Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner xrtn Dateien

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.12.2015, 10:44   #1
Nbund
 
Trojaner xrtn Dateien - Standard

Trojaner xrtn Dateien



Hallo,

wir haben das exakt gleiche Problem wie Riesel hier gepostet hat:

*************************************************************************************************************************************************

Hallo,

ja, ich wurde erwischt und ja, ich habe Backups.
Win 7, Netzwerk, viele Laufwerke, noch viel mehr Dateien.
Trotzdem, weil es viel einfacher ist, da inzwischen weiter gearbeitet wurde, habe ich das Lösegeld bezahlt. Es ist ein ganz aktueller Ransomware-Fall, denn ich habe auser einem Eintrag hier im Board nix googlen können. Die Dateien wurden alle mit .xrtn umbenannt.

Ich habe inzwischen den decrypter erhalten, aber der entschlüsselt die Dateien nicht bzw. nur einige. Daher gehe ich mal davon aus, dass die Batch-Datei fehlerhaft ist. Zuerst hat er die inconv.dll vermisst. Die habe ich dann erhalten, in dem ich gpg4win installiert habe.

Nun habe ich die Hoffnung, dass mir hier jemand weiterhelfen kann.

Ich habe den betroffenen PC noch nicht bereinigt, d.h. ich habe noch kein einziges Tool laufen lassen, um das Verschlüsselsungstool zu entfernen.

Hier ist nun das decrypt-script:
@ECHO OFF
attrib -s -h -r UNCRYPT.KEY
if not exist UNCRYPT.KEY (echo UNCRYPT.KEY NOT EXIST - press any key&pause&goto eof)
gpg.exe --import UNCRYPT.KEY

FOR %%f IN ( C D E F G H I J K L M N O P Q R S T U V W X Y Z ) DO call :decode %%f
goto eof
:decode
dir /B "%1:\"&& for /r "%1:\" %%i in (*.vault) do (
RENAME "%%~fi" "%%~ni.gpg" & gpg.exe --batch --no-verbose -q --decrypt-files "%%~pi%%~ni.gpg" & del /f /q "%%~pi%%~ni.gpg"
)

dir /B "%1:\"&& for /r "%1:\" %%i in (*.gpg) do (
gpg.exe --batch --no-verbose -q --decrypt-files "%%~fi" & del /f /q "%%~fi"
)

:eof
ECHO.
ECHO FINISHED!

Wenn noch Infos fehlen, liefere ich gerne.
Da ich schon den Erpresser bezahlt habe, würde ich auch demjenigen etwas zahlen, der mir hilft, die Dateien zu entschlüsseln.

Danke und Gruß - riesel

So, ich habe selbst die Lösung gefunden.
Das Skript findet die .xrtn-Dateien nicht.
Wenn ich den Dateien die Endung .gpg verpasse, dann werden sie entschlüsselt.
Und wenn ich .vault im Skript in .xrtn umbenenne, dann brauche ich noch nicht mal das Umbenennen.
Für mich ist das Thema gelöst.

****************************************************************************************************************************************************** *************


Kann mir hierzu jemand weiterhelfen?

Geändert von Nbund (11.12.2015 um 10:59 Uhr)

Alt 11.12.2015, 10:54   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner xrtn Dateien - Standard

Trojaner xrtn Dateien



Wenn du schon alles komplett zitierst, dann mach es auch richtig und verwende die QUOTE-Tags für Zitate. Sonst kann niemand genau sehen, welcher Text von dir ist und welcher Text in deinem Beitrag in Zitat sein soll!

Du hast noch Zeit dein Eingangsposting zu editieren, mach es bitte.
__________________

__________________

Alt 11.12.2015, 11:03   #3
Nbund
 
Trojaner xrtn Dateien - Standard

Trojaner xrtn Dateien



Hoffe es passt so!

Ich hoffe sehr, dass mir hier jemand weiterhelfen kann - insbesondere Riesel, da er das gleiche Problem gerade gelöst hat!

Danke euch im Voraus!
__________________

Alt 11.12.2015, 12:18   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner xrtn Dateien - Standard

Trojaner xrtn Dateien



Was genau ist jetzt das "gleiche Problem"?

Du hast verschlüsselte Dateien und kannst sie nicht entschlüsseln...

a) weil du nicht weißt wie?
b) weil du den private key der Erpresser nicht hast?
c) du eine Fehlermeldung bekommst?

Es wäre echt schön wenn du mal mehr schreiben könntest anstatt die anderen alles erfragen zu lassen...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.12.2015, 12:24   #5
Nbund
 
Trojaner xrtn Dateien - Standard

Trojaner xrtn Dateien



Danke für die Antwort!

