Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.05.2012, 20:37   #1
Marnax
 
Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper - Standard

Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper



Mich hat der Verschlüsselungstrojaner auch erwischt und ich habe den Trojaner mit AVG Rescue Cd für den USB stick entfernen können.
Jetzt habe ich versucht mit Hilfe des DecryptHelper von Matthias die Verschlüsselten Dateien zu entschlüsseln jedoch kann ich keinen Schlüssel generieren.
Habe dann mit hilfe ScareUncrypt von BitFox ein paar Bilder enschlüsseln können so das sie Sichtbar sind aber haben immernoch als Dateiname (Beispiel:aGqlNEpQAVgpsvs) und wenn ich das Bild öffnen möchte sagt er Datei konnte nicht gelesen werden.
Bitte um Hilfe.

Alt 21.05.2012, 14:10   #2
Psychotic
/// Malwareteam
 
Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper - Standard

Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper





Vorgehen bei Verschlüsselungstrojaner

  1. Besuche diesen Link - hier findest du die derzeit verfügbaren Tools sowie die Anweisungen, wie du zu verfahren hast.

  2. Wenn Bestandteile des Schädlings bzw. die Email, mit der er verschickt wurde, sich noch auf deinem Rechner befinden, besuche bitte diesen Link, um die Entwicklung von Gegenmaßnahmen voranzutreiben!

Mit freundlichem Gruß

Das Team von Trojaner-Board.de
__________________

__________________

Alt 22.05.2012, 14:27   #3
Marnax
 
Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper - Standard

Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper



Vielen Dank für die Hilfe aber leider schaffe Ich es mit keinem der Programme die Dateien zu entschlüseln.
Besteht die möglichkeit die E-mail mit dem Trojaner einfach weiter zu leiten da ich nciht weis wie ich sie speichern soll!?
__________________

Alt 23.05.2012, 08:46   #4
Psychotic
/// Malwareteam
 
Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper - Standard

Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper



Du kannst die email auch einfach so an die genannte Adresse weiterleiten!

Dein Rechner ist vermutlich noch nicht sauber!

Um eine genauere Analyse zu ermöglichen, befolge bitte diesen Link:

An alle Hilfesuchenden! Was muss ich vor Eröffnung eines Themas beachten?
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 24.05.2012, 08:42   #5
Psychotic
/// Malwareteam
 
Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper - Standard

Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 24.05.2012, 09:25   #6
Marnax
 
Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper - Standard

Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper



Hier das ergebniss von Malwarebytes

Malwarebytes Anti-Malware (Trial) 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Database version: v2012.05.23.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Marnax :: MARNAX-PC [limited]

Protection: Enabled

24.05.2012 07:57:48
mbam-log-2012-05-24 (07-57-48).txt

Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 415694
Time elapsed: 1 hour(s), 52 minute(s), 54 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 31
HKCR\CrossriderApp0002258.BHO (PUP.CrossFire.Gen) -> No action taken.
HKCR\CrossriderApp0002258.BHO.1 (PUP.CrossFire.Gen) -> No action taken.
HKCR\CrossriderApp0002258.FBApi (PUP.CrossFire.Gen) -> No action taken.
HKCR\CrossriderApp0002258.FBApi.1 (PUP.CrossFire.Gen) -> No action taken.
HKCR\CrossriderApp0002258.Sandbox (PUP.CrossFire.Gen) -> No action taken.
HKCR\CrossriderApp0002258.Sandbox.1 (PUP.CrossFire.Gen) -> No action taken.
HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> No action taken.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> No action taken.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> No action taken.
HKCR\CLSID\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> No action taken.
HKCR\TypeLib\{44444444-4444-4444-4444-440044224458} (PUP.GamePlayLab) -> No action taken.
HKCR\Interface\{55555555-5555-5555-5555-550055225558} (PUP.GamePlayLab) -> No action taken.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> No action taken.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> No action taken.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> No action taken.
HKCR\CLSID\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Delete on reboot.
HKCR\TypeLib\{44444444-4444-4444-4444-440044224458} (Adware.GamePlayLabs) -> Delete on reboot.
HKCR\Interface\{55555555-5555-5555-5555-550055225558} (Adware.GamePlayLabs) -> Delete on reboot.
HKCR\CrossriderApp0002258.BHO.1 (Adware.GamePlayLabs) -> Delete on reboot.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Delete on reboot.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Quarantined and deleted successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Delete on reboot.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Delete on reboot.
HKCR\CLSID\{22222222-2222-2222-2222-220022222258} (Adware.GamePlayLab) -> Delete on reboot.
HKCR\CrossriderApp0002258.Sandbox.1 (Adware.GamePlayLab) -> Delete on reboot.
HKCR\CrossriderApp0002258.Sandbox (Adware.GamePlayLab) -> Delete on reboot.
HKCR\CLSID\{33333333-3333-3333-3333-330033223358} (Adware.GamePlayLab) -> Delete on reboot.
HKCR\CrossriderApp0002258.FBApi.1 (Adware.GamePlayLab) -> Delete on reboot.
HKCR\CrossriderApp0002258.FBApi (Adware.GamePlayLab) -> Delete on reboot.
HKCR\CrossriderApp0002258.BHO (Adware.GamePlayLab) -> Delete on reboot.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This (Adware.GamePlayLabs) -> Delete on reboot.

Registry Values Detected: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|081A4C6D (Trojan.Agent.RNSGen) -> Data: C:\Users\Marnax\AppData\Roaming\Udngxivm\B1CA0A56081A4C6D1E33.exe -> Quarantined and deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This|Publisher (Adware.GamePlayLab) -> Data: 215 Apps -> Delete on reboot.

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 3
C:\Program Files\I Want This (Adware.GamePlayLab) -> Delete on reboot.
C:\Users\Admin.Marnax-PC\AppData\Local\I Want This (Adware.GamePlayLab) -> Delete on reboot.
C:\Users\Admin.Marnax-PC\AppData\Local\I Want This\Chrome (Adware.GamePlayLab) -> Delete on reboot.

Files Detected: 14
C:\Program Files\Uncompressor\Uninstall\Uninstall.exe (PUP.Adware.InstallCore) -> No action taken.
C:\Users\Admin.Marnax-PC\Desktop\ADLSoft_UnCompressor_v2.exe (PUP.Adware.InstallCore) -> No action taken.
C:\Program Files\I Want This\I Want This.dll (PUP.GamePlayLab) -> No action taken.
C:\Program Files\I Want This\I Want This.dll (Adware.GamePlayLabs) -> Delete on reboot.
C:\Program Files\I Want This\I Want This.exe (Adware.GamePlayLabs) -> Delete on reboot.
C:\Program Files\I Want This\I Want ThisGui.exe (Adware.GamePlayLabs) -> Delete on reboot.
C:\Program Files\I Want This\Uninstall.exe (Adware.GamePlayLabs) -> Delete on reboot.
C:\Users\Admin.Marnax-PC\AppData\Local\Temp\is1293846689\IWantThis_ADL_ROW.exe (Adware.GamePlayLabs) -> Delete on reboot.
C:\Users\Admin.Marnax-PC\Desktop\DecryptHelper-0.5.3.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\Users\Marnax\Desktop\Neuer Ordner\DecryptHelper-0.5.3.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\I Want This\I Want This.ini (Adware.GamePlayLab) -> Delete on reboot.
C:\Program Files\I Want This\I Want This.ico (Adware.GamePlayLab) -> Delete on reboot.
C:\Program Files\I Want This\I Want ThisInstaller.log (Adware.GamePlayLab) -> Delete on reboot.
C:\Users\Admin.Marnax-PC\AppData\Local\I Want This\Chrome\I Want This.crx (Adware.GamePlayLab) -> Delete on reboot.

(end)

Quick Scan

Malwarebytes Anti-Malware (Trial) 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Database version: v2012.05.24.01

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Marnax :: MARNAX-PC [limited]

