Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner Dateien verschlüsselt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.05.2012, 09:21   #1
holzdb
 
Trojaner Dateien verschlüsselt - Standard

Trojaner Dateien verschlüsselt



dds.txt

attach.txt

Gmer.zip
Hallo Spezialisten

Ich bin neu hier und mache vielleicht nicht alles richtig.
Ich habe über System die Insatll CD als Reparatur laufen lassen.
Dann habe ich Combofix ausgeführt und dann diese Anleitung hier im Forum gesehen und diese Schritte ausgeführt.

Anbei die Dateien mit der Bitte um Eure geschätzte Hilfe was ich noch alles machen muß.

Ich habe die Dateien in EIGENE DATEIEN mit dem Decrypter schon entschlüsselt.
Ich weis blos nicht wo ich sonst noch alles durchsuchen und kontrollieren muß.

Alt 04.05.2012, 10:18   #2
markusg
/// Malware-holic
 
Trojaner Dateien verschlüsselt - Standard

Trojaner Dateien verschlüsselt



1.
steht bei combofix nicht eindeutig dass mans nicht nutzen soll?
wo ist das log?
2.
du hast dir das warscheinlich per mail eingefangen.
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
__________________

__________________

Alt 04.05.2012, 18:32   #3
holzdb
 
Trojaner Dateien verschlüsselt - Standard

Trojaner Dateien verschlüsselt



Wie bekomme ich aus Thunderbird die infizierte Datei hochgeladen?
Speichern unter, eml Typ , kommt fehler beim hochladen, ungültige Datei.
__________________
Angehängte Dateien
Dateityp: txt ComboFix.txt (12,1 KB, 175x aufgerufen)

Alt 04.05.2012, 19:08   #4
markusg
/// Malware-holic
 
Trojaner Dateien verschlüsselt - Standard

Trojaner Dateien verschlüsselt



dann wird sie warscheinlich von avira erkannt, zukünftige mit anhang, von unbekannten absendern mails aber so versenden bitte.
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.05.2012, 21:06   #5
holzdb
 
Trojaner Dateien verschlüsselt - Standard

Trojaner Dateien verschlüsselt



Hallo
Jetzt bin ich wieder in der Fa. an dem Rechner.
Hier ist die Log von TDSSKiller

Angehängte Dateien
Dateityp: zip Log_TDSSKILLER.zip (32,0 KB, 69x aufgerufen)

Alt 05.05.2012, 15:32   #6
markusg
/// Malware-holic
 
Trojaner Dateien verschlüsselt - Standard

Trojaner Dateien verschlüsselt



ok passt.
öffne windows suche, suche
*.locked
lösche, wenn deine dateien wieder in ordnung sind die locked dateien.
wie läuft der pc?
__________________
--> Trojaner Dateien verschlüsselt

Alt 06.05.2012, 14:55   #7
holzdb
 
Trojaner Dateien verschlüsselt - Standard

Trojaner Dateien verschlüsselt



Hallo
Soweit alles klar.
Ich bin dann draufgekommen dass ich locked*.* eingeben muss ( mann lernt ja dazu).
Die Funkmaus geht immer mal wieder "zäh", beim runterfahren brauchts ewig lange, wie wenn er zwischendrinn einschläft, und avast startet nicht mehr automatisch, obwohl der Dienst auf auto steht.
Sonst geht aber alles.
Ich versuche jetzt aber noch SP 3 drauf zu bekommen und schaue dann ob sich was geändert hat.

Ich bedanke mich für die absolut gute Hilfe, auch für das Decrypt Programm. Das ist super gut.
Ich werde euch eine Unterstützung zukommen lassen.

Alt 06.05.2012, 16:26   #8
markusg
/// Malware-holic
 
Trojaner Dateien verschlüsselt - Standard

Trojaner Dateien verschlüsselt



hi, dann setzen wir das system einfach komplett neu auf:
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.05.2012, 18:06   #9
holzdb
 
Trojaner Dateien verschlüsselt - Standard

Trojaner Dateien verschlüsselt



OK
Ich habe bevor ich deine Antwort gesehen habe schon SP 3 gestartet und ist nun drauf.
PC lässt sich jetzt sehr schnell wieder beenden, wie ursprünglich. Maus ist auch OK, nur Avast startet immer noch nicht automatisch.
Nun werde ich doch noch deine Anweisung durchmachen und neu aufsetzten wegen Avast autostart Problem.
Ich warte aber ob Du doch noch was anderes sagst.
Vielen Dank

Alt 06.05.2012, 18:16   #10
markusg
/// Malware-holic
 
Trojaner Dateien verschlüsselt - Standard

Trojaner Dateien verschlüsselt



ja, neu aufsetzen und dann sichern wir das system einmal vernünftig ab.
weist du wie man formatiert?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.05.2012, 21:07   #11
holzdb
 
Trojaner Dateien verschlüsselt - Frage

Trojaner Dateien verschlüsselt



Hallo
jetzt sitze ich wieder drann.
Ich habe schon mal formatiert, habe gegoogelt, werde ich wieder hinbekommen.
Dann fange ich mal an so wie Du es beschrieben hast.

