Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows verschlüsselungs Trojaner (https://www.trojaner-board.de/114080-windows-verschluesselungs-trojaner.html)

markusg 27.04.2012 18:52
ja zb. oder stick, das ist egal.

LukasGee 28.04.2012 15:11
soll ich das entschlüsseln mithilfe von Decrypt Helper an einem anderem PC machen oder an dem verseuchten?

So ich habe das versucht am verseuchten PC das Problem ist aber dass ich kein Schlüssel erstellen kann weil ich keine Orginaldateien habe.
Wie bekomme ich die Orginaldateien bzw ist es überhaupt möglich die wieder zu bekommen?

markusg 28.04.2012 17:28
findet der avira ransom unlocker keine dateien die unverschlüsselt sind, eig sucht er danach automatisch.

LukasGee 28.04.2012 18:22
Das ist hier der LOG von Malwarebyte



Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.28.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Madeleine :: THOMAS-45F80E79 [Administrator]

Schutz: Aktiviert

28.04.2012 21:27:18
mbam-log-2012-04-28 (21-27-18).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 223791
Laufzeit: 23 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCR\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\TH\Lokale Einstellungen\Temp\regincd2.exe (Spyware.OnLineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

markusg 28.04.2012 18:23
was ist mit meiner frage, findet avira unlocker nichts?

LukasGee 28.04.2012 20:12
Ne, das Problem ist, wenn ich Avira starten will, kommt folgender Fehler:

"Die Anwendung konnte nicht richtig instalisiert werden (0x0000135), Klicken Sie auf "OK", um die Anwendung zu beenden."
Was nun?

was soll ich nun tun?

markusg 29.04.2012 17:33
lade mal das aktuellste avira setup und führe eine reperatur instalation aus.

LukasGee 29.04.2012 19:15
kannst du mir bitte den Link von einem Setup schicken ich find den leider nicht.

Oder zeigen wo ichs runterladen kann?
Danke Greez

Ich habe das Programm jetzt zum laufen bekommen aber das Programm will auch eine Orinaldatei von mir aber ich hab ja keine Orginaldatei .. alle datein auf meinem PC sind ja verschlüsselt .. (locked)

markusg 30.04.2012 18:56
versuchs mal mit der anleitung aus post 62
http://www.trojaner-board.de/114115-...tml#post820441


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:13 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131