|
Log-Analyse und Auswertung: Windows-Verschlüsselung TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.04.2012, 19:42 | #1 |
| Windows-Verschlüsselung Trojaner Ich habe heute morgen eine Email mit zip.anhang geöffnet. Diese Mail da sie eigentlich dem Text nach für meinen Mann war,habe ich ihm weitergeleitet. Ich habe den zip.anhang gespeichert. Danach ging mein Laptop 2x schwarz und ich habe es manuell ausgemacht. Dann neu eingeschaltet - kam die Meldung dass windows versucht startmanager zu reparieren und wiederherstellen ,habe ich es nach ca 15 min ausgemacht.Ich habe den von Strom und Akku ausgeschaltet und nachmittags versucht wieder zu starten dann kam die bekannte Meldung dass ich den Trojaner habe und mit dem 50 euro, wie von anderen beschrieben. Ich habe zur zeit kein anderen pc zum Brennen zur Verfügung lediglich iPad. Es wäre aber dann kein Problem dieses zu besorgen. Die Mail mitsamt den Anhang habe ich. Frage:wie soll ich am besten vorgehen, ein wenig Angst wegen meiner Unkentnis habe ich doch, meine Daten habe ich leider nicht gesichert. Ich benutze Norton Internet Security 2012 - warum er nicht blockiert hat, weiß ich nicht. Vielen dank im voraus für Antwort herzliche Grüße . P.s. Die Email kam über T online von stuttle110@comcast.net |
27.04.2012, 11:35 | #2 |
/// Malware-holic | Windows-Verschlüsselung Trojaner hi,
__________________dann schaun wir mal. download: ISO Burner Download - ISO Burner 2.5 isoburner anleitung: http://www.trojaner-board.de/83208-b...ei-cd-dvd.html • Wenn der Download fertig ist mache ein doppel Klick auf die OTLPENet.exe, was ISOBurner öffnet um es auf die CD zu brennen. Starte dein System neu und boote von der CD die du gerade erstellt hast. Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten, http://www.trojaner-board.de/81857-c...cd-booten.html • Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen. • Mache einen doppel Klick auf das OTLPE Icon. • Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes. • Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes. • entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist. • OTL sollte nun starten. Kopiere nun den Inhalt in die Textbox. Code:
ATTFilter activex netsvcs msconfig %SYSTEMDRIVE%\*. %PROGRAMFILES%\*.exe %LOCALAPPDATA%\*.exe %systemroot%\*. /mp /s /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\system32\*.dll /lockedfiles %USERPROFILE%\*.* %USERPROFILE%\Local Settings\Temp\*.exe %USERPROFILE%\Local Settings\Temp\*.dll %USERPROFILE%\Application Data\*.exe • Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert • Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast. poste beide logs
__________________ |
30.04.2012, 09:39 | #3 |
| Windows-Verschlüsselung Trojaner Hallo, zuerst vielen dank für die schnelle Antwort .
__________________Zur Info:ich habe mein Laptop zu einer Firma gegeben, da sich für mich den Transfer von anderen pc als schwierig erwiesen hat. Die haben den mit Kaspersky Programm wieder zum laufen gebracht, angeblich waren noch mehrere Trojaner da. Na ja, jetzt bin ich soweit wie viele anderen hir, weil alles verschlüsselt ist und ich könnte zwar jetzt in Internet,.... Ich habe den pc zuerst "an Eis gelegt" bis sich eventuell eine Entschlüsselung findet. Im anderen Falle werde ich wohl die Daten verlieren und die Windows neu einsetzen. Wenn es eine andere Möglichkeit gibt, wäre ich dankbar, über eine Nachricht. Ich wünsche viel Erfolg und bewundere den Einsatz.herzliche Grüße franti. |
30.04.2012, 18:23 | #4 |
/// Malware-holic | Windows-Verschlüsselung Trojaner hi, mache ein backup deiner wichtigen dateien die verschlüsselt sind auf ein externes laufwerk dann entschlüsseln: http://www.trojaner-board.de/114224-...-unlocker.html teile mir mit obs geklappt hatt
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
03.05.2012, 07:50 | #5 |
| Windows-Verschlüsselung Trojaner Hi, Ich habe es gemacht wie beschrieben, alles ist wieder da, die locked sind daneben geblieben . Frage 1:Soll ich die löschen oder zuerst so lassen? Es ist soweit ich es beurteilen kann, alles ok wieder da. Es ging auch ziemlich zügig. Zum Schluss habe ich noch mit Norton ganzen Systemscan gemacht - kam Meldung TrojanRansomlock wurde vollständig behoben. Frage 2: ist jetzt die sache behoben oder muss ich noch etwas beachten - machen? Ich habe weitere Emails mit dem Anhang Zip.bekommen - wundere mich, dass tonline es nicht checkt. Viele herzliche Grüße und nochmals Danke!/kommt noch. Franti. |
03.05.2012, 12:26 | #6 |
/// Malware-holic | Windows-Verschlüsselung Trojaner hi, hi, an solchen mails mit rechnung, mahnung und sonstigen anhängen, bin ich interessiert. wenn du ein mail programm nutzt, öffne diese mail mal, datei speichern unter, und bei typ zb .eml einstellen. dann mail an: http://markusg.trojaner-board.de dort die soeben erstellte datei anhängen. wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders. weitere mails bitte immer gern weiter leiten, die von fremden kommen, und anhänge enthalten. was hat norton wo gefunden? log posten.
__________________ --> Windows-Verschlüsselung Trojaner |
04.05.2012, 13:01 | #7 |
| Windows-Verschlüsselung Trojaner Hallo, gerne sende ich dir die Mails, ich nutze Programm von tonline, heute wieder eine Neue. Was soll ich beachten? Zu dem Norton: der hat erst nachdem ich die empfohlene Avira gemacht habe, beim vollständigem Scan den Trojaner Ransomlock.L erkannt - Status isoliert. Avira ransomfileunlocker.exe - Status entfernt. Die andere Mails sind ohne weiteres durch, wie bei tonline als auch Norton , habe aber nicht den Anhang aufgemacht. Kann ich davon ausgehen, dass jetzt der Rechner im Bezug auf den ursprungstrojaner sauber ist? Soll ich noch etwas machen, die locked dateien -kann ich die löschen oder noch lieber lassen? Vielen dank nochmals und die tolle Mails folgen ! Lg franti. |
04.05.2012, 17:31 | #8 |
/// Malware-holic | Windows-Verschlüsselung Trojaner hi, die mail einfach weiterleiten, weis bei t-online leider nicht, wie man die kopfzeilen einblendet... funktionieren alle entschlüsselten files? dann windows suche, *.locked enter und löschen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Windows-Verschlüsselung Trojaner |
anderen, antwort, beste, besten, blockiert, daten, email, euro, heute, internet, laptop, manager, meldung, min, morgen, neu, norton, norton internet security, problem, reparieren, schwarz, security, starten, trojane, trojaner, warum, windows, windows-verschlüsselung trojaner |