Protection: Enabled

24.05.2012 10:24:31
mbam-log-2012-05-24 (10-24-31).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 211993
Time elapsed: 2 minute(s), 56 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 29
HKCR\CrossriderApp0002258.BHO (PUP.CrossFire.Gen) -> No action taken.
HKCR\CrossriderApp0002258.BHO.1 (PUP.CrossFire.Gen) -> No action taken.
HKCR\CrossriderApp0002258.FBApi (PUP.CrossFire.Gen) -> No action taken.
HKCR\CrossriderApp0002258.FBApi.1 (PUP.CrossFire.Gen) -> No action taken.
HKCR\CrossriderApp0002258.Sandbox (PUP.CrossFire.Gen) -> No action taken.
HKCR\CrossriderApp0002258.Sandbox.1 (PUP.CrossFire.Gen) -> No action taken.
HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> No action taken.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> No action taken.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> No action taken.
HKCR\CLSID\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> No action taken.
HKCR\TypeLib\{44444444-4444-4444-4444-440044224458} (PUP.GamePlayLab) -> No action taken.
HKCR\Interface\{55555555-5555-5555-5555-550055225558} (PUP.GamePlayLab) -> No action taken.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> No action taken.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> No action taken.
HKCR\CLSID\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Delete on reboot.
HKCR\TypeLib\{44444444-4444-4444-4444-440044224458} (Adware.GamePlayLab) -> Delete on reboot.
HKCR\Interface\{55555555-5555-5555-5555-550055225558} (Adware.GamePlayLab) -> Delete on reboot.
HKCR\CrossriderApp0002258.BHO.1 (Adware.GamePlayLab) -> Delete on reboot.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Delete on reboot.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Delete on reboot.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Delete on reboot.
HKCR\CLSID\{22222222-2222-2222-2222-220022222258} (Adware.GamePlayLab) -> Delete on reboot.
HKCR\CrossriderApp0002258.Sandbox.1 (Adware.GamePlayLab) -> Delete on reboot.
HKCR\CrossriderApp0002258.Sandbox (Adware.GamePlayLab) -> Delete on reboot.
HKCR\CLSID\{33333333-3333-3333-3333-330033223358} (Adware.GamePlayLab) -> Delete on reboot.
HKCR\CrossriderApp0002258.FBApi.1 (Adware.GamePlayLab) -> Delete on reboot.
HKCR\CrossriderApp0002258.FBApi (Adware.GamePlayLab) -> Delete on reboot.
HKCR\CrossriderApp0002258.BHO (Adware.GamePlayLab) -> Delete on reboot.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This (Adware.GamePlayLab) -> Delete on reboot.

Registry Values Detected: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This|Publisher (Adware.GamePlayLab) -> Data: 215 Apps -> Delete on reboot.

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 3
C:\Program Files\I Want This (Adware.GamePlayLab) -> Delete on reboot.
C:\Users\Admin.Marnax-PC\AppData\Local\I Want This (Adware.GamePlayLab) -> Delete on reboot.
C:\Users\Admin.Marnax-PC\AppData\Local\I Want This\Chrome (Adware.GamePlayLab) -> Delete on reboot.

Files Detected: 9
C:\Program Files\I Want This\I Want This.dll (PUP.GamePlayLab) -> No action taken.
C:\Program Files\I Want This\I Want This.dll (Adware.GamePlayLab) -> Delete on reboot.
C:\Program Files\I Want This\I Want This.ini (Adware.GamePlayLab) -> Delete on reboot.
C:\Program Files\I Want This\I Want This.exe (Adware.GamePlayLab) -> Delete on reboot.
C:\Program Files\I Want This\I Want This.ico (Adware.GamePlayLab) -> Delete on reboot.
C:\Program Files\I Want This\I Want ThisGui.exe (Adware.GamePlayLab) -> Delete on reboot.
C:\Program Files\I Want This\I Want ThisInstaller.log (Adware.GamePlayLab) -> Delete on reboot.
C:\Program Files\I Want This\Uninstall.exe (Adware.GamePlayLab) -> Delete on reboot.
C:\Users\Admin.Marnax-PC\AppData\Local\I Want This\Chrome\I Want This.crx (Adware.GamePlayLab) -> Delete on reboot.

(end)

Die E-Mail mit dem Trojaner habe ich auch schon zu euch geschickt!

Alt 24.05.2012, 12:08   #7
Psychotic
/// Malwareteam
 
Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper - Standard

Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper



Wer hat denn MBAM-Logs verlangt?

Arbeite die Tools im genantnen Link durch und poste deren logs!
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 24.05.2012, 14:10   #8
Psychotic
/// Malwareteam
 
Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper - Standard

Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper



Achtung!

Du müsstest die von der Rescue CD entfernten Dateien irgendwo als Quarantäne haben - lösche sie auf keinen Fall! Ohne den Schädling sind deine Daten weg!
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 25.05.2012, 14:35   #9
Marnax
 
Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper - Standard

Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper



Die ergebnisse der anderen Programme sind oben in meinem ersten Beitrag als Zip Datei

Alt 25.05.2012, 14:55   #10
Psychotic
/// Malwareteam
 
Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper - Standard

Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper





Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass du clean bist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
  • Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren) - wenn du die anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
  • Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
  • Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen, außer, ich fordere dich dazu auf. Erschwert mir nämlich das Auswerten.


Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.



Sorry, mein Fehler!


