Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Entfernung Verschlüsselungstrojaner+Datenrettung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.06.2012, 04:48   #1
Rommy
 
Entfernung Verschlüsselungstrojaner+Datenrettung - Standard

Entfernung Verschlüsselungstrojaner+Datenrettung



Hallo,

habe mir am Wochenende leider einen Windows Verschlüsselungstrojaner von einer E-Mail eingefangen. Direkt beim öffnen des Mailanhangs hat sich meine Virensoftware (Avast! Antivirus) zwar gemeldet und meinte eine Bedrohung wurde gefunden und blockiert, nach ca. 15 min hat sich der Rechner aber trotzdem abgeschaltet. Beim Neustarten kam dann auch ein Bildschirm, angeblich ein Update von Windows um meine Daten zu retten, wofür ich 100 € bezahlen sollte.

Nach mehrmaligem Neustarten ist es mir dann gelungen in den 2 min bevor die Meldung kam die Systemwiederherstellung anzuwerfen, seit dem läuft der Rechner zumindest wieder ohne die Zahlungsaufforderung zu bringen.

Nachdem ich euer Board gefunden hab, hab ich Malwarebytes, Defogger und OTL drüber laufen lassen (logs sind angehängt). Malwarebytes hat 2 Sachen gefunden die jetzt in der Quarantäne sind.

Kann ich davon ausgehen das der Rechner jetzt "sauber" ist? Was passiert mit den Dateien in Quarantäne, bzw. was soll ich damit tun? Und zu guter letzt ist es möglich die verschlüsselten Daten wieder herzustellen (betroffen ist soweit ich das gesehen hab alles außer pdf)? Wurde in einem anderen Thema schon auf das Programm Avira-RansomFileUnlocker-1.0.1 aufmerksam. Dieses sagt mir allerdings das die beiden Dateien die ich angegeben habe nicht übereinstimmen (habs mit mehreren Pärchen versucht, bei denen ich mir 100 % sicher bin, dass sie zusammen gehören).

Wär echt toll, wenn sich das mal jemand anschauen könnte.

Vielen vielen Dank schon im voraus.

Grüße
Rommy

Alt 20.06.2012, 09:15   #2
Psychotic
/// Malwareteam
 
Entfernung Verschlüsselungstrojaner+Datenrettung - Standard

Entfernung Verschlüsselungstrojaner+Datenrettung



ckscan



Downloade dir bitte CKScanner Wichtig: Speichere die Datei am Desktop.
  • Doppelklick auf die CKScanner.exe und klicke auf Search For Files.
  • Danach klick auf Save List To File.
  • Es wird eine Box aufpoppen was dir mitteilt das die Datei gespeichert wurde (file saved)
  • Öffne die CKFiles.txt auf deinem Desktop und poste den Inhalt hier.
__________________

__________________

Alt 21.06.2012, 07:10   #3
Rommy
 
Entfernung Verschlüsselungstrojaner+Datenrettung - Standard

Entfernung Verschlüsselungstrojaner+Datenrettung



Hier sind die ck files.
__________________
Angehängte Dateien
Dateityp: txt ckfiles.txt (310 Bytes, 158x aufgerufen)

Alt 21.06.2012, 13:03   #4
Psychotic
/// Malwareteam
 
Entfernung Verschlüsselungstrojaner+Datenrettung - Standard

Entfernung Verschlüsselungstrojaner+Datenrettung



Zitat:
c:\users\***\documents\studium\matl2k9b\crack\install.txt
c:\users\***\documents\studium\matl2k9b\crack\lic_server.dat
c:\users\***\documents\studium\matl2k9b\crack\lic_standalone.dat

Das sieht mir nicht nach legaler Software aus! Lösche das, bevor wir weitermachen!
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Antwort

Themen zu Entfernung Verschlüsselungstrojaner+Datenrettung
antivirus, avast, bildschirm, blockiert, board, dateien, datenrettung, e-mail, entfernung, malwarebytes, meldung, min, neustarten, pdf, programm, quarantäne, rechner, retten, software, stimmen, systemwiederherstellung, thema, update, verschlüsselungstrojaner, windows, windows verschlüsselungstrojaner, öffnen



Ähnliche Themen: Entfernung Verschlüsselungstrojaner+Datenrettung


  1. Weißer Bildschirm(BKA?), Datenrettung
    Log-Analyse und Auswertung - 28.09.2013 (5)
  2. XP Sirefef Befall - Datenrettung
    Plagegeister aller Art und deren Bekämpfung - 27.01.2013 (3)
  3. TR/ATRAPS.Gen - System neu aufsetzen + Datenrettung
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (11)
  4. Datenrettung nach GVU 2.07
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (1)
  5. Verschlüsselungs-Trojaner - mögliche Datenrettung !
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (1)
  6. Datenrettung externe Festplatte
    Überwachung, Datenschutz und Spam - 16.10.2011 (2)
  7. Datenrettung möglich?
    Log-Analyse und Auswertung - 13.10.2011 (7)
  8. JPG Datenrettung
    Alles rund um Windows - 09.10.2010 (1)
  9. Datenrettung bei flacor
    Log-Analyse und Auswertung - 05.08.2010 (3)
  10. Datenrettung von infiziertem USP stick
    Plagegeister aller Art und deren Bekämpfung - 16.03.2010 (5)
  11. Datenrettung Fotos bei kompromittiertem System
    Plagegeister aller Art und deren Bekämpfung - 27.10.2009 (1)
  12. Datenrettung
    Alles rund um Windows - 20.04.2009 (14)
  13. Intelligente Datenrettung
    Diskussionsforum - 13.11.2008 (4)
  14. 2 verseuchte Festplatte einbauen für Datenrettung
    Netzwerk und Hardware - 04.08.2008 (5)
  15. Festplatte verschwunden / Datenrettung
    Alles rund um Windows - 01.12.2007 (3)
  16. Datenrettung mit Knoppix - Es klappt!
    Alles rund um Mac OSX & Linux - 08.04.2005 (1)
  17. Datenrettung von Diskette?
    Alles rund um Windows - 24.02.2003 (15)

Zum Thema Entfernung Verschlüsselungstrojaner+Datenrettung - Hallo, habe mir am Wochenende leider einen Windows Verschlüsselungstrojaner von einer E-Mail eingefangen. Direkt beim öffnen des Mailanhangs hat sich meine Virensoftware (Avast! Antivirus) zwar gemeldet und meinte eine Bedrohung - Entfernung Verschlüsselungstrojaner+Datenrettung...
Archiv
Du betrachtest: Entfernung Verschlüsselungstrojaner+Datenrettung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.