Trojaner-Board - Windows-Verschlüsselungstrojaner ! Gelöscht, aber wie Daten wieder entschlüsseln.

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Windows-Verschlüsselungstrojaner ! Gelöscht, aber wie Daten wieder entschlüsseln. (https://www.trojaner-board.de/117571-windows-verschluesselungstrojaner-geloescht-daten-entschluesseln.html)

Sry, bin wieder zu spät. Ich habs öfters geprüft, aber da war keine Antwort.

Ich führe es gerade durch.

Also das Ergebnis von Malware-Byte (unter Logdateien) ist:

Code:

2012/07/07 12:43:01 +0200        PC-PC        PC        MESSAGE        Starting protection

2012/07/07 12:43:22 +0200        PC-PC        PC        MESSAGE        Protection started successfully

2012/07/07 12:43:25 +0200        PC-PC        PC        MESSAGE        Starting IP protection

2012/07/07 12:43:47 +0200        PC-PC        PC        MESSAGE        IP Protection started successfully

2012/07/07 12:43:47 +0200        PC-PC        PC        MESSAGE        Stopping IP protection

2012/07/07 14:12:45 +0200        PC-PC        PC        MESSAGE        IP Protection stopped

Eset gibt mir kein Log. Es stand bloß "no threats found" und dann Werbung mit Additional information.

Du hast das Protection log von MBAM gepostet - das können wir nicht brauchen. Zippe am Besten alle logfiles und hänge das Archiv hier an deine nächste Antwort an!

Ich glaube, das ist das richtige Log von MBAM (7.7.12)

Code:

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org
 

Datenbank Version: v2012.07.06.14
 

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 8.0.7601.17514

PC :: PC-PC [Administrator]
 

07.07.2012 09:50:44

mbam-log-2012-07-07 (09-50-44).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 312497

Laufzeit: 2 Stunde(n), 34 Minute(n), 4 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 1

C:\Users\PC\Desktop\Download\1\DecryptHelper-0.5.3.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

Das Schlimme ist, dass der Decrypt Helper von dieser Seite ein Trojaner war...

Nein, die Datei wird lediglich deshalb als Schädlich erkannt, weil sie bestimmte Merkmale des Trojaners beinhaltet, die zur Entschlüsselung benötigt werden.

Macht der Rechner, bis auf die verschlüsselten Daten, noch Probleme?

Nein, bis auf die verschlüsselten Dateien, habe ich keine Probleme mehr. Alles läuft super.
Die Viren habe ich ja anfangs schon komplett gelöscht...

Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen