Verschlüsselungs Trojaner 2.0 logfile Hallo zusammen! Eigentlich schade, dass ich erst durch so ein blödes reignis auf das Board hier aufmerksam werde :rolleyes: Ich habe mir den Trojaner eingefangen, wann und wo kann ich leider nicht sagen...Problembeschreibung dürfte ja hinreichend bekannt sein. Hier mein Log-File von Anti-Malware: Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.12.02 Windows 7 x64 NTFS Internet Explorer 8.0.7600.16385 Die Hasen :: DIEHASEN-PC [Administrator] Schutz: Deaktiviert 12.06.2012 12:37:12 mbam-log-2012-06-12 (13-25-13).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 330829 Laufzeit: 46 Minute(n), 53 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Program Files (x86)\AVS4YOU\avs4you.all.products.activator.2011.(v1.1)-mpt.exe (PUP.Hacktool.Patcher) -> Keine Aktion durchgeführt. C:\Program Files (x86)\AVS4YOU\AVSAudioConverter\avs4you.all.products.activator.2011.(v1.1)-mpt.exe (PUP.Hacktool.Patcher) -> Keine Aktion durchgeführt. C:\Users\Die Hasen\AppData\Local\Temp\install_flash_player.exe (Trojan.Downloader) -> Keine Aktion durchgeführt. (Ende) Mein Problem: wie bekomme ich die Dateien in die Quarantäne verschoben? Vielen Dank schonmal im voraus. OTL folgt schnellstmöglich Grüße Torro |
Hallo nochmal! Hier die OTL-Logs. Grüße Torro |
hi dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code: :OTL • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
|
Hallo! Erstmal vielen Dank für die schnelle Hilfe :party: Ich habe 2 ini´s auf dem Desktop: Ini 1: [.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799 [LocalizedFileNames] CyberLink PowerDVD 10.lnk=@C:\PROGRA~2\CYBERL~1\POWERD~1\Language\CLMUI\PDVDEN~1.DLL,-520 Ini 2: [.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769 IconResource=%SystemRoot%\system32\imageres.dll,-183 [LocalizedFileNames] Desktop.lnk=@shell32.dll,-21769 Grüße Torro Ordner erfolgreich hochgeladen |
danke du hast ja bereits den shadow explorer drauf, wenn du verschlüsselte dateien hast, den jetzt ausprobieren bitte |
Die Umgebunsoption kann nicht gefunden werden...ich habe beim Starten in den sicheren Modus die Option "letzte bekannte funktionierende Einstellung" gewählt und dabei wohl das komplette Sytem zerschossen...gibt´s ne möglichkeit, das wieder hinzubekommen? Hallo nochmal! Ich werd den Rechner neu machen. Nun noch meine Frage zu den verschlüsselten Dateien: Kann ich die Dateien auf DVDs brennen und die Daten dann später entschlüsseln ? Torro |
Alle Zeitangaben in WEZ +1. Es ist jetzt 07:14 Uhr. |
Copyright ©2000-2024, Trojaner-Board