Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: alpha crypt-trojaner mit .ezz-Verschlüsselung eingefangen! - Erfahrungen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.05.2015, 07:07   #1
lichttblick
 
alpha crypt-trojaner mit .ezz-Verschlüsselung eingefangen! - Erfahrungen - Standard

alpha crypt-trojaner mit .ezz-Verschlüsselung eingefangen! - Erfahrungen



Hallo,

habe mich soeben angemeldet, weil ich mir am 2.5.15 den o.gen. Trojaner eingefangen habe.
Beim Surfen erschien plötzlich in Win VISTA-Sp2 ein Fenster, das eine Bestätigung zur Ausführung wollte. Habe zigmal weggeklickt, kam aber immer wieder.
Soweit ich mich erinnere, ließ sich die "Aufforderung" im Task-Manager auch nicht löschen; oder der war garnicht mehr aufrufbar.
Habe dann genervt "Ausführen" geklickt. Richtig wäre wahrscheinlich gewesen: Neustart des PC.
Wer's genau wissen will: auf einer südamerikanischen Seite betr. Rinderpreise. Weil ich dort Verwandte habe.

Wollte eigentlich auf folgenden thread antworten. Geht aber nicht.
http://www.trojaner-board.de/167029-...ndung-exx.html

Mein Bericht:
- sowohl meine FritzBox, als auch AVIRA (laufend aktualisiert) hat die malware durchgelassen!
- nach ca. 2 Stunden kam plötzlich ein rotes Fenster auf meinen Bildschirm:
"All your documents, photos, databases and other important files have been encrypted with strongest encryption RSA-2048 key, generated for this computer".
Mit der Zahlungsaufforderung in Bitcoins auf einer tor-Seite. Nach Meldungen wollen diese Verbrecher 500-1000 USD für die Entschlüsselung.
- Überprüfung ergab: alle persönlichen Dateien, also Bilder, word-docs, pdf usw. waren mit der Endung *.ezz verschlüsselt! Und ließen sich nicht mehr öffnen.
Aber nicht: alle .mp3.
- im PC fanden sich zwei verdächtige .exe-Dateien, die ich mit CCleaner gelöscht habe.
Jedoch sind laut ESET Online Scanner ca. 8000 Dateien infiziert. Auch die der anderen user des PC! Meist mit dem File: HELP_TO_SAVE_FILES.txt.
Und auch die auf anderen Partitionen!

Meine Aktionen:
- Recherche auf trojaner-Board: keine Meldungen
- Recherche international: alles bekannt! Z.B.
hxxp://www.bleepingcomputer.com/forums/t/575875/new-teslacrypt-version-released-that-uses-the-exx-extension/page-5
- vorheriger Win-Wiederherstellungspunkt ausgeführt: ging nicht! "Fehlgeschlagen, Dateien unverändert". Weil auch die Punkte verändert!?!
- malware-.exe's gelöscht.
- die beiden publizierten Decrypter laufen lassen: kein Erfolg!
Erklärung dort:
My tool always verifies the key what found with bitcoin address. In your case the key was overwritten with random data because encryption of all your files
finished. Unfortunately there is no way how to help you and you just have to wait for another solution.
Heißt: wenn die Verschlüsselung abgeschlossen ist (nur dann erscheint das Fenster), wird der Schlüssel überschrieben, und ist nicht mehr rekunstruierbar!
- Avira-scan + Malwarebyte + MS-malware-scan fand nichts.

Meine Erkenntnisse:
- Der PC funktioniert einwandfrei. Trotzdem muß er als korrumpiert gelten. Wird behauptet.
- online-banking sollte ohne Gefahr gehen, denn für Kontobewegungen sind ja TAN's erforderlich.
- Nach backup der persönlichen Dateien aus externer Sicherung konnte ich 90% retten. Nur die pers. Dateien aus C: user sind verschlüsselt und verloren.
- die tausendfachen, verbliebenen: "HELP_TO_SAVE_FILES.txt" sind ungefährlich.
- ich habe allen Mist auf C: draufgelassen. Und warte auf eine Lösung. S.o.
Möglicherweise kann der thread auch angepinnt werden, bis eine solche in Aussicht ist.
- und überhaupt: noch öfters sichern! LOL

Ich möchte die Helfer hier nicht unbedingt individuell beanspruchen. Wäre aber für Erfahrungsberichte anderer user dankbar. Und, wenn man am Thema dranbliebe, bis und ob eine Lösung zur Entschlüsselung gefunden ist.

Besten Dank!

