Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Der Verschlüsselungstrojaner mal wieder - Dateien wiederherstellen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.08.2012, 00:36   #1
ndrs
 
Der Verschlüsselungstrojaner mal wieder - Dateien wiederherstellen - Standard

Der Verschlüsselungstrojaner mal wieder - Dateien wiederherstellen



Hi,
ich habe gerade einen PC bekommen, der oben genanntes Problem hat. Da der Rechner nicht aus meinem Haushalt kommt, ist er noch nicht am Netz.
Bevor ich das mache und anfange Logs zu posten, hätte ich eine Frage vorweg. Ist es ungefährlich für die anderen PCs, den Rechner ins lokale Netz zu lassen und über meinen Router ins Internet zu schicken? Oder ist es sicherer, die Logs und Scanprogramme mit einem USB-Stick an einen PC mit Internetverbindung zu übergeben oder übertrage ich den Trojaner damit erstrecht?

Was ich vorweg schon sagen kann:
Beim versuch, den abgesicherten Modus zu starten, bootet der PC immer neu. Man kann ihn nur normal hochfahren lassen. Das Betriebssystem ist übrigens WinXP Pro.
Wenn ich während das große Textfenster mit der Abzocknachricht eingeblendet ist Strg-Alt-Entf drücke und versuche herunterzufahren, lande ich auf dem Desktop, wo gerade versucht wird etwas von einer "GPBaseService2"-CD zu installieren, die sich natürlich nicht im Laufwerk befindet. Laut Google scheinbar eine misglückte Druckerinstallation. Immerhin komme ich so ohne große Umwege erstmal auf den Desktop.
Falls es von belang ist, die gesperrten Dateien heißen "locked-Dateiname.Dateiendung.diverse vierstellige Endungen".

Besten Dank schonmal im Voraus.

Alt 06.08.2012, 20:35   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Der Verschlüsselungstrojaner mal wieder - Dateien wiederherstellen - Standard

Der Verschlüsselungstrojaner mal wieder - Dateien wiederherstellen



Verschüsselungstrojaner haben derzeit keine Mechanismen sich wie Netzwerkwürmer zu verbreiten, d.h. du kannst mit dem Rechner ins Internet. Ist für eine Analyse eh besser

Zitat:
Falls es von belang ist, die gesperrten Dateien heißen "locked-Dateiname.Dateiendung.diverse vierstellige Endungen".
Die sollten sich einfach entschlüsseln lassen. Wundert mich aber, diese ist eine der ersten Formen der Verschlüsselungstrojaners und äußerst selten geworden. Ist der Rechner schon länger betroffen und du hast ihn erst jetzt bekommen?
__________________

__________________

Alt 07.08.2012, 13:18   #3
ndrs
 
Der Verschlüsselungstrojaner mal wieder - Dateien wiederherstellen - Standard

Der Verschlüsselungstrojaner mal wieder - Dateien wiederherstellen



Zitat:
Zitat von cosinus Beitrag anzeigen
Verschüsselungstrojaner haben derzeit keine Mechanismen sich wie Netzwerkwürmer zu verbreiten, d.h. du kannst mit dem Rechner ins Internet. Ist für eine Analyse eh besser
Danke, dann werde ich das am WE mal dranbauen (unter der Woche gehts leider nicht) und den Malwarebytes-Scan durchführen.
Zitat:
Ist der Rechner schon länger betroffen und du hast ihn erst jetzt bekommen?
Das muss ich schätzen, da ich die Leute nicht persönlich kenne. Aber ich denke 2-3 Monate ist das mindestens her. Ich hab ihn halt jetzt erst bekommen mit der bitte doch die Fotos zu sichern.
__________________

Alt 08.08.2012, 16:21   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Der Verschlüsselungstrojaner mal wieder - Dateien wiederherstellen - Standard

Der Verschlüsselungstrojaner mal wieder - Dateien wiederherstellen



Was heißt du kennst die Leute nicht persönlich?!
Hast du einen PC-Laden und du stellst jetzt gegen Bares die Daten fremder Leute wieder her?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.08.2012, 11:05   #5
ndrs
 
