Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Auch uns hat der Windows Verschlüsselungs Trojaner erwischt ..wie entschlüsseln ?

Auch uns hat der Windows Verschlüsselungs Trojaner erwischt ..wie entschlüsseln ?


Log-Analyse und Auswertung: Auch uns hat der Windows Verschlüsselungs Trojaner erwischt ..wie entschlüsseln ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 20.05.2012, 12:28   #1
Opelmaus
 
Auch uns hat der Windows Verschlüsselungs Trojaner erwischt ..wie entschlüsseln ? - Ausrufezeichen

Auch uns hat der Windows Verschlüsselungs Trojaner erwischt ..wie entschlüsseln ?


Erst einmal ein freundliches Hallo an die Menschen hier in diesem Board

Ich habe mich heute hier angemeldet weil ich bzw unsere Rechner seit gestern auch mit diesem Windows Verschlüsselungs Trojaner befallen sind .

Ich habe eine Versendungsmail bekommen mit einem Anhang in der eine Rechnung war ..weil ich mit dieser nichts anfangen konnte habe ich die meinem Lebensgefährten weiter geschickt ..was ein großer fehler war .

Nun sind unsere beiden Rechner mit diesem Virus verseucht .

(Beide Rechner fuhren im abgesicherten Modus hoch ,dies nur um die Form des Virus zu bestimmen)

Wir haben uns letzte Nacht akriebisch durch dieses Forum gearbeitet und haben so gut es ging uns an Eure Lösungen / Tips gehalten und diese durchgeführt .

Als erstes haben wir uns den Kaspersky WindowsUnlocker von einer sicheren Seite herunter geladen

Haben beide Rechner damit neu starten lassen und mit dem Programm den Virus gelöscht .

Dann haben wir beide Rechner mit Malwarebytes Anti-Malware durchlaufen lassen und es waren keine funde mehr

Dann haben wir mit dem DecryptHelper von Matthias versucht unsere Dateien zu entschlüsseln zusätzlich mit dem Tool von Dr. Web .


Leider sind unsere Dateien nicht entschlüsselt worden

Bei uns sind die Dateien ..Bilder etc ohne Endung ..haben eine Buchstaben Bezeichnung "aAtndgtemNmg"


Ich hoffe Ihr könnt uns helfen ..denn auf meinem Rechner sind alle wichtigen Daten für mein eigenes Opelforum welches ich seit 3 Jahren führe und gesammelt habe ....weg sind ..zusätzlich natürlich alle Privaten Bilder etc

Und was noch erschwerend dazu kommt auf dem Rechner meines Freundes wo er seine Ordner hat in dem er 15 Jahre Aufbau etc seines Fahrzeuges dokomentiert hat ..

Wenn ich etwas unbeholfen rüber komme möchte ich mich schon mal entschuldigen ..denn was PC betrifft bin ich doch eher Laie

Ich möchte mich für Eure mühen und hilfe schon mal im vorraus bedanken ..

Viele Grüße die Opelmaus

Wollte nur kurz bescheid sagen ..wir haben festgestellt das die verschlüsselten Bilder beim durchlauf des Bildschirmschoners zu sehen sind .

Vielleicht hilft das beim lösen unserem Problems

Vielen Grüße die Opelmaus

Dies ist das Ergebniss des Eset online scanner vom pc meines Freundes ..

Den von meinem PC hänge ich gleich mit ran...


[code]# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=5ca8af9710ff4b43b75bb0bbd29a7ec4
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-05-20 06:49:52
# local_time=2012-05-20 08:49:52 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 18939645 18939645 0 0
# compatibility_mode=5893 16776574 100 94 28870714 89156855 0 0
# compatibility_mode=8192 67108863 100 0 120 120 0 0
# scanned=267447
# found=4
# cleaned=4
# scan_time=12786
C:\$Recycle.Bin\S-1-5-21-3807869583-4054037166-1025389846-1000\$RKKJDZQ.exe Win32/SoftonicDownloader.D application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\Dennis i500\AppData\Local\Temp\zrbsowgiln.pre Win32/Trustezeb.B trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\Dennis i500\AppData\Local\Temp\IM\Bestellung.zip Win32/Trustezeb.B trojan (deleted - quarantined) 00000000000000000000000000000000 C
C:\Users\Dennis i500\AppData\Roaming\Qunlfxg\7DED2B9AB833CE5BC8CD.exe Win32/Trustezeb.B trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
[code]

Hier ist das Ergebnis von meinem Rechner ...

