Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner RSA 2048 (https://www.trojaner-board.de/173958-trojaner-rsa-2048-a.html)

Maliki 09.12.2015 15:43
Trojaner RSA 2048
 
Hallo,
ich bräuchte bitte dringend eure Hilfe. Ich habe mir wohl einen Trojaner RSA 2048 eingefangen. Ich habe von solchen Sachen überhaupt keine Ahnung und wäre wirklich dankbar um jeden Tipp.

Wenn ich den PC hochfahre, kommt im Explorer immer eine Seite. Dort steht soetwas:

NOT YOUR LANGUAGE? USE Google Translate
What happened to your files?
All of your files were protected by a strong encryption with RSA-2048
More information about the encryption RSA-2048 can be found here: hxxp://en.wikipedia.org/wiki/RSA_(cryptosystem)

What does this mean?
This means that the structure and data within your files have been irrevocably changed, you will not be able to work
with them, read them or see them, it is the same thing as losing them forever, but with our help, you can restore them.

How did this happen?
Especially for you, on our server was generated the secret key pair RSA-2048 - public and private.
All your files were encrypted with the public key, which has been transferred to your computer via the Internet.
Decrypting of YOUR FILES is only possible with the help of the private key and decrypt program, which is on our Secret Server!!! *


und noch ein bisschen mehr.
Im Ordner AppData befinden sich in jedem Ordner 2 Dateien how_recover+cxd und 2 Dateien how_recover+hed

Ich habe schon den Virensuchlauf gemacht und der hat auch etwas gefunden. Das habe ich jetzt entfernt. Aber dieser ganze Kram ist halt noch da.
Ich hab gelesen, dass der Trojander Dateien verschlüsselt.
Einige pdf-Dateien kann ich auch nicht öffen. Die haben da irgendwie noch die Endung .pdf.vvv

Kann man das irgendwie rückgängig machen, kann ich den Trojaner und diese Dateien how_recover in den Ordner wieder loswerden? Ich bin hier echt am verzweifeln...

Ich bin wirklich dankbar für jede Hilfe :-)

Achja, ich habe Windows 10, falls das wichtig ist...

Warlord711 09.12.2015 16:58
Da wirst du aktuell keine Chance haben:

New TelsaCrypt version adds the .VVV Extension to Encrypted Files

Das einzige was wir machen können, ist die eigentliche Infektion suchen und entfernen:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Cursor zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:36 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19