Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bundestrojaner - Dateien verschlüsselt - aber nicht die locked Version

Bundestrojaner - Dateien verschlüsselt - aber nicht die locked Version


Log-Analyse und Auswertung: Bundestrojaner - Dateien verschlüsselt - aber nicht die locked Version

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 15.10.2012, 19:59   #2
kira
/// Helfer-Team
 
Bundestrojaner - Dateien verschlüsselt - aber nicht die locked Version - Standard

Bundestrojaner - Dateien verschlüsselt - aber nicht die locked Version


Hallo und Herzlich Willkommen!

1.
► Welche Art und Weise wurden die Daten (Eigene Dateien wie Bilder, Dokumente, Musik etc) bereits verschlüsselt? Kannst Du ein Beispiel nennen? Dateiändung wurden zugefügt (z.B "locked- .wxyz"), oder nach einem Zufallsprinzip besteht ein Dateiname aus Groß und Kleinbuchstaben (wie z.B QsEEUTODXNVqyssQ) andere?
Nämlich manche Varianten lassen sich entschlüsseln, andere wieder leider nicht..
► ansonsten:Tipps & Hilfe
zur Info: Vorgehen beim Verschlüsselungs-Trojaner :-> http://www.trojaner-board.de/114783-...ubersicht.html
würde ich Dir folgende Vorgehensweise vorschlagen: -> Daten wiederherstellen mit ShadowExplorer

-> Systemabbild
-> Was ist ein Systemabbild?
-> Wiederherstellen des Computers von einer Systemabbildsicherung

2.
deinstalliere:
Zitat:
SweetPacks/SweetIM
3.
Zitat:
Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript (also - nach dem "Code", alles was in der Codebox steht! - (also beginnend mit :OTL und am Ende [emptytemp] ohne "code"!) :
Code:
ATTFilter
:OTL
O4 - HKU\S-1-5-21-1924678340-1864845259-3598507093-1000..\Run: [BC98B4DA] C:\Users\caro\AppData\Local\Temp\Hptsyqluf\ignrextw.exe File not found
O4 - HKU\S-1-5-21-1924678340-1864845259-3598507093-1000..\Run: [logonb] "C:\Users\caro\AppData\Roaming\logonb.exe" -autorun File not found
O4 - HKU\S-1-5-21-1924678340-1864845259-3598507093-1000..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found
O4 - HKU\S-1-5-21-1924678340-1864845259-3598507093-1003..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found
O4 - HKLM..\RunOnce: [awde7zip19506] File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

:Files
ipconfig /flushdns /c

:Commands
[purity]
[emptytemp]
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Code-Tags in Deinen Thread.
Zitat:
Achtung Mitleser!:
Jedes einzelne OTL-Script wird individuell auf den Benutzer abgestimmt! Diese Anleitung gilt nur auf dem hier betroffenen Rechner. Anwendung bei anderen Maschinen oder Nutzung von "selbst erstellte Scriptkombination" kann zu ernsthaften Schäden führen!
4.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
► Wenn Du nun alle Schritte erledigt hast, melde dich mit die gewünschten Ergebnisse zurück!
Nur bei Probleme inzwischen melden!

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira
__________________

__________________
 

Themen zu Bundestrojaner - Dateien verschlüsselt - aber nicht die locked Version
.dll, adobe flash player, antivir, application/pdf:, avira, bho, bundestrojaner, continue, downloader, explorer, fehler, firefox, flash player, format, ftp, helper, iexplore.exe, install.exe, limited.com/facebook, mozilla, mp3, msiexec.exe, pc probleme, plug-in, programm, registry, rundll, schannel.dll, security, software, suche, svchost.exe, sweetim, temp, verschlüsselt, windows


« GVU-Virus auf meinem Rechner (Windows Vista) | Exp/cve-2011-3544 »


Ähnliche Themen: Bundestrojaner - Dateien verschlüsselt - aber nicht die locked Version


  1. Verflixt Alle Plain Textdateien (html,htm,php,ini usw.) und rar-Files verschlüsselt aber ohne locked eintrag
    Diskussionsforum - 03.08.2015 (46)
  2. Trojaner eingefangen Dateien sind Locked verschlüsselt! Wie entschlüsseln? Hilfe!!
    Log-Analyse und Auswertung - 30.01.2014 (3)
  3. Trojaner verschlüsselt Dateien ( Locked )
    Log-Analyse und Auswertung - 07.01.2014 (5)
  4. Bundestrojaner dateien verschlüsselt
    Log-Analyse und Auswertung - 22.09.2012 (1)
  5. Bundestrojaner - Verschlüüselung der Dateien ohne Locked und Endung
    Log-Analyse und Auswertung - 01.09.2012 (1)
  6. Dateien Verschlüsselt Bundestrojaner noch auf dem Rechner
    Plagegeister aller Art und deren Bekämpfung - 31.08.2012 (32)
  7. Windows Verschlüsselungs Trojaner entfernt aber die Dateien sind verschlüsselt!
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (25)
  8. locked-dateiname.abc.1234 - Stand bei 6KB-Version.
    Diskussionsforum - 31.07.2012 (10)
  9. Bundespolizeivirus aber Dateien nicht verschlüsselt
    Log-Analyse und Auswertung - 04.07.2012 (13)
  10. Dateien sind verschlüsselt, aber nicht umbenannt.
    Plagegeister aller Art und deren Bekämpfung - 04.07.2012 (1)
  11. Verschlüsselungstrojaner ohne "Locked"/ Dateien verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (1)
  12. Verschlüsselungstrojaner evtl. V. 1.140 entfernt, aber Dateien verschlüsselt
    Log-Analyse und Auswertung - 10.06.2012 (4)
  13. locked- , meine Dateien sind locked---virus- trojaner-würmer ?
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  14. UKash - Dateien verschlüsselt, aber NICHT "locked" oder wirre Namen
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (3)
  15. win32/matsnu - Dateien nicht umbenannt aber verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (2)
  16. Verschlüsselungs Trojaner hat zugeschlagen - Dateien nicht mit locked*.???? verschlüsselt
    Log-Analyse und Auswertung - 24.05.2012 (3)
  17. In allen Laufwerken und alle Ordner sind geblockt - Verschlüsselt (Locked)
    Log-Analyse und Auswertung - 03.05.2012 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bundestrojaner - Dateien verschlüsselt - aber nicht die locked Version - Hallo und Herzlich Willkommen! 1. ► Welche Art und Weise wurden die Daten (Eigene Dateien wie Bilder, Dokumente, Musik etc) bereits verschlüsselt? Kannst Du ein Beispiel nennen? Dateiändung wurden zugefügt - Bundestrojaner - Dateien verschlüsselt - aber nicht die locked Version...
Archiv
Du betrachtest: Bundestrojaner - Dateien verschlüsselt - aber nicht die locked Version auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132