| |
| |||||||
Log-Analyse und Auswertung: Windows Verschlüsselungstrojaner hat mich erwischtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.05.2012, 12:21
| #4 | |
| /// Helfer-Team    |  Windows Verschlüsselungstrojaner hat mich erwischt Die Entschlüsselung von daten, kannst noch das Tool ausprobieren:-> *klick* oder/und auch versuchen die verschlüsselte Dateien auf einen leeren USB Stick speichern. Wenn Du weiß was für dateien sind (z.B *.jpg, *.doc usw) dann benenne sie alle wieder in Originalform wie vorher, also z.B in eine .jpg Datei Zitat:
Code:
ATTFilter :OTL
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
IE - HKCU\..\SearchScopes,DefaultScope = {7F68E687-752F-46E8-894E-1CC1F48B713C}
IE - HKCU\..\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}: "URL" = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=5cc463f8000000000000001e37a7db41&tlver=1.4.19.19&ss=1&affID=17395
IE - HKCU\..\SearchScopes\{7F68E687-752F-46E8-894E-1CC1F48B713C}: "URL" = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8&rlz=1I7GGLL_de
[2011.03.23 11:58:06 | 000,000,000 | ---D | M] (Babylon) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\lknc5bzw.default\extensions\ffxtlbr@babylon.com
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.12.21 09:55:47 | 000,000,100 | ---- | M] () - E:\AUTORUN.INF -- [ NTFS ]
:Files
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! Geändert von kira (22.05.2012 um 12:26 Uhr) |
| Themen zu Windows Verschlüsselungstrojaner hat mich erwischt |
| andere, begründung, bildschirm, brennt, click compare deinstallieren, click compare entfernen, click compare löschen, click compare redirect, click compare virus, dateien, eingeblendet, exe, infizierte, infizierten, mail, minute, natürlich, poste, rechner, super, versucht, weiterhelfen, windows, windows verschlüsselungstrojaner, würde |
.
Baum-Darstellung