|
Plagegeister aller Art und deren Bekämpfung: Verschlüsselungs-VirusWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
10.07.2012, 15:24 | #1 |
| Verschlüsselungs-Virus Hi, ich habe von meinem IT-Kollegen ein Notebook bekommen, an dem er sich leider schon versucht hat. Die Eigentümerin des Gerätes hat es dummerweise nicht als notwendig angesehen, einen Virenscanner auf dem Gerät zu installieren... Was mein Kollege genau gemacht hat, weiß ich leider nicht, ich habe mich eingeschalten, als ich sah, was er machte. Ich habe nun mal mit dem üblichen Malwarebytes Scan begonnen. Ein Log vom Scan von Malwarebytes habe ich angehängt, hier wird ein Trojan.Phex.THAGen1 in einer Datei und einem Reg.Schlüssel angezeigt. Alle Dateien, die sich in den Bibliotheken Bilder, Dokumente, Musik und Videos befinden, sind verschlüsselt und haben auch keine Dateiendung mehr, aber nicht nur in den Bibliotheken-Ordnern, sondern auch in vielen anderen Ordnern. Namen z.B. für Dateien lauten nun AeOunDsfgXGQNj. Die Namenslänge schwankt zwischen 15 und 20 Zeichen. Ein verschlüsseltes JPG, mal spasseshalber mit der Dateiendung .jpg versehen, lässt sich nicht öffnen, da wohl der Datei-Header beschädigt ist. Was kann ich als nächstes tun? Danke! Alex |
11.07.2012, 23:53 | #2 |
/// Malware-holic | Verschlüsselungs-Virus mal reingucken bitte:
__________________http://www.trojaner-board.de/116851-...tml#post851585 zb shadow explorer ausprobieren.
__________________ |
12.07.2012, 08:37 | #3 |
| Verschlüsselungs-Virus Hallo Markus,
__________________vielen Dank für den Hinweis, ich habe es gestern schon mit dem Shadow explorer probiert, damit hat es geklappt. Eine Entschlüsselung der befallenen Dateien ist derzeit nicht möglich, oder? Danke! Alex |
13.07.2012, 20:38 | #4 |
/// Malware-holic | Verschlüsselungs-Virus kannst du auf die daten zugreifen? dann ists doch wurscht ob entschlüsselt oder wiederhergestellt :-) aber entschlüsseln geht im mom nicht
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Verschlüsselungs-Virus |
andere, anderen, befinden, beschädigt, bilder, datei, dateien, dokumente, installiere, jpg, log, malwarebytes, musik, nicht öffnen, notebook, notwendig, scan, scanner, troja, trojan.phex.thagen, trojan.phex.thagen1, verschlüsselt, verschlüsselungs-virus, versucht, videos, virenscan, virenscanner, zwischen, öffnen |