Hallo Markus
Ich bekomme das nicht hin mit Parted Magic, die Exe Datei macht innerhalb einer Sek. zu und startet nicht. Habe von einem anderen PC die datei gestartet, und auf USB die Ini Datei erstellt, aber der Proplem PC erkennt kein USB als Bootlaufwerk, ich war schon im BIOS.
Ich habe meine Dateien aber schon vorher als Sicherung, nur die Treiber nicht, aber dazu habe ich ja die System CD vom Medion PC u. die Treiber CD.
Soll ich dann mit der neu aufsetzen?

Gruß Dieter

Zitat:
Zitat von holzdb Beitrag anzeigen
Hallo
jetzt sitze ich wieder drann.
Ich habe schon mal formatiert, habe gegoogelt, werde ich wieder hinbekommen.
Dann fange ich mal an so wie Du es beschrieben hast.

Hallo Markus
Ich bekomme das nicht hin mit Parted Magic, die Exe Datei macht innerhalb einer Sek. zu und startet nicht. Habe von einem anderen PC die datei gestartet, und auf USB die Ini Datei erstellt, aber der Proplem PC erkennt kein USB als Bootlaufwerk, ich war schon im BIOS.
Ich habe meine Dateien aber schon vorher als Sicherung, nur die Treiber nicht, aber dazu habe ich ja die System CD vom Medion PC u. die Treiber CD.
Soll ich dann mit der neu aufsetzen?

Gruß Dieter
Jetzt weis ich nicht ob Du meine Antwort bemerkst weil die nicht als neue erstellt sondern an die vorherige angehängt wurde !?

Alt 07.05.2012, 18:05   #12
markusg
/// Malware-holic
 
Trojaner Dateien verschlüsselt - Standard

Trojaner Dateien verschlüsselt



ist ja auch richtig so, man pusht seine themen nicht, sondern wartet halt auch mal, bis man drann ist.
bitte sichere die daten aus dem laufenden windows.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.05.2012, 20:01   #13
holzdb
 
Trojaner Dateien verschlüsselt - Standard

Trojaner Dateien verschlüsselt



OK
Ich habe neu aufgesetzt, deine ganzen Punkte durchgemacht, Backup Progr. muss ich noch machen.
Das mit dem NAT Router habe ich nicht kapiert, bzw. ob ich so einen habe oder nicht, aber ich habe die Dienste mit dem Punkt 1 ausgeschaltet.
Momentan läuft das System ganz gut.

Gibts sonst noch was zu beachten ?

Ansonsten nochmals Viiiiieeeelen Dank für die sher gute Hilfe von Dir und den anderen durch Beiträge beteiligte.
Es gibt eben Dinge an die ich nie gedacht habe und auch keine Ahnung davon gehabt habe.

Gruß
holzdb

Antwort

Themen zu Trojaner Dateien verschlüsselt
anleitung, ausgeführt, combofix, dateien, dateien verschlüsselt, decrypter, durchsuchen, eigene dateien, forum, kontrollieren, laufe, laufen, leitung, neu, reparatur, schlüssel, schritte, system, troja, trojaner, verschlüsselt



Ähnliche Themen: Trojaner Dateien verschlüsselt


  1. Crypto Trojaner hat Dateien teilweise verschlüsselt
    Überwachung, Datenschutz und Spam - 09.11.2015 (6)
  2. Trojaner hat Dateien verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 29.12.2014 (2)
  3. Trojaner verschlüsselt Dateien Filename.xls.ctb2
    Plagegeister aller Art und deren Bekämpfung - 29.12.2014 (9)
  4. Dateien nach Trojaner verschlüsselt enc.rft
    Plagegeister aller Art und deren Bekämpfung - 26.03.2014 (1)
  5. Trojaner der Dateien umbenennt und verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 20.03.2014 (3)
  6. Dateien nach Bundespolizei Trojaner verschlüsselt
    Log-Analyse und Auswertung - 17.01.2014 (15)
  7. Trojaner verschlüsselt Dateien ( Locked )
    Log-Analyse und Auswertung - 07.01.2014 (5)
  8. trojaner der den desktop logt, und dateien verschlüsselt!
    Log-Analyse und Auswertung - 24.01.2013 (3)
  9. nach trojaner dateien verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 10.09.2012 (1)
  10. Eigene Dateien durch Trojaner verschlüsselt
    Log-Analyse und Auswertung - 21.08.2012 (3)
  11. Trojaner - Dateien sind verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (15)
  12. BKA Trojaner - alle Dateien verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (1)
  13. Ukash Trojaner Board Dateien verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (3)
  14. Verschlüsselungs Trojaner TR/Matsnu.EB.32, Dateien verschlüsselt
    Log-Analyse und Auswertung - 14.07.2012 (5)
  15. Trojaner -- Dateien verschlüsselt
    Log-Analyse und Auswertung - 10.06.2012 (4)
  16. Trojaner Alle Dateien verschlüsselt
    Log-Analyse und Auswertung - 06.06.2012 (4)
  17. Trojaner 1.140.1, Alle Dateien verschlüsselt
    Log-Analyse und Auswertung - 02.06.2012 (1)

Zum Thema Trojaner Dateien verschlüsselt - dds.txt attach.txt Gmer.zip Hallo Spezialisten Ich bin neu hier und mache vielleicht nicht alles richtig. Ich habe über System die Insatll CD als Reparatur laufen lassen. Dann habe ich Combofix - Trojaner Dateien verschlüsselt...
Archiv
Du betrachtest: Trojaner Dateien verschlüsselt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.