Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: How to decrypt files.txt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 21.05.2012, 13:46   #31
hpesata
 
How to decrypt files.txt - Standard

How to decrypt files.txt



Hallo!

ich hab mal die registry auf die endung, die bei allen verschluesselten dateien dabei ist durchsucht (Bl9c98vcvv), anbei was ich gefunden hab:

[HKEY_CLASSES_ROOT\.Bl9c98vcvv]
@="Bl9c98vcvv_auto_file"

[HKEY_CLASSES_ROOT\Bl9c98vcvv_auto_file\shell\open\command]
@="\"C:\\Program Files (x86)\\Internet Explorer\\iexplore.exe\" %1"

[HKEY_CURRENT_USER\Software\Classes\.Bl9c98vcvv]
@="Bl9c98vcvv_auto_file"

[HKEY_CURRENT_USER\Software\Classes\Bl9c98vcvv_auto_file\shell\open\command]
@="\"C:\\Program Files (x86)\\Internet Explorer\\iexplore.exe\" %1"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.Bl9c98vcvv\OpenWithList]
"a"="iexplore.exe"
"MRUList"="hgecfadb"
"b"="PhotoViewer.dll"
"c"="DllHost.exe"
"d"="matsnu1decrypt.exe"
"e"="Avira-RansomFileUnlocker.exe"
"f"="ScareUncrypt.exe"
"g"="rannohdecryptor.exe"
"h"="ESETTrustezebADecoder.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.Bl9c98vcvv\OpenWithProgids]
"Bl9c98vcvv_auto_file"=hex(0):

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.Bl9c98vcvv\UserChoice]
"Progid"="Applications\\photoviewer.dll"

hilft Euch das ?

danke & lg,
Hans

Alt 23.05.2012, 16:56   #32
Psychotic
/// Malwareteam
 
How to decrypt files.txt - Standard

How to decrypt files.txt



Hallo Hans,

leider hab ich schlechte Nachrichten...

Wenn wir keine Probe des Trojaners von deinem Rechner bekommen, können wir deine Dateien auf absehbare Zeit nicht entschlüsseln.

Du hattest avast! installiert, hast du evtl DAMIT den Trojaner gekillt? Denn während unserer Bereinigung haben wir ihn nicht gefunden und avira hat ihn auch nicht. Irgendwo ist er also hin!
__________________

__________________

Alt 24.05.2012, 07:13   #33
hpesata
 
How to decrypt files.txt - Standard

How to decrypt files.txt



Guten Morgen!

danke für Deine nachricht!

das notebook gehört einer freundin von mir, sie hat mich gebeten ihr damit zu helfen.

als ichs gekriegt hab, war Anitvir schon drauf, von avast! hab ich nix gesehn. hab auch jetzt kein avast-programmverzeichnsi etc. gefunden. wo seht Ihr das das avast! drauf ist/war ?

danke & lg,
Hans
__________________

Alt 24.05.2012, 07:55   #34
Psychotic
/// Malwareteam
 
How to decrypt files.txt - Standard

How to decrypt files.txt



Zitat:
09.05.2012 13:43 [Guard] Malware gefunden
In der Datei 'C:\Users\Purgi\AppData\Local\Temp\_avast4_\unp138397063.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

09.05.2012 13:43 [Guard] Malware gefunden
In der Datei 'C:\Users\Purgi\AppData\Local\Temp\_avast4_\unp135221139.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
Diese Einträge im Ereignis-Log von Antivir deuten darauf hin.

Es sieht so aus, als hätte jemand schon an dem Laptop rumgefummelt und -probiert, BEVOR du es bekommen hast.

Frage mal deine Freundin danach!

Frage sie außerdem nach der Email mit dem Schädling darin - sie muss sie bekommen und geöffnet haben, anders kann die Infektion nicht auf den Rechner gekommen sein.

Ohne die Mail mit dem Trojaner darin können wir hier nichts mehr für euch tun!
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 24.05.2012, 14:39   #35
hpesata
 
How to decrypt files.txt - Standard

How to decrypt files.txt



Hallo!

hab alle emails durchgeforstet, kein verdächtiges dabei. das hat meine freundin wahrscheinlich schon (endgültig) gelöscht...

sie verwendet Windows Live Mail, hast Du eine idee wie/ob man die eml files scannen kann ? beim googlen hab ich nicht wirklich was dazu gefunden.

der trojaner war sicher schon eine ganze weile im system de verschlüsselung ist erst danach gekommen.

ich probier gerade gelöschte dateien wiederherzustellen, vielleicht ist da ja noch was dabei. würden Euch die tmp-dateien im _avast4_ verzeichnis helfen ?

hab ein image von der maschine, werd sie dann neu aufsetzen und falls es irgendwann eine lösung gibt, dann die datein aus dem image entschlüsseln und in die aktuelle installation übertragen.

ich wünsch zwar keinem dass er diesen trojaner kriegt, aber vielleicht kann ja jemand anderer Euch die trojaner-datei zur verfügung stellen damit es eine lösung für alle betroffenen gibt.

