Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   UKash Windows Secure Trojaner mit Windows XP eingefangen (https://www.trojaner-board.de/116372-ukash-windows-secure-trojaner-windows-xp-eingefangen.html)

Oliver R. 03.06.2012 16:23
UKash Windows Secure Trojaner mit Windows XP eingefangen
 
UKash Windows Secure Trojaner mit Windows XP eingefangen:

Hallo, ich gehe genau nach Eurer Anleitung vor:

Vorgehen beim Verschlüsselungs-Trojaner (Übersicht der 8 Tools) INFO: Windows Update Trojaner bitte Sendet uns die Viren!

1. Starte einen vollständigen Scan mit Anleitung: Malwarebytes Anti-Malware - Funde bitte in Quarantäne und nichts löschen. Am besten nichts selbst machen sondern Thema starten.

2. Die verschlüsselten Dateien mit unserem DecryptHelper von Matthias entschlüsseln. (Bei locked Versionen) - Wir arbeiten an einer Lösung!
alternativ: Avira Ransom File Unlocker oder Tool von Dr. Web oder ScareUncrypt von BitFox (bitte postet uns Eure Ergebnisse! Danke)
(Orginaldateien für Schlüssel)

3. Befolge folgende Anweisungen: an alle Hilfesuchenden um den Rechner vollständig zu bereinigen. Das ist wichtig, denn der Rechner ist noch nicht sauber

Aber beim Ausführen des Scanns der Scannersoftware: Malwarebytes Anti-Malware, die schon 28 identifizierte Dateien angezeigt hat kommpt plötzlich wieder dieser gesperrte Bildschirm, den Ihr auch auf Eurer Seite habt mit Ukash und Willkommen bei Windows Update und ich kann den Rechner nur noch ausschalten.

Wie komme ich den weiter?

cosinus 05.06.2012 16:10
Kommst du an das Log von Malwarebytes ran?

Hinweise bzgl. der verschlüsselten Dateien:
Wann genau deine Daten entschlüsselt werden können wird dir niemand genau sagen können außer vllt einer :glaskugel: es kann sein, dass du eine neuere Variante hast, deren Verschlüsselungsalgorithmus noch unbekannt ist. Sowas kann man (noch) nicht entschlüsseln und ohne Schlüssel schon garnicht - ist ja auch logisch, sonst wär es ja keine vernünftige Verschlüsselung
Einfach hier nochmal reinsehen in regelmäßigen Abständen, obige Hinweise beachten. 8 Tools mitsamt hunderten Diskussionsbeiträgen stehen da schon

Entschlüsselungsversuche der verschlüsselten Dateien sind nur auf zusätzliche Kopien der verschlüsselten Dateien anzuwenden, sonst zerhackt man sich die noch weiter ohne die "original" verschlüsselte Datei mehr zu haben. Das willst du sicher nicht!

Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:04 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19