Der Verschlüsselungstrojaner mal wieder - Dateien wiederherstellen - Standard

Der Verschlüsselungstrojaner mal wieder - Dateien wiederherstellen



Es sind halt Freunde von Freunden, denen man einen Gefallen tut. Wenn ich das kommerziell machen würde, könnte ich die wohl kaum so ewig warten lassen und nur am Wochenende dran basteln

Aber zu den bisherigen Ergebnissen:
Mit Malwarebytes konnte ich wieder normalen Zugriff auf den Desktop erhalten. Desweiteren habe ich schonmal Ransom ausprobiert und war damit testweise im Fotoarchiv erfolgreich, auch wenn es extrem langsam von Statten geht (Die Fotos liegen auf einer ebenfalls verseuchten externen HDD am USB1.1 (!!!)-Anschluss). Kann ich mit dem Widerherstellen nebenbei fortfahren, oder sollte ich warten, bis die Schädlinge beseitigt sind?

Das angehängte Archiv enthält sämtliche Logs der durchgeführten Scans in der Reihenfolge: Malwarebytes, OTL, GMER.
Ich hoffe mit dem vorgezogenen Malwarebytes-Scan habe ich noch nichts falsch gemacht, aber ansonsten wäre das starten jedesmal ein Akt geworden.

Gruß Andreas


Alt 12.08.2012, 14:55   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Der Verschlüsselungstrojaner mal wieder - Dateien wiederherstellen - Standard

Der Verschlüsselungstrojaner mal wieder - Dateien wiederherstellen



Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.
__________________
--> Der Verschlüsselungstrojaner mal wieder - Dateien wiederherstellen

Alt 13.08.2012, 18:40   #7
ndrs
 
Der Verschlüsselungstrojaner mal wieder - Dateien wiederherstellen - Standard

Der Verschlüsselungstrojaner mal wieder - Dateien wiederherstellen



Ich hab Malwarebytes auf dem Rechner installiert und das Log im Archiv ist vom ersten und einzigen Scan den ich durchgeführt habe. Wenn aus den Logs etwas anderes hervorgeht, kann ich das erst am Wochenende verifizieren.
Es könnte höchstens sein, dass ich vorher einen Scan mal abgebrochen habe, das weiß ich nichtmehr genau. Allerdings habe ich da keine Funde gesehen oder entfernt.

Alt 13.08.2012, 20:07   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Der Verschlüsselungstrojaner mal wieder - Dateien wiederherstellen - Standard

Der Verschlüsselungstrojaner mal wieder - Dateien wiederherstellen



War doch nur ne Frage ob du noch mehr Logs hast

Führ bitte auch ESET aus, danach sehen wir weiter.

Hinweis: ESET zeigt durchaus öfter ein paar Fehlalarme. Deswegen soll auch von ESET immer nur erst das Log gepostet und nichts entfernt werden.

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button (<< klick) drücken.
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Haken bei Yes, i accept the Terms of Use.
  • Drücke den Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives".
  • Gehe sicher das bei Remove Found Threats kein Hacken gesetzt ist.
  • drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde
  • Klicke Finish.
  • Browser schließen.
Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen Fenster.
Code:
ATTFilter
"%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt"
         
Hinweis: Falls du ein 64-Bit-Windows einsetzt, lautet der Pfad so:

Code:
ATTFilter
"%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\log.txt"
         
Poste nun den Inhalt der log.txt.


Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.08.2012, 23:19   #9
ndrs
 
Der Verschlüsselungstrojaner mal wieder - Dateien wiederherstellen - Standard

Der Verschlüsselungstrojaner mal wieder - Dateien wiederherstellen



Zunächst mal gab es doch noch ne frühere Malwarebytes-log, die aber wie bereits vermutet nichts erwähnenswertes enthält. Aber der Vollständigkeit halber:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.11.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
User :: GEDIG-C508E82E0 [Administrator]

11.08.2012 17:34:15
mbam-log-2012-08-11 (17-34-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 147
Laufzeit: 1 Minute(n), 29 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Und hier nun das ESET-Log mit drei Funden:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=1cd12fa418f9674cb4171a4b70c3dcb1
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-08-18 08:58:22
# local_time=2012-08-18 10:58:22 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1024 16777215 100 0 33808601 33808601 0 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# compatibility_mode=9217 16777214 25 9 53824006 53824006 0 0
# scanned=66600
# found=3
# cleaned=0
# scan_time=7542
C:\Dokumente und Einstellungen\User\Eigene Dateien\Rechnung.zip	Win32/Trustezeb.A trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\User\Eigene Dateien\Route.exe	a variant of Win32/Foxferi.A trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Rechnung-1.zip	Win32/Trustezeb.A trojan (unable to clean)	00000000000000000000000000000000	I
         