Danke für Eure unterstützung!

lg,
Hans


Alt 24.05.2012, 14:44   #36
Psychotic
/// Malwareteam
 
How to decrypt files.txt - Standard

How to decrypt files.txt



Nein - es wird für jeden betroffenen Rechner DIE Datei benötigt, die die Verschlüsselung auf DIESEM Rechner verursacht hat. So zumindest der aktuelle Stand!

Die temp-dateien bringen uns leider nix.

Und die Maildateien kannst du unter http://www.virustotal.com scannen lassen.
__________________
--> How to decrypt files.txt

Alt 29.05.2012, 09:46   #37
Psychotic
/// Malwareteam
 
How to decrypt files.txt - Standard

How to decrypt files.txt



Dieses Thema wurde aus meinen Abos gelöscht.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Antwort

Themen zu How to decrypt files.txt
administrator, affiliate.downloader, anti-malware, appdata, autostart, code, dateien, dateisystem, download.exe, e-mail, email, explorer, gelöscht, heuristiks/extra, heuristiks/shuriken, home, malwarebytes, microsoft, namen, notebook, ordner, quarantäne, scan, service, speicher, trojan.fakealert, trojaner-board, version, win, win7




Ähnliche Themen: How to decrypt files.txt


  1. help-file-decrypt.enc in jedem Ordner (safefiles32@mail.ru)
    Plagegeister aller Art und deren Bekämpfung - 22.08.2015 (3)
  2. Meldung help file decrypt bei Start des Computers
    Plagegeister aller Art und deren Bekämpfung - 19.08.2015 (21)
  3. help file decrypt Daten verschlüsselt
    Log-Analyse und Auswertung - 14.08.2015 (9)
  4. how to decrypt the files
    Log-Analyse und Auswertung - 03.06.2015 (8)
  5. decrypt instruction--kann einige dateien nicht mehr öffnen
    Plagegeister aller Art und deren Bekämpfung - 12.07.2014 (28)
  6. Log Files Beurteilung: insb. Vorgehen bei Meldung in Log Files "Files to move or delete:..."
    Log-Analyse und Auswertung - 20.05.2014 (15)
  7. Dirty Decrypt
    Plagegeister aller Art und deren Bekämpfung - 25.08.2013 (13)
  8. Wichtige Dateien durch Virus verschlüsselt "Read to Decrypt!"
    Plagegeister aller Art und deren Bekämpfung - 09.07.2013 (9)
  9. Decrypt / Encrypter Trojaner / Virus. KILLT MEINE FOTOS
    Mülltonne - 25.05.2013 (2)
  10. Decrypt / Encrypter Trojaner / Virus.
    Mülltonne - 25.05.2013 (14)
  11. How to decrypt files.txt, Alle Datein mit <Blockage> gesperrt
    Log-Analyse und Auswertung - 28.09.2012 (31)
  12. doppellog How to decrypt files.txt, Alle Datein mit <Blockage> gesperrt
    Mülltonne - 22.09.2012 (0)
  13. O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSetting
    Mülltonne - 02.07.2012 (0)
  14. Mail trojaner eingefangen. decrypt und avira ransom funktionieren nicht
    Plagegeister aller Art und deren Bekämpfung - 21.05.2012 (1)
  15. Verschlüsselungs-Trojaner (Logfiles nach Anwendung von Decrypt-Helper)
    Log-Analyse und Auswertung - 08.05.2012 (5)
  16. C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
    Log-Analyse und Auswertung - 31.05.2009 (1)

Zum Thema How to decrypt files.txt - Hallo! ich hab mal die registry auf die endung, die bei allen verschluesselten dateien dabei ist durchsucht (Bl9c98vcvv), anbei was ich gefunden hab: [HKEY_CLASSES_ROOT\.Bl9c98vcvv] @="Bl9c98vcvv_auto_file" [HKEY_CLASSES_ROOT\Bl9c98vcvv_auto_file\shell\open\command] @="\"C:\\Program Files (x86)\\Internet Explorer\\iexplore.exe\" - How to decrypt files.txt...
Archiv
Du betrachtest: How to decrypt files.txt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.