Schritt 1: aswMBR


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung) Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen ) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.



Schritt 2: Scan mit TDSS-Killer


Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Klicke Change parameters, wähle Detect TDLFS file system, klicke OK.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile. TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ ) Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 27.05.2012, 10:28   #11
Marnax
 
Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper - Standard

Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper



Ich habe das Problem das aswMBR sich beim Scannen aufhängt und dann Windows Fehler kommt das das Programm nicht mehr reagiert.

Alt 27.05.2012, 10:31   #12
Psychotic
/// Malwareteam
 
Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper - Standard

Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper



Starte aswMBR erneut. Wenn du gefragt wirst, ob der PC unter Verwendung von avast!-Definitionen gescannt werden soll, klicke nein.

Scanne erneut
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 28.05.2012, 12:34   #13
Marnax
 
Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper - Standard

Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper



Leider Immer der gleiche Fehler!

Alt 28.05.2012, 12:40   #14
Psychotic
/// Malwareteam
 
Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper - Standard

Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper



Dann weiter mit TDSS-Killer
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 29.05.2012, 15:18   #15
Marnax
 
Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper - Standard

Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper



Bei TDSS-Killer sagt er no threats found!

Antwort

Themen zu Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper
avg, bilder, das bild, dateien, dateiname, entferne, entfernen, entschlüsseln, erwischt, erzeugen, helper, immernoch, konnte, rescue, rescue cd, schlüsseln, sichtbar, stick, usb, usb stick, verschlüsselte, verschlüsselungs, versuch, versucht, öffnen



Ähnliche Themen: Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper


  1. Windows Update Virus: DecryptHelper anwenden
    Diskussionsforum - 10.02.2016 (4)
  2. AdwCleaner hat einen Schlüssel gefunden, den ich nicht zuorndnen kann.
    Plagegeister aller Art und deren Bekämpfung - 01.06.2014 (4)
  3. Kann mich in keinen client mehr einloggen...
    Alles rund um Windows - 17.03.2014 (3)
  4. Virtuellen Drucker-Port für USB erzeugen
    Alles rund um Windows - 18.07.2013 (15)
  5. Kann durch Verschlüsselungs-Trojaner Dateien nicht mehr entschlüsseln
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (1)
  6. Windows Verschlüsselungs Trojaner auf'm Pc, kann aber auf Bildschirm zugreifen
    Log-Analyse und Auswertung - 17.05.2012 (2)
  7. Noch habe ich keinen Trojaner, kann ich vorher einen Rat bekommen oder erst wenn es zu spät ist?
    Plagegeister aller Art und deren Bekämpfung - 17.04.2012 (4)
  8. habe auch diesen bka ukash trojaner und keinen Plan was ich machen kann
    Log-Analyse und Auswertung - 05.03.2012 (1)
  9. Kann auf keinen Beitrag antworten
    Lob, Kritik und Wünsche - 06.01.2012 (3)
  10. Programme beenden sich von alleine und ich kann machen was ich will ich bekomme keinen Scan hin
    Plagegeister aller Art und deren Bekämpfung - 26.10.2010 (7)
  11. Ich kann keinen Beitrag erstellen !
    Plagegeister aller Art und deren Bekämpfung - 12.10.2010 (1)
  12. spybot meldet eintrag in registry, kann aber keinen ursprung ausmachen
    Plagegeister aller Art und deren Bekämpfung - 20.12.2008 (1)
  13. ich kann keinen Arbeitsplatz etc. mehr öffnen
    Log-Analyse und Auswertung - 27.05.2008 (1)
  14. Ich kann keinen treibern nach der installation von sp3 installieren
    Alles rund um Windows - 19.05.2008 (25)
  15. Doppelpost AW: Ich kann keinen treibern nach der installation von sp3 installieren
    Mülltonne - 18.05.2008 (0)
  16. Kann keinen Visrusscan installieren....
    Log-Analyse und Auswertung - 15.11.2007 (1)
  17. Win32.Worm.P2P.Puce.G kann keinen Virenscanner mehr installieren
    Mülltonne - 10.11.2007 (0)

Zum Thema Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper - Mich hat der Verschlüsselungstrojaner auch erwischt und ich habe den Trojaner mit AVG Rescue Cd für den USB stick entfernen können. Jetzt habe ich versucht mit Hilfe des DecryptHelper von - Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper...
Archiv
Du betrachtest: Verschlüsselungs-Trojaner kann keinen Schlüssel erzeugen mit Decrypthelper auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.