| |
| |||||||
Log-Analyse und Auswertung: How to decrypt files.txtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.05.2012, 09:19
| #1 |
 |  How to decrypt files.txt Hallo! habe ein WIN7 Home Premium 64bit notebook, bei dem alle dateien offensichtlich verschlüsselt sind, in den ordnern finden sich "HOW TO DECRYPT FILES.TXT" files. die dateien haben alle ein geänderte extension z.B. "Desert.jpg.Bl9c98vcvv". habe die im Trojaner-Board zur verfügung gestellten decryper ausprobiert (WIN7 original beispielbilder), die sagen mir alle, dass original und encrypted file nicht zusammenpassen. habe einen Malwarebytes scan gemacht der hat 2 infizierungen gefunden und entfernt, keiner der beiden hat jedoch vom namen auf einen decrypt-trojaner hingedeutet. Komm nicht weiter und ich hoffe Ihr könnt mir hier weiterhelfen, vielen dank im voraus! Lg, Hans ---------------------------------------- HOW TO DECRYPT FILES.txt All your files are encrypted! To decrypt them you need to send a voucher code or Paysafecard Ukash at email: tenagliamirella@gmail.com In return you get a code to decrypt files. You can find more information here hxxp://ukash.com/uk/en/home.aspx or hxxp://www.paysafecard.com/choose-country/ PLEASE READ CAREFULLY! To avoid problems, TURN OFF YOUR ANTI-VIRUS! AKA restore your files WILL NOT! ================================================================================ Todos os seus arquivos sao criptografados! Para decifra-los voce precisa enviar um codigo de voucher Ukash Paysafecard ou no e-mail: tenagliamirella@gmail.com Em troca, voce recebera um codigo para decifrar arquivos. Voce pode encontrar mais informacao aqui hxxp://ukash.com/uk/en/home.aspx ou hxxp://www.paysafecard.com/choose-country/ LEIA COM ATENCAO! Para evitar problemas, DESLIGUE seu anti-virus! AKA restaurar seus arquivos nao serao! -------------------------------------- mbam.log-2012-05-09 (08-23-45).txt Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.05.09.01 Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus) Internet Explorer 9.0.8112.16421 Purgi :: PURGI-PC [Administrator] 09.05.2012 08:23:45 mbam-log-2012-05-09 (08-23-45).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 429153 Laufzeit: 50 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\decrypt virus\DecryptHelper-0.5.3.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Purgi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4Q5XGU90\FastDownload.exe (Affiliate.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
| Themen zu How to decrypt files.txt |
| administrator, affiliate.downloader, anti-malware, appdata, autostart, code, dateien, dateisystem, download.exe, e-mail, email, explorer, gelöscht, heuristiks/extra, heuristiks/shuriken, home, malwarebytes, microsoft, namen, notebook, ordner, quarantäne, scan, service, speicher, trojan.fakealert, trojaner-board, version, win, win7 |
Baum-Darstellung