Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows-Verschlüsselung Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.04.2012, 20:42   #1
Franti
 
Windows-Verschlüsselung Trojaner - Standard

Windows-Verschlüsselung Trojaner



Ich habe heute morgen eine Email mit zip.anhang geöffnet. Diese Mail da sie eigentlich dem Text nach für meinen Mann war,habe ich ihm weitergeleitet. Ich habe den zip.anhang gespeichert. Danach ging mein Laptop 2x schwarz und ich habe es manuell ausgemacht. Dann neu eingeschaltet - kam die Meldung dass windows versucht startmanager zu reparieren und wiederherstellen ,habe ich es nach ca 15 min ausgemacht.Ich habe den von Strom und Akku ausgeschaltet und nachmittags versucht wieder zu starten dann kam die bekannte Meldung dass ich den Trojaner habe und mit dem 50 euro, wie von anderen beschrieben.
Ich habe zur zeit kein anderen pc zum Brennen zur Verfügung lediglich iPad. Es wäre aber dann kein Problem dieses zu besorgen.
Die Mail mitsamt den Anhang habe ich.
Frage:wie soll ich am besten vorgehen, ein wenig Angst wegen meiner Unkentnis habe ich doch, meine Daten habe ich leider nicht gesichert. Ich benutze Norton Internet Security 2012 - warum er nicht blockiert hat, weiß ich nicht.
Vielen dank im voraus für Antwort herzliche Grüße .

P.s. Die Email kam über T online von stuttle110@comcast.net

Alt 27.04.2012, 12:35   #2
markusg
/// Malware-holic
 
Windows-Verschlüsselung Trojaner - Standard

Windows-Verschlüsselung Trojaner



hi,
dann schaun wir mal.
download:
ISO Burner Download - ISO Burner 2.5
isoburner anleitung:
http://www.trojaner-board.de/83208-b...ei-cd-dvd.html
• Wenn der Download fertig ist mache ein doppel Klick auf die OTLPENet.exe, was ISOBurner öffnet um es auf die CD zu brennen.
Starte dein System neu und boote von der CD die du gerade erstellt hast.
Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten,
http://www.trojaner-board.de/81857-c...cd-booten.html

• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
• Mache einen doppel Klick auf das OTLPE Icon.
• Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist.

• OTL sollte nun starten.
Kopiere nun den Inhalt in die
Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
         
• Drücke Run Scan um den Scan zu starten.
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert
• Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
poste beide logs
__________________

__________________

Alt 30.04.2012, 10:39   #3
Franti
 
Windows-Verschlüsselung Trojaner - Standard

Windows-Verschlüsselung Trojaner



Hallo, zuerst vielen dank für die schnelle Antwort .
Zur Info:ich habe mein Laptop zu einer Firma gegeben, da sich für mich den Transfer von anderen pc als schwierig erwiesen hat.
Die haben den mit Kaspersky Programm wieder zum laufen gebracht, angeblich waren noch mehrere Trojaner da. Na ja, jetzt bin ich soweit wie viele anderen hir, weil alles verschlüsselt ist und ich könnte zwar jetzt in Internet,.... Ich habe den pc zuerst "an Eis gelegt" bis sich eventuell eine Entschlüsselung findet. Im anderen Falle werde ich wohl die Daten verlieren und die Windows neu einsetzen.
Wenn es eine andere Möglichkeit gibt, wäre ich dankbar, über eine Nachricht.
Ich wünsche viel Erfolg und bewundere den Einsatz.herzliche Grüße franti.
__________________

Alt 30.04.2012, 19:23   #4
markusg
/// Malware-holic
 
Windows-Verschlüsselung Trojaner - Standard

Windows-Verschlüsselung Trojaner



hi,
mache ein backup deiner wichtigen dateien die verschlüsselt sind
auf ein externes laufwerk
dann entschlüsseln:
http://www.trojaner-board.de/114224-...-unlocker.html
teile mir mit obs geklappt hatt
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.05.2012, 08:50   #5
Franti
 
Windows-Verschlüsselung Trojaner - Standard

Windows-Verschlüsselung Trojaner



Hi,
Ich habe es gemacht wie beschrieben, alles ist wieder da, die locked sind daneben geblieben . Frage 1:Soll ich die löschen oder zuerst so lassen? Es ist soweit ich es beurteilen kann, alles ok wieder da. Es ging auch ziemlich zügig. Zum Schluss habe ich noch mit Norton ganzen Systemscan gemacht - kam Meldung TrojanRansomlock wurde vollständig behoben. Frage 2: ist jetzt die sache behoben oder muss ich noch etwas beachten - machen?
Ich habe weitere Emails mit dem Anhang Zip.bekommen - wundere mich, dass tonline es nicht checkt.
Viele herzliche Grüße und nochmals Danke!/kommt noch.
Franti.