Alt 20.08.2012, 17:58   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Der Verschlüsselungstrojaner mal wieder - Dateien wiederherstellen - Standard

Der Verschlüsselungstrojaner mal wieder - Dateien wiederherstellen



adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.08.2012, 14:31   #11
ndrs
 
Der Verschlüsselungstrojaner mal wieder - Dateien wiederherstellen - Standard

Der Verschlüsselungstrojaner mal wieder - Dateien wiederherstellen



Hi,
hier das ADWCleaner-Log:
Code:
ATTFilter
# AdwCleaner v1.801 - Logfile created 08/26/2012 at 14:29:59
# Updated 14/08/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : User - GEDIG-C508E82E0
# Boot Mode : Normal
# Running from : C:\Dokumente und Einstellungen\User\Desktop\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

Folder Found : C:\DOKUME~1\User\LOKALE~1\Temp\AskSearch
Folder Found : C:\Programme\Ask.com
Folder Found : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
File Found : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

***** [Registry] *****

Key Found : HKCU\Software\APN
Key Found : HKCU\Software\Ask.com
Key Found : HKCU\Software\AskToolbar
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Key Found : HKLM\SOFTWARE\APN
Key Found : HKLM\SOFTWARE\AskToolbar
Key Found : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Key Found : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Key Found : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Key Found : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Key Found : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [Registre - GUID] *****

Key Found : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Found : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Key Found : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Key Found : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Key Found : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Internet Browsers] *****

-\\ Internet Explorer v7.0.5730.13

[OK] Registry is clean.

*************************

AdwCleaner[R1].txt - [2830 octets] - [26/08/2012 14:29:59]

########## EOF - C:\AdwCleaner[R1].txt - [2958 octets] ##########
         

Alt 30.08.2012, 19:39   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Der Verschlüsselungstrojaner mal wieder - Dateien wiederherstellen - Standard

Der Verschlüsselungstrojaner mal wieder - Dateien wiederherstellen



adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.09.2012, 15:27   #13
ndrs
 
Der Verschlüsselungstrojaner mal wieder - Dateien wiederherstellen - Standard

Der Verschlüsselungstrojaner mal wieder - Dateien wiederherstellen



Hier das adw-Log nach dem Löschvorgang:
Code:
ATTFilter
# AdwCleaner v1.801 - Logfile created 09/01/2012 at 15:10:55
# Updated 14/08/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : User - GEDIG-C508E82E0
# Boot Mode : Normal
# Running from : C:\Dokumente und Einstellungen\User\Desktop\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

Folder Deleted : C:\DOKUME~1\User\LOKALE~1\Temp\AskSearch
Folder Deleted : C:\Programme\Ask.com
Folder Deleted : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
File Deleted : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

***** [Registry] *****

Key Deleted : HKCU\Software\APN
Key Deleted : HKCU\Software\Ask.com
Key Deleted : HKCU\Software\AskToolbar
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Key Deleted : HKLM\SOFTWARE\APN
Key Deleted : HKLM\SOFTWARE\AskToolbar
Key Deleted : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Key Deleted : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Key Deleted : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Key Deleted : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Key Deleted : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [Registre - GUID] *****

Key Deleted : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Internet Browsers] *****

-\\ Internet Explorer v7.0.5730.13

[OK] Registry is clean.