Bin mit diesem Thema leider nicht so firm wie ich es scheinbar sein sollte!

Wir haben uns einen Trojaner DS eingefangen.

Der Trojaner hat Dateien verschlüsselt und mit einer *.xrtn Endung stehenlassen.

Ich habe eine Textdatei in der ich mich an eine E-Mailadresse wenden soll. Habe ich gemacht und diese Antwort erhalten:

*******
Hi
1) Send us please one file "xrtn.key" (it is located on your computer)
2) Pay 1.3 bitcoin ~ 400 usd address "15Jevdz95GVSxEHPnpghmjxptv3S8MQSyc" (bitcoin can buy bitcoin.de )
3) After payment we will send to your e-mail decryptor
********

Jetzt suche ich eine Möglichkeit, wie ich wieder an meine Daten komme.

Auf meiner Suche im Web nach diesem Thema bin ich auf den Thread hier gestossen und habe mich deshalb angemeldet. In der Hoffnung, dass man mir hier helfen kann...


Alt 11.12.2015, 12:29   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner xrtn Dateien - Standard

Trojaner xrtn Dateien



Zitat:
Habe ich gemacht und diese Antwort erhalten:
Und du verstehst du Instruktionen nicht, weil???

a) du kein englisch kannst
b) ist so?

Oder weswegen?

Klar ist, du musst den Erpressern Geld zukommen lassen. Die nehmen aber kein "echtes" Geld sondern wollen bitcoins haben.
__________________
--> Trojaner xrtn Dateien

Antwort

Themen zu Trojaner xrtn Dateien
.xrtn, board, brauche, dateien, erhalte, erwischt, fehlen, fehlerhaft, gepostet, google, hilft, infos, installiert, laufen, laufwerke, lösung, netzwerk, not, pause, problem, skript, thema, tool, trojaner, würde, zahlen



Ähnliche Themen: Trojaner xrtn Dateien


  1. ransomware .xrtn - decrypt klappt nicht
    Plagegeister aller Art und deren Bekämpfung - 17.12.2015 (4)
  2. XRTN Encrypt Trojaner
    Plagegeister aller Art und deren Bekämpfung - 11.12.2015 (1)
  3. exx Dateien Trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.06.2015 (15)
  4. Nach einem Bundespolizei Trojaner foto und film dateien .enc codiert und in RTF dateien umgewandelt
    Antiviren-, Firewall- und andere Schutzprogramme - 10.04.2014 (2)
  5. Dateien auf USB-Stick Verknüpfungen echte Dateien versteckt
    Plagegeister aller Art und deren Bekämpfung - 08.04.2014 (5)
  6. USBStick: Korruption von Dateien und neu aufgetauchte Dateien (unlöschbar/korrupt, 15GB) auf 8GB Stick
    Plagegeister aller Art und deren Bekämpfung - 01.12.2013 (5)
  7. Win 7 - AVG entdeckt Virus - *.sys dateien im windows ordner- Nach Löschung entstehen neue befallene Dateien
    Plagegeister aller Art und deren Bekämpfung - 14.09.2013 (13)
  8. Locked-Dateien Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 18.07.2013 (5)
  9. Ein Trojaner hat Dateien verändert
    Plagegeister aller Art und deren Bekämpfung - 22.01.2013 (7)
  10. Trojaner in Dateien
    Log-Analyse und Auswertung - 22.11.2012 (1)
  11. Trojaner -- Dateien verschlüsselt
    Log-Analyse und Auswertung - 10.06.2012 (4)
  12. Trojaner/locked dateien
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (1)
  13. Nach Virusmeldung kein Zugriff mehr auf Dateien/Dateien nicht angezeigt
    Plagegeister aller Art und deren Bekämpfung - 12.08.2011 (1)
  14. Trojaner in Dateien der Systemwiederherstellung
    Plagegeister aller Art und deren Bekämpfung - 24.11.2008 (1)
  15. cws trojaner in jpg dateien?
    Log-Analyse und Auswertung - 29.11.2005 (1)
  16. Trojaner in Powerpoint Dateien?
    Plagegeister aller Art und deren Bekämpfung - 23.11.2005 (4)
  17. unlöschbare Dateien, Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2004 (12)

Zum Thema Trojaner xrtn Dateien - Hallo, wir haben das exakt gleiche Problem wie Riesel hier gepostet hat: ************************************************************************************************************************************************* Hallo, ja, ich wurde erwischt und ja, ich habe Backups. Win 7, Netzwerk, viele Laufwerke, noch viel - Trojaner xrtn Dateien...
Archiv
Du betrachtest: Trojaner xrtn Dateien auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.