![]() |
Verschlüsselungstrojaner Windows 7 64bit Hallo, mich hat ein Verschlüsselungstrojaner erwischt. Im abgesicherten Modus habe ich mit Anti-Malware von Malewarebytes schon die Dateien, nach einem Fullscan, entfernt. Im normalen Modus dann auch nochmal ein Fullscan ohne Resultate. OTL.txt und Extras.txt ist sind angehängt. Soweit läuft mein System wieder normal, zumindest habe ich diesen Eindruck. Vielen Dank für die Hilfe im Voraus und ein schönes WE. MfG Mad2k |
Hallo und Herzlich Willkommen! :) Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Für Vista und Win7: Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! 1. Am besten alle verschlüsselten Daten extern sichern (auf leere USB-Stick oder ext. Festplatte). Dann mit Entschlüsselung beginnen. Also am Computer sollen die geänderten Daten um Nummer sicher zu gehen zuerst unberührt bleiben Wenn alles gut geht, kannst Du dann am PC weiter machen 2. Vorgehen beim Verschlüsselungs-Trojaner :-> http://www.trojaner-board.de/114783-...ubersicht.html ► SemperVideo hat ein Video zum Thema erstellt. 3. Hast Du OTL falsch installiert: OTL muss auf dem Desktop gespechert werden! Stell deine Browser so ein, dass er OTL auf dem Desktop speichern soll! also entfernen und erneut herunterladen: -> Lade OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Nach installation in der Log-Datei soll etwa so aussehen: Zitat:
Systemscan mit OTL
5. Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen: Code: Malwarebytes Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
Zitat:
kira |
Hallo, Danke für den Hinweis. In der zip Datei sind alle entsprechenden *.txt Dateien. Das Board findet meinen Post sonst zu lang. Habe nur von dem heutigen Scan die *.log Dateien vom Malwarebytes Anti Malware. MfG und Danke Mad |
Systemreinigung und Prüfung: 1. Zitat:
Code: :OTL
2. Tipps (unabhängig davon ob man den Internet Explorer benutzt oder nicht!): -> Tipps zu Internet Explorer -> Standard Suchmaschine des Explorers ändern -> Wie kann ich den Cache im Internet Explorer leeren? 3. reinige dein System mit CCleaner:
4.
5. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung 6. -> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< 7. erneut einen Scan mit OTL:
► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche? |
Hallo kira, Danke für deine Hilfe. Hier die entsprechenden Log-Dateien als zip angehängt. Soweit läuft das System gut und macht keine Probleme. |
die Schritte 5. und 6.? Zitat:
Code: :OTL
zur Info: Datenentschlüsselung: Wir sind intensiv mit der Lösung beschäftigt, wird das aber noch einige Zeit in Anspruch nehmen. Bisher leider kein Schema entdecken können, wie die Virenprogrammierern mit den Daten umgegangen sind (vlt einfach nur gestört und umbenannt?). Leider mußt du damit rechnen, diese Änderung vlt so gut wie nie rückgängig zu machen können. Da sieht man wieder einmal wie wichtig ist, um die regelmäßige Sicherung ihrer wichtigen Dateien zu kümmern. Wichtig!: Nach den ersten vorliegenden Ergebnissen, ich kann dir nur wärmstens empfehlen, alle Trojaner-Funde, die sich in der Quarantine oder sonstwo befinden (von dein Antivirus-Programm oder andere), NICHT endgültig vernichten bzw löschen lassen! Es liegt nämlich die Vermutung nahe, dass mit den gefundenen und dann entfernten Schadcode, die Wiederherstellung von Originaldaten ist nicht mehr möglich! Also alle Funde auf jeden Fall in der Quarantäne lassen muss! Bei Neuinstallation gehen alle Daten verloren! Die Liste umfasst unter anderem (Software die wir eingesetzt haben): -> Malwarebytes, OTL/OTLPE (*:\_OTL\Moved Files), deine Antivirensoftware usw. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 20:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board