Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: 12 KB Trojaner Version mit Buchstabensalat ohne Endung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.07.2012, 09:49   #1
ugrett
 
12 KB Trojaner Version mit Buchstabensalat ohne Endung - Standard

12 KB Trojaner Version mit Buchstabensalat ohne Endung



Hallo liebe Gemeinde,
mich hat es auch erwischt. Habe einen Trojaner der wahrscheinlich die 12KB Variante ist. Es sind einige Dateien umbenannt worden in kryptische Buchstabenfolgen ohne Dateiendung. Auch eine .tib-Datei von Acronis. wenn ich die wiederherstellen könnte wäre schon mal das Betriebssysten wieder gerettet. Auf der Datenplatte sind etliche Dateien umbenannt. Wichtig sind darauf aber hauptsächlich Bilder. Ich habe noch keinen genauen Überblick, haber aber schon mit Kopien der Bilder jpgsnoop getestet, bin aber noch zu keinem Ergebnis gekommen. Über Erfahrungsaustausch und Hilfe wäre ich sehr dankbar. TXT Dateien sind im Anhang.

Danke,
Uli
Angehängte Dateien
Dateityp: txt Extras.Txt (29,6 KB, 250x aufgerufen)
Dateityp: txt gmer.txt (5,3 KB, 174x aufgerufen)
Dateityp: txt OTL.Txt (43,5 KB, 169x aufgerufen)

Alt 09.07.2012, 09:01   #2
kira
/// Helfer-Team
 
12 KB Trojaner Version mit Buchstabensalat ohne Endung - Standard

12 KB Trojaner Version mit Buchstabensalat ohne Endung



Hallo und Herzlich Willkommen!

für Xp als Betriebsystem sieht schlecht aus...

► Welche Art und Weise wurden die Daten (Eigene Dateien wie Bilder, Dokumente, Musik etc) bereits verschlüsselt? Kannst Du ein Beispiel nennen? Dateiändung wurden zugefügt (z.B "locked- .wxyz"), oder nach einem Zufallsprinzip besteht ein Dateiname aus Groß und Kleinbuchstaben (wie z.B QsEEUTODXNVqyssQ) andere?
Nämlich manche Varianten lassen sich entschlüsseln, andere wieder leider nicht..

-> zur Info: Es tut mir leid. Kein Happy End!

► zur Info: Vorgehen beim Verschlüsselungs-Trojaner :-> http://www.trojaner-board.de/114783-...ubersicht.html

damit das nochmal nicht passiert, wie vermeide ich Datenverlust:
Da sieht man wieder einmal wie wichtig ist, um die regelmäßige Sicherung (wichtigen Daten) zu kümmern
Denk daran: dein Hauptsystem ist doch kein Lagerhalle!
Wichtige Daten Regelmäßig sichern, am besten 2x an verschiedenen Orten!
- Externe Geräte (Festplatte USB-Stick etc) nicht ständig am PC anschließen, sondern nur kurzfristig während Du etwas sichern möchtest
E-Mail-Anhang - Öffne keine E-Mail-Anhänge (Attachments), wenn du den Absender nicht kennst!
-> Mails besonders mit Anhang, nicht anklicken, sondern als Text oder in Druckversion anzeigen lassen. Mailprogramm grundsätzlich so einstellen

gruß
kira
__________________

__________________

Alt 09.07.2012, 18:15   #3
ugrett
 
12 KB Trojaner Version mit Buchstabensalat ohne Endung - Standard

12 KB Trojaner Version mit Buchstabensalat ohne Endung



Hallo,
die Dateien sind so verschlüsselt wie in Deinem Beispiel:QsEEUTODXNVqyssQ
Es sind alle möglichen Dateitypen betroffen, nicht nur Bilder. Auch die Outlook Datenbanken sind so verunstaltet. Ich denke ich werde den Rechner erstmal neu aufsetzen und ein Image davon aufheben für den Fall das es ein Entschlüsselungstool gibt.
__________________

