| |
| |||||||
Log-Analyse und Auswertung: Windows Verschlüsselungs Trojaner über EmailWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
01.05.2012, 22:14
| #16 |
| /// Helfer-Team    |  Windows Verschlüsselungs Trojaner über Email 1. SUPERAntiSpyware kannst deinstallieren 2. starte Malwarebytes Anti-Malware -> Funde aus Quarantäne löschen -> Update ziehen -> Vollständiger Suchlauf wählen -> Funde löschen lassen -> Scanergebnis hier posten! 3. nochmal versuchen: Die verschlüsselten Dateien mit DecryptHelper von Matthias zu entschlüsseln. (Java wird benötigt) Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Zur Info :-> http://www.youtube.com/watch?v=OQyqS...2&feature=plcp - alternativ: Avira Ransom File Unlocker oder Tool von Dr. Web (bitte postet uns Eure Ergebnisse! Danke) 4. Punkt 6. bitte noch erledigen!:-> http://www.trojaner-board.de/114256-...tml#post821775
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
02.05.2012, 06:06
| #17 | ||
 | Windows Verschlüsselungs Trojaner über Email Guten Morgen Kira,
__________________Hier das Ergebnis von Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.05.02.01 Windows 7 x64 NTFS Internet Explorer 9.0.8112.16421 Sandra :: SANDRA-PC [Administrator] 02.05.2012 06:08:56 mbam-log-2012-05-02 (06-08-56).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 368643 Laufzeit: 49 Minute(n), 19 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Zitat:
Zitat:
hab ich bereits getan, der Scanner hatte aber nicht gefunden  ich melde mich dann nachher noch einmal wenn ich weiß ob es mit den anderen Programmen geklappt hat so kira, hat etwas länger gedauert, meine kidis wollten heute nicht so wie ich das wollte  also avira konnte die entschlüsselten dateien alle vollständig wiederherstellen. es lassen sich alle öffnen und auch wiedergeben vielen vielen Dank!!! |
|
| Themen zu Windows Verschlüsselungs Trojaner über Email |
| administrator, anti-malware, autostart, button, datei, dateien, dateisystem, email, erste mal, explorer, geld, gelöscht, google, heuristiks/extra, heuristiks/shuriken, html, infizierte, infizierte dateien, malware, netzwerk, neustart, nicht mehr, nicht öffnen, pdf, problem, programme, pup.offerbundler.st, pup.toolbardownloader, recycle.bin, seiten, spiele, trojaner, wieder herstellen, windows, windows verschlüsselungs trojaner |
Linear-Darstellung
