Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Alles verschlüsselt und komm mit den verschlüsselungsprogs nicht klar (https://www.trojaner-board.de/116318-alles-verschluesselt-komm-verschluesselungsprogs-klar.html)

Sunny_Kr 02.06.2012 20:55
Alles verschlüsselt und komm mit den verschlüsselungsprogs nicht klar
 
Hallo ich weiß nun nicht ob das richtig ist hier das zu schreiben , aber ich hoffe es. Bin ehr weniger in Foren unterwegs!

Trojaner hab ich drauf gehabt nun ist mein ganzer PC verschlüsselt und ich komme mit den Progs dafür einfach nicht klar... Kann mir jemand helfen?

Vielen dank schon mal

Sunny

Glaube das braucht ihr auch !

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.01.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Sunny-Engel :: ENGEL-SUNNY [Administrator]

Schutz: Aktiviert

01.06.2012 21:52:28
mbam-log-2012-06-01 (21-52-28).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 431847
Laufzeit: 1 Stunde(n), 48 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|5CB665E2 (Trojan.Agent.RNSGen) -> Daten: C:\Users\Sunny-Engel\AppData\Roaming\Hqfo\35C117CC5CB665E20E28.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\Susan\Downloads\CursorMania.exe (PUP.FunWebProducts) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Susan\Downloads\SkypeSetup.exe (Trojan.FakeInstaller) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sunny-Engel\AppData\Roaming\Hqfo\35C117CC5CB665E20E28.EXE (Trojan.Agent.RNSGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

cosinus 05.06.2012 13:50
Hinweise bzgl. der verschlüsselten Dateien:
Wann genau deine Daten entschlüsselt werden können wird dir niemand genau sagen können außer vllt einer :glaskugel: es kann sein, dass du eine neuere Variante hast, deren Verschlüsselungsalgorithmus noch unbekannt ist. Sowas kann man (noch) nicht entschlüsseln und ohne Schlüssel schon garnicht - ist ja auch logisch, sonst wär es ja keine vernünftige Verschlüsselung
Einfach hier nochmal reinsehen in regelmäßigen Abständen, obige Hinweise beachten. 8 Tools mitsamt hunderten Diskussionsbeiträgen stehen da schon

Entschlüsselungsversuche der verschlüsselten Dateien sind nur auf zusätzliche Kopien der verschlüsselten Dateien anzuwenden, sonst zerhackt man sich die noch weiter ohne die "original" verschlüsselte Datei mehr zu haben. Das willst du sicher nicht!

Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html


Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

Sunny_Kr 06.06.2012 08:07
Hi cosinus ,

danke dennoch... habe schon erfahren das mein Trojaner etwas verwandelt war und die Dateien anders verschlüsselt wurden. ( ohne endungen z.B ) ( macht wohl auch viel aus ) ... noch gebe ich nicht auf vllt kommt in den nächsten Tagen ja ne neue hilfe habe die verschlüsselten Datein zusätzlich auf einer externen Platte gesichert man weiß ja nie.

Auch danke für den Denkanstoß... denke das wird mir auch nicht mehr passieren.

LG und ein schönes langes WE

Sunny

Sunny_Kr 10.07.2012 10:56
Hi , meine Frage , wurde nun etwas gefunden wie ich meine Daten entschlüsseln kann ? Es ist ja nun einige Zeit her und vllt kann mir nun jemand weiter helfen? Habe immer noch das gleiche wie oben gepostet ! Nur eben das der Trojaner meine Daten verschlüsselt hat ohne endungen!! Danke schon mal so oder so im vorraus
Sunny

cosinus 10.07.2012 13:58
Oben genannte Hinweise mal komplett zu lesen sollte nicht zu viel verlangt sein! :twak:

Eine Entschlüsselung ist unwahrscheinlich bis unmöglich!

Zitat:
3. Bei Dateien wie locked-<DATEINAME>.<ENDUNG>.wxyz entschlüsseln: Übersicht der 8 Entschlüsselungs-Tools

ansonsten Daten retten / Daten wiederherstellen: Daten retten nach Verschlüsselungstrojaner


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:25 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130