*************************

AdwCleaner[R1].txt - [2959 octets] - [26/08/2012 14:29:59]
AdwCleaner[S1].txt - [3178 octets] - [01/09/2012 15:10:55]

########## EOF - C:\AdwCleaner[S1].txt - [3306 octets] ##########
         

Alt 02.09.2012, 21:50   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Der Verschlüsselungstrojaner mal wieder - Dateien wiederherstellen - Standard

Der Verschlüsselungstrojaner mal wieder - Dateien wiederherstellen



Bitte mal den aktuellen adwCleaner runterladen, also die alte adwcleaner löschen und neu runterladen

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.09.2012, 11:17   #15
ndrs
 
Der Verschlüsselungstrojaner mal wieder - Dateien wiederherstellen - Standard

Der Verschlüsselungstrojaner mal wieder - Dateien wiederherstellen



ADWCleaner v2.0 Log:
Code:
ATTFilter
# AdwCleaner v2.000 - Datei am 09/08/2012 um 11:15:15 erstellt
# Aktualisiert am 30/08/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : User - GEDIG-C508E82E0
# Normaler Modus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\User\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Internet Browser] *****

-\\ Internet Explorer v7.0.5730.13

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [855 octets] - [08/09/2012 11:15:15]

########## EOF - C:\AdwCleaner[R1].txt - [914 octets] ##########
         

Antwort

Themen zu Der Verschlüsselungstrojaner mal wieder - Dateien wiederherstellen
abgesicherten, betriebssystem, dateien, desktop, eingeblendet, fenster, frage, gefährlich, google, hochfahren, internet, internetverbindung, laufwerk, lokale, modus, pcs, problem, programme, rechner, router, sicherer, starten, trojaner, verbindung, verschlüsselungstrojaner dateien wiederherstellen, winxp



Ähnliche Themen: Der Verschlüsselungstrojaner mal wieder - Dateien wiederherstellen


  1. Wie verschlüsselte Dateien wiederherstellen
    Alles rund um Windows - 31.05.2017 (10)
  2. Wiederherstellen von ausgeschnittenen/gelöschten Dateien auf Windows XP Rechner
    Log-Analyse und Auswertung - 30.08.2014 (3)
  3. Verschlüsselungstrojaner - Bilder wiederherstellen - NEF/RAW-Format
    Plagegeister aller Art und deren Bekämpfung - 24.05.2013 (3)
  4. Exel und Word Dateien wiederherstellen ?
    Plagegeister aller Art und deren Bekämpfung - 21.09.2012 (3)
  5. Backup einer verseuchten Platte + Wiederherstellen einzelner Dateien
    Diskussionsforum - 16.08.2012 (1)
  6. Vorgängerversionen von Dateien aus Schattenkopien wiederherstellen
    Anleitungen, FAQs & Links - 19.06.2012 (0)
  7. verschlüsselte audio.wav dateien wiederherstellen
    Plagegeister aller Art und deren Bekämpfung - 17.06.2012 (0)
  8. Verschlüsselungstrojaner! +OTL Dateien
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (5)
  9. verschlüsselungstrojaner bericht, wie daten wiederherstellen?
    Log-Analyse und Auswertung - 14.06.2012 (1)
  10. Durch Trojaner verschlüsselte Dateien wiederherstellen
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (2)
  11. Trojan Agent rns gen, Verschlüsselte Dateien wiederherstellen
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (28)
  12. Dateien wiederherstellen erfolglos nach Verschlüsselung durch Trojan.FakeAV 35fe7b104026b69a4867.exe
    Plagegeister aller Art und deren Bekämpfung - 06.06.2012 (6)
  13. Verschlüsselungstrojaner Dateien wiederherstellen
    Log-Analyse und Auswertung - 25.05.2012 (2)
  14. ShadowExplorer - Dateien wiederherstellen
    Anleitungen, FAQs & Links - 20.05.2012 (0)
  15. Dateien wiederherstellen
    Log-Analyse und Auswertung - 19.05.2012 (1)
  16. verloren gegangene dateien nach TR/TDss.17.35 wiederherstellen
    Log-Analyse und Auswertung - 03.04.2011 (7)
  17. Dateien aus Malwarebytes Quarantäne Verzeichnis wiederherstellen.
    Plagegeister aller Art und deren Bekämpfung - 30.10.2009 (2)

Zum Thema Der Verschlüsselungstrojaner mal wieder - Dateien wiederherstellen - Hi, ich habe gerade einen PC bekommen, der oben genanntes Problem hat. Da der Rechner nicht aus meinem Haushalt kommt, ist er noch nicht am Netz. Bevor ich das mache - Der Verschlüsselungstrojaner mal wieder - Dateien wiederherstellen...
Archiv
Du betrachtest: Der Verschlüsselungstrojaner mal wieder - Dateien wiederherstellen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.