| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Verschlüsselungs-TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.06.2012, 17:04
| #1 |
| |  Verschlüsselungs-Trojaner Hallo zusammen, hab mir auch diesen blöden Verschlüsselungs-Trojaner eingefangen, nachdem ich blöderweise eine E-Mail und deren Anhang geöffnet hab. Windows 7 und alle Programme wie z.B. Firefox, CCleaner usw. funktionierten noch ganz normal. Problem ist die Festplatte mit Musik und Bildern. Hieß die Datei vorher "9mm Assi Rock´n´Roll - Schwarz, Rot, Gold" so heißt sie jetzt "ttxuuedUOntJAUrra". So sieht es mit allen Musik-, Bild- oder Video-Dateien aus. Microsoft Security Essentials hatte nix gefunden. Betreffende E-Mail mit Anhang ist schon gelöscht. Hab die Festplatte abgeklemmt und Betriebssystem mit "Lenovo Rescue System" auf Werkseinstellungen zurück gesetzt. Damit müsste die Bedrohung eigentlich weg sein. Wenn ich jetzt bei z.B. einer Musikdatei in den Eigenschaften ".mp3" anhänge, kann ich die Datei mit Media-Player wieder öffnen, nur der Name der Datei besteht immer noch aus einer wilden Buchstaben-Folge. Im Vorraus schon ma Dank für eure Hilfe. Gruß Christian |
|
21.06.2012, 20:45
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Verschlüsselungs-Trojaner Allgemeine Hinweise bzgl. des Verschlüsselungstrojaners:
__________________Zur Entschlüsselung/Wiederherstellung bitte die fette Hinweisbox oben beachten! Wann genau deine Daten entschlüsselt werden können wird dir niemand genau sagen können außer vllt einer  es kann sein, dass du eine neuere Variante hast, deren Verschlüsselungsalgorithmus noch unbekannt ist. Sowas kann man (noch) nicht entschlüsseln und ohne Schlüssel schon garnicht - ist ja auch logisch, sonst wär es ja keine vernünftige Verschlüsselung Einfach hier nochmal reinsehen in regelmäßigen Abständen, obige Hinweise beachten. 8 Tools mitsamt hunderten Diskussionsbeiträgen stehen da schon Eine Notlösung für Vista und Win7-User => http://www.trojaner-board.de/115496-...erstellen.html Entschlüsselungsversuche der verschlüsselten Dateien sind nur auf zusätzliche Kopien der verschlüsselten Dateien anzuwenden, sonst zerhackt man sich die noch weiter ohne die "original" verschlüsselte Datei mehr zu haben. Das willst du sicher nicht! Man darf sich aber keine falschen Hoffnungen machen. Mittlerweile sieht es finster aus => Delphi-PRAXiS - Einzelnen Beitrag anzeigen - Verschlüsselungs-Trojaner, Hilfe benötigt Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html
__________________ |
|
22.06.2012, 06:39
| #3 |
| | Verschlüsselungs-Trojaner Moin cosinus,
__________________erst ma Danke für deine Antwort. Nachdem ich meinen Beitrag geschrieben hatte, habe ich noch ein paar hilfreiche Beiträge hier auf der Seite gefunden. Hab die betroffene Festplatte jetzt komplett auf eine andere Festplatte kopiert und anschließend die verschlüsselte Platte abgeklemmt, bis es vielleicht irgendwann eine Möglichkeit gibt die Verschlüsselung rückgängig zu machen. Auf der Festplatte mit den Kopien der Dateien konnte ich jetzt die Dateiendungen z.B. in .mp3 ändern, mir anhören um welches Lied es sich handelt und anschließend die Datei umbenennen. So kann ich wohl einen Großteil der Musik retten. Wie das mit anderen Dateien aussieht weiß ich noch nicht. In Zukunft werd ich meine Dateien in regelmäßigen Abständen auf eine externe Festplatte kopieren und diese Festplatte nach dem kopieren vom PC trennen. Gruß Christian |
|
22.06.2012, 10:41
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Verschlüsselungs-TrojanerZitat:
Das Backuplaufwerk bzw. -medium sollte nicht am Rechner die ganze Zeit angeschlossen sein, sondern muss sicher woanders verwahrt werden.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
03.07.2012, 16:33
| #5 |
| | Verschlüsselungs-Trojaner Ich noch ma, hab jetzt die kopierten Daten zum Großteil umbenannt. Kann wenigstens wieder Musik hören. Konnte fast alles an Musik retten. Hab anscheinend noch ma Glück gehabt. Jetzt aber noch ne Frage: Wo setzt sich dieser Trojaner fest? Nach der Rücksetzung auf Werkseinstellung sagte mir ein Bekannter das mein System wieder sauber sei. Ich weiß jetzt nur nicht ob Teile des Trojaners vielleicht auf der Festplatte mit der Musik sitzen. Und ich, wenn ich die Dateien auf eine externe Festplatte kopiere, mir noch Reste von dem Trojaner mit auf die externe Platte kopiere. Gruß Christian |
|
04.07.2012, 14:38
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Verschlüsselungs-Trojaner Rücksetzung auf Werkseinstellung reicht idR locker aus Datenpartitionen bzw. reine Datenfestplatten zB mit Musik sind idR schädlingsfrei
__________________ --> Verschlüsselungs-Trojaner |
|
04.07.2012, 15:58
| #7 |
| | Verschlüsselungs-Trojaner Danke für die Antwort cosinus. Dann werd ich die umbenannten Dateien ma auf ne externe Festplatte kopieren. Sowas passiert mir in Zukunft nicht mehr. Jetzt wird regelmäßig alles auf externe Festplatte gesichert. |
|
05.07.2012, 09:14
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Verschlüsselungs-TrojanerZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Verschlüsselungs-Trojaner |
| anhang, anhang geöffnet, anhänge, bedrohung, betriebssystem, bilder, blöde, blöden, ccleaner, christian, datei, e-mail, eingefangen, essen, festplatte, firefox, gen, hallo zusammen, lenovo, musik, platte, programme, rescue, schwarz, security, werkseinstellungen, zusammen, öffnen |
Linear-Darstellung