Alt 21.05.2015, 07:44   #2
schrauber
/// the machine
/// TB-Ausbilder
 

alpha crypt-trojaner mit .ezz-Verschlüsselung eingefangen! - Erfahrungen - Standard

alpha crypt-trojaner mit .ezz-Verschlüsselung eingefangen! - Erfahrungen



hi,

welches Tool genau hast Du benutzt? Auch das erst neu gekommen von vor 2 Tagen oder so?
__________________

__________________

Alt 21.05.2015, 07:59   #3
lichttblick
 
alpha crypt-trojaner mit .ezz-Verschlüsselung eingefangen! - Erfahrungen - Standard

Alpha-Ctypt mit .ezz



Zitat:
Zitat von schrauber Beitrag anzeigen
hi,
welches Tool genau hast Du benutzt? Auch das erst neu gekommen von vor 2 Tagen oder so?
"Verblüffenden" Dank für die schnelle Antwort!
Werde das neue Tool nochmal probieren, obwohl: s.o.: keine Chance, wenn Schlüssel überschrieben.

Melde mich in Kürze wieder, da mein PC ja funktioniert!

DANKE!
__________________

Alt 21.05.2015, 19:31   #4
schrauber
/// the machine
/// TB-Ausbilder
 

alpha crypt-trojaner mit .ezz-Verschlüsselung eingefangen! - Erfahrungen - Standard

alpha crypt-trojaner mit .ezz-Verschlüsselung eingefangen! - Erfahrungen



ok
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu alpha crypt-trojaner mit .ezz-Verschlüsselung eingefangen! - Erfahrungen
avira, bericht, bildschirm, bitcoins, computer, dateien, folge, fritzbox, funktioniert, gelöscht, help, infiziert, löschen, malware, neustart, online, online-banking, pdf, scan, seite, surfen, task-manager, tool, trojaner, unbedingt, verschlüsselung




Ähnliche Themen: alpha crypt-trojaner mit .ezz-Verschlüsselung eingefangen! - Erfahrungen


  1. Verschlüsselung mit Pro Shield wird (fälschlicherweise) als TR/Crypt.XPACK.Gen erkannt
    Antiviren-, Firewall- und andere Schutzprogramme - 22.09.2015 (2)
  2. Trojaner eingefangen! TR/Crypt.EPACK.16695
    Plagegeister aller Art und deren Bekämpfung - 26.05.2014 (4)
  3. Trojaner eingefangen: TR/Crypt-XPACK.Gen und noch mehr?
    Plagegeister aller Art und deren Bekämpfung - 21.10.2013 (17)
  4. Trojaner "TR/Crypt.ZPACK.15568" eingefangen
    Log-Analyse und Auswertung - 30.09.2013 (13)
  5. Verschlüsselung Trojaner
    Plagegeister aller Art und deren Bekämpfung - 26.06.2012 (1)
  6. Windows Verschlüsselung Trojaner
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (3)
  7. Verschlüsselung-Trojaner entsorgt
    Log-Analyse und Auswertung - 04.05.2012 (1)
  8. Windows-Verschlüsselung Trojaner
    Log-Analyse und Auswertung - 04.05.2012 (7)
  9. Verschlüsselung-trojaner
    Log-Analyse und Auswertung - 02.05.2012 (1)
  10. Trojaner eingefangen! (TR.Crypt.Xpack.Gen.3)
    Log-Analyse und Auswertung - 11.07.2011 (1)
  11. Trojaner TR/Crypt.XPACK.Gen3 eingefangen | Sicherheitscenter deaktiviert sich automatisch
    Plagegeister aller Art und deren Bekämpfung - 08.02.2011 (23)
  12. Trojaner eingefangen |TR/Crypt.CFI.Gen' [trojan]| bzw. 'C:\Windows\SysWOW64\winfiles.exe'
    Log-Analyse und Auswertung - 19.11.2010 (7)
  13. Trojaner TR/Crypt.ZPACK.Gen eingefangen!
    Plagegeister aller Art und deren Bekämpfung - 27.06.2010 (4)
  14. xc23[1].exe und xcd23[1].exe Backdoor/Generic.Drop.Alpha
    Plagegeister aller Art und deren Bekämpfung - 02.11.2007 (4)
  15. Spiele-CD - Alpha-Version fertig
    Alles rund um Windows - 21.09.2005 (1)
  16. DivXPlayer 2.0 Alpha ok?
    Plagegeister aller Art und deren Bekämpfung - 10.02.2004 (4)
  17. Alpha Shield - das neue Supa-dupa-Alleskönner-Tool???
    Antiviren-, Firewall- und andere Schutzprogramme - 08.03.2003 (9)

Zum Thema alpha crypt-trojaner mit .ezz-Verschlüsselung eingefangen! - Erfahrungen - Hallo, habe mich soeben angemeldet, weil ich mir am 2.5.15 den o.gen. Trojaner eingefangen habe. Beim Surfen erschien plötzlich in Win VISTA-Sp2 ein Fenster, das eine Bestätigung zur Ausführung wollte. - alpha crypt-trojaner mit .ezz-Verschlüsselung eingefangen! - Erfahrungen...
Archiv
Du betrachtest: alpha crypt-trojaner mit .ezz-Verschlüsselung eingefangen! - Erfahrungen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.