Alt 10.07.2012, 14:53   #4
kira
/// Helfer-Team
 
12 KB Trojaner Version mit Buchstabensalat ohne Endung - Standard

12 KB Trojaner Version mit Buchstabensalat ohne Endung



Mit alleine die Daten extern zu sichern, ist leider nicht getan! Da diese Daten ohne die dazugehörige Festplatte (und auch mitsamt Malware bzw entfernte Schadcode in der Quarantäne) wertlos sind!
Die einzige Möglichkeit deine Daten zu retten ist (wenn schon dann irgendwann), aber niemand soll sich falsche Hoffnungen machen:
Festplatte ausbauen (also aufheben in den aktuellen Zustand) nicht mehr etwas löschen, ändern! eine neue Festplatte kaufen und einbauen, Windows drauf installieren damit Du am PC arbeiten kannst!
Die befallene Platte auf Seite legen und warten solange, bis es eine Lösung gibt


** eventuell noch wenn Du weiß was für dateien sind (z.B *.jpg, *.doc usw) dann benenne sie alle wieder in Originalform wie vorher, also z.B in eine .jpg Datei

-> http://www.trojaner-board.de/116851-...strojaner.html
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Antwort

Themen zu 12 KB Trojaner Version mit Buchstabensalat ohne Endung
12kbvariante, dateien, endung, ergebnis, etliche, folge, folgen, gemeinde, getestet, kryptische, liebe, platte, troja, trojaner, ukash, umbenannt, variante, version, wahrscheinlich, wichtig, wiederherstellen



Ähnliche Themen: 12 KB Trojaner Version mit Buchstabensalat ohne Endung


  1. nach trojaner rsa2048 dateien mit endung .ccc
    Log-Analyse und Auswertung - 02.11.2015 (3)
  2. YouTube Videos ohne Bild angezeigt! Neuste Version von Flash schon installiert-GoogleChrome
    Plagegeister aller Art und deren Bekämpfung - 26.02.2014 (3)
  3. Windows 7 64bit Google Chrom Fenster Werbung und Tastatur Buchstabensalat
    Alles rund um Windows - 15.09.2013 (1)
  4. Infizierung Verschlüsselungstrojaner - Erzeugt Dateien ohne Endung
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (3)
  5. Trojaner verschlüsselt Dateien und hängt Endung .police an - Wiederherstellung möglich?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (5)
  6. Bundestrojaner - Verschlüüselung der Dateien ohne Locked und Endung
    Log-Analyse und Auswertung - 01.09.2012 (1)
  7. Verschlüsselungstrojaner: Buchstabensalat
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (1)
  8. Flirtfever-Trojaner Dateien ohne Endung
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (2)
  9. Analyse des "Verschlüsselungs-Tojaners" 2. Gen (Dateinamen ohne Endung) Version 1.902.2
    Diskussionsforum - 10.06.2012 (11)
  10. Windows Verschlüsselungs Trojaner neue Version nur Buchstabensalat
    Log-Analyse und Auswertung - 05.06.2012 (1)
  11. Ukash Trojaner, Dateien verschlüsselt jedoch ohne Unterschied zum Original (Endung nicht verändert)
    Plagegeister aller Art und deren Bekämpfung - 01.06.2012 (3)
  12. Verschlüsselungs-Trojaner >> Dateien ohne Endung >> tolls funktionieren nicht
    Log-Analyse und Auswertung - 24.05.2012 (5)
  13. Eventuell mit Facebook-Trojaner infiziert - Bild datei mit .scr Endung
    Plagegeister aller Art und deren Bekämpfung - 22.10.2011 (7)
  14. Fud trojaner ausgeführt mit der endung dropper.gen
    Log-Analyse und Auswertung - 26.11.2010 (10)
  15. Dateien ohne Endung auf C:\
    Plagegeister aller Art und deren Bekämpfung - 21.01.2007 (3)
  16. MS Projekt 95 irendwie öffnen ohne alte Version
    Alles rund um Windows - 17.10.2005 (3)
  17. die datei system (ohne endung)
    Log-Analyse und Auswertung - 16.08.2005 (1)

Zum Thema 12 KB Trojaner Version mit Buchstabensalat ohne Endung - Hallo liebe Gemeinde, mich hat es auch erwischt. Habe einen Trojaner der wahrscheinlich die 12KB Variante ist. Es sind einige Dateien umbenannt worden in kryptische Buchstabenfolgen ohne Dateiendung. Auch eine - 12 KB Trojaner Version mit Buchstabensalat ohne Endung...
Archiv
Du betrachtest: 12 KB Trojaner Version mit Buchstabensalat ohne Endung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.