier der Auszug aus Malwarebytes:


lwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.08.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Sylvia :: SYLVIA-PC [Administrator]

Schutz: Deaktiviert

08.06.2012 20:06:26
mbam-log-2012-06-08 (20-06-26).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 397972
Laufzeit: 1 Stunde(n), 2 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Sylvia\AppData\Local\Temp\znwaqvmcyl.pre (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sylvia\AppData\Local\Temp\zrrlbribhz.pre (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


Mit freundlichen Grüßen, Ich würde mich über eine schnelle Antwort freuen!

Carolin

Geändert von CarolinM (09.06.2012 um 18:21 Uhr)

Alt 12.06.2012, 12:07   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windowsverschlüsselungstrojaner - Standard

Windowsverschlüsselungstrojaner



Hinweise bzgl. der verschlüsselten Dateien:
Wann genau deine Daten entschlüsselt werden können wird dir niemand genau sagen können außer vllt einer es kann sein, dass du eine neuere Variante hast, deren Verschlüsselungsalgorithmus noch unbekannt ist. Sowas kann man (noch) nicht entschlüsseln und ohne Schlüssel schon garnicht - ist ja auch logisch, sonst wär es ja keine vernünftige Verschlüsselung
Einfach hier nochmal reinsehen in regelmäßigen Abständen, obige Hinweise beachten. 8 Tools mitsamt hunderten Diskussionsbeiträgen stehen da schon

Eine Notlösung für Vista und Win7-User => http://www.trojaner-board.de/115496-...erstellen.html

Entschlüsselungsversuche der verschlüsselten Dateien sind nur auf zusätzliche Kopien der verschlüsselten Dateien anzuwenden, sonst zerhackt man sich die noch weiter ohne die "original" verschlüsselte Datei mehr zu haben. Das willst du sicher nicht!

Man darf sich aber keine falschen Hoffnungen machen. Mittlerweile sieht es finster aus => Delphi-PRAXiS - Einzelnen Beitrag anzeigen - Verschlüsselungs-Trojaner, Hilfe benötigt


Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html


----

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.
__________________

__________________

Antwort

Themen zu Windowsverschlüsselungstrojaner
antwort, benutzer, datei, dateisystem, dienste, einzug, email, folge, gefälschte, gesucht, guten, heuristiks/extra, heuristiks/shuriken, infizierte, inhalt, interne, internetseite, ip-adresse, konto, kosten, locker, malwarebytes, nicht möglich, ordner, preis, produkten, rücküberweisung, seite, trojaner, unlocker, verschlüsselungs, warnung, windows, ziehen, zip ordner, zusätzliche




Ähnliche Themen: Windowsverschlüsselungstrojaner


  1. WindowsVerschlüsselungsTrojaner-falschen Pin eingegeben,jetzt kein Handeln möglich II
    Log-Analyse und Auswertung - 29.06.2012 (3)
  2. Windowsverschlüsselungstrojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 25.06.2012 (1)
  3. Windowsverschlüsselungstrojaner und Kaspersky
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (3)
  4. Windowsverschlüsselungstrojaner XP
    Log-Analyse und Auswertung - 06.06.2012 (3)
  5. Habe es alleine versucht :( Windowsverschlüsselungstrojaner
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (3)
  6. Windowsverschlüsselungstrojaner XP (OTL.txt)
    Log-Analyse und Auswertung - 03.06.2012 (1)
  7. Windowsverschlüsselungstrojaner 4096er Verschlüsselung auf Vista
    Plagegeister aller Art und deren Bekämpfung - 07.05.2012 (7)
  8. WindowsVerschlüsselungsTrojaner-falschen Pin eingegeben,jetzt kein Handeln möglich
    Plagegeister aller Art und deren Bekämpfung - 03.05.2012 (5)
  9. ARBEITS-PC durch WindowsVerschlüsselungsTrojaner BLOCKIERT
    Plagegeister aller Art und deren Bekämpfung - 30.04.2012 (3)

Zum Thema Windowsverschlüsselungstrojaner - Guten Tag, Ich habe mir gestern über eine gefälschte Email von FlirtFever einen Windowsverschlüsselungstrojaner eingefangen. Mit Malwarebytes habe ich nun nach infizierten Produkten gesucht und auch 2 Datein gefunden. Avira - Windowsverschlüsselungstrojaner...
Archiv
Du betrachtest: Windowsverschlüsselungstrojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.