Alt 03.05.2012, 13:26   #6
markusg
/// Malware-holic
 
Windows-Verschlüsselung Trojaner - Standard

Windows-Verschlüsselung Trojaner



hi,
hi,
an solchen mails mit rechnung, mahnung und sonstigen anhängen, bin ich interessiert.
wenn du ein mail programm nutzt, öffne diese mail mal, datei speichern unter, und bei typ zb
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.

weitere mails bitte immer gern weiter leiten, die von fremden kommen, und anhänge enthalten.

was hat norton wo gefunden?
log posten.
__________________
--> Windows-Verschlüsselung Trojaner

Alt 04.05.2012, 14:01   #7
Franti
 
Windows-Verschlüsselung Trojaner - Standard

Windows-Verschlüsselung Trojaner



Hallo, gerne sende ich dir die Mails, ich nutze Programm von tonline, heute wieder eine Neue.
Was soll ich beachten?

Zu dem Norton: der hat erst nachdem ich die empfohlene Avira gemacht habe, beim vollständigem Scan den Trojaner Ransomlock.L erkannt - Status isoliert.
Avira ransomfileunlocker.exe - Status entfernt.

Die andere Mails sind ohne weiteres durch, wie bei tonline als auch Norton , habe aber nicht den Anhang aufgemacht.
Kann ich davon ausgehen, dass jetzt der Rechner im Bezug auf den ursprungstrojaner sauber ist? Soll ich noch etwas machen, die locked dateien -kann ich die löschen oder noch lieber lassen?

Vielen dank nochmals und die tolle Mails folgen ! Lg franti.

Alt 04.05.2012, 18:31   #8
markusg
/// Malware-holic
 
Windows-Verschlüsselung Trojaner - Standard

Windows-Verschlüsselung Trojaner



hi,
die mail einfach weiterleiten, weis bei t-online leider nicht, wie man die kopfzeilen einblendet...
funktionieren alle entschlüsselten files?
dann windows suche,
*.locked
enter
und löschen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Windows-Verschlüsselung Trojaner
anderen, antwort, beste, besten, blockiert, daten, email, euro, heute, internet, laptop, manager, meldung, min, morgen, neu, norton, norton internet security, problem, reparieren, schwarz, security, starten, trojane, trojaner, warum, windows, windows-verschlüsselung trojaner



Ähnliche Themen: Windows-Verschlüsselung Trojaner


  1. Verschlüsselung: Kein Boxcryptor Classic für Windows 10
    Nachrichten - 21.08.2015 (0)
  2. Gratis-Tool zur Datei-Verschlüsselung für Mac und Windows-PCs
    Nachrichten - 13.05.2015 (0)
  3. Windows 7: Webseite droht mit Verschlüsselung
    Log-Analyse und Auswertung - 30.12.2014 (9)
  4. Windows: Dynamische Zertifikat-Updates gefährden SSL-Verschlüsselung
    Nachrichten - 28.07.2013 (0)
  5. Windows Uptdate Trojaner "Neuer Verschlüsselung Trojaner" Verschlüsseung entfernen, WIE?
    Plagegeister aller Art und deren Bekämpfung - 19.10.2012 (3)
  6. BKA-Virus TR/Dldr VILF mit Verschlüsselung UND Logon-Sperre Windows XP
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (1)
  7. Verschlüsselung Trojaner
    Plagegeister aller Art und deren Bekämpfung - 26.06.2012 (1)
  8. 256 bit AES Verschlüsselung ,Windows Update Trojaner 100 Euro
    Log-Analyse und Auswertung - 20.06.2012 (3)
  9. Windows Verschlüsselung Trojaner
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (3)
  10. Trojaner blockiert Windows (Windows-Verschlüsselung)
    Log-Analyse und Auswertung - 20.05.2012 (1)
  11. Windows-Verschlüsselung Trojaner infiziert
    Log-Analyse und Auswertung - 08.05.2012 (2)
  12. Windows-Verschlüsselung Trojaner - Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (11)
  13. Windows Verschlüsselung komme nicht weiter
    Plagegeister aller Art und deren Bekämpfung - 04.05.2012 (1)
  14. Verschlüsselung-trojaner
    Log-Analyse und Auswertung - 02.05.2012 (1)
  15. windows verschlüsselung trojaner er hat mich^^
    Plagegeister aller Art und deren Bekämpfung - 02.05.2012 (9)
  16. windows verschlüsselung trojaner
    Log-Analyse und Auswertung - 02.05.2012 (1)
  17. Windows Verschlüsselung - Sind die Datein zu retten?
    Log-Analyse und Auswertung - 27.04.2012 (5)

Zum Thema Windows-Verschlüsselung Trojaner - Ich habe heute morgen eine Email mit zip.anhang geöffnet. Diese Mail da sie eigentlich dem Text nach für meinen Mann war,habe ich ihm weitergeleitet. Ich habe den zip.anhang gespeichert. Danach - Windows-Verschlüsselung Trojaner...
Archiv
Du betrachtest: Windows-Verschlüsselung Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.