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=5d9f6c9993018440936a920ec46eff92
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-05-20 07:05:24
# local_time=2012-05-20 09:05:24 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 12959928 12959928 0 0
# compatibility_mode=5893 16776573 100 94 48 89160821 0 0
# compatibility_mode=8192 67108863 100 0 90 90 0 0
# scanned=170115
# found=51
# cleaned=51
# scan_time=9753
C:\Program Files (x86)\MyWebSearch\bar\1.bin\F3CJPEG.DLL	Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Program Files (x86)\MyWebSearch\bar\1.bin\F3DTACTL.DLL	Win32/FunWeb application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Program Files (x86)\MyWebSearch\bar\1.bin\F3HISTSW.DLL	Win32/FunWeb application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Program Files (x86)\MyWebSearch\bar\1.bin\F3HKSTUB.DLL	a variant of Win32/Toolbar.MyWebSearch.G application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Program Files (x86)\MyWebSearch\bar\1.bin\F3HTMLMU.DLL	Win32/Toolbar.MyWebSearch.B application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Program Files (x86)\MyWebSearch\bar\1.bin\F3HTTPCT.DLL	Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Program Files (x86)\MyWebSearch\bar\1.bin\F3IMSTUB.DLL	Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Program Files (x86)\MyWebSearch\bar\1.bin\F3POPSWT.DLL	Win32/FunWeb application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Program Files (x86)\MyWebSearch\bar\1.bin\F3PSSAVR.SCR	Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Program Files (x86)\MyWebSearch\bar\1.bin\F3REGHK.DLL	a variant of Win32/Toolbar.MyWebSearch.I application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Program Files (x86)\MyWebSearch\bar\1.bin\F3REPROX.DLL	Win32/Toolbar.MyWebSearch.D application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Program Files (x86)\MyWebSearch\bar\1.bin\F3RESTUB.DLL	Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Program Files (x86)\MyWebSearch\bar\1.bin\F3SCHMON.EXE	Win32/FunWeb application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Program Files (x86)\MyWebSearch\bar\1.bin\F3SCRCTR.DLL	Win32/Toolbar.MyWebSearch.P application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Program Files (x86)\MyWebSearch\bar\1.bin\F3WPHOOK.DLL	Win32/FunWeb application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Program Files (x86)\MyWebSearch\bar\1.bin\M3AUXSTB.DLL	Win32/Toolbar.MyWebSearch.H application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Program Files (x86)\MyWebSearch\bar\1.bin\M3DLGHK.DLL	a variant of Win32/Toolbar.MyWebSearch.I application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Program Files (x86)\MyWebSearch\bar\1.bin\M3HTML.DLL	Win32/Toolbar.MyWebSearch.F application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Program Files (x86)\MyWebSearch\bar\1.bin\M3IDLE.DLL	Win32/Toolbar.MyWebSearch.P application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Program Files (x86)\MyWebSearch\bar\1.bin\M3IEOVR.DLL	Win32/Toolbar.MyWebSearch.P application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Program Files (x86)\MyWebSearch\bar\1.bin\M3IMPIPE.EXE	Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Program Files (x86)\MyWebSearch\bar\1.bin\M3MSG.DLL	Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Program Files (x86)\MyWebSearch\bar\1.bin\M3OUTLCN.DLL	Win32/Toolbar.MyWebSearch.J application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Program Files (x86)\MyWebSearch\bar\1.bin\M3PLUGIN.DLL	a variant of Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Program Files (x86)\MyWebSearch\bar\1.bin\M3SKIN.DLL	Win32/Toolbar.MyWebSearch.P application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Program Files (x86)\MyWebSearch\bar\1.bin\M3SKPLAY.EXE	Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Program Files (x86)\MyWebSearch\bar\1.bin\M3SLSRCH.EXE	Win32/Toolbar.MyWebSearch.J application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Program Files (x86)\MyWebSearch\bar\1.bin\M3SRCHMN.EXE	a variant of Win32/Toolbar.MyWebSearch.I application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Program Files (x86)\MyWebSearch\bar\1.bin\M3TPINST.DLL	Win32/Toolbar.MyWebSearch.I application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSBAR.DLL	a variant of Win32/Toolbar.MyWebSearch.K application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSMLBTN.DLL	Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSOEMON.EXE	Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSOEPLG.DLL	Win32/Toolbar.MyWebSearch.J application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSOESTB.DLL	Win32/Toolbar.MyWebSearch application (cleaned by deleting (after the next restart) - quarantined)	00000000000000000000000000000000	C
C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSSRCAS.DLL	Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSSVC.EXE	Win32/Toolbar.MyWebSearch application (cleaned by deleting (after the next restart) - quarantined)	00000000000000000000000000000000	C
C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSUABTN.DLL	Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Program Files (x86)\MyWebSearch\bar\1.bin\NPMYWEBS.DLL	Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Program Files (x86)\Windows Live\Messenger\msimg32.dll	Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Program Files (x86)\Windows Live\Messenger\riched20.dll	Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Users\Antje's\AppData\Local\IM\Identities\{8543A2C6-8875-462B-AA47-2290771F38A4}\Message Store\Attachments\Bestellung.zip	Win32/Trustezeb.B trojan (deleted - quarantined)	00000000000000000000000000000000	C
C:\Users\Antje's\AppData\Local\IM\Identities\{8543A2C6-8875-462B-AA47-2290771F38A4}\Message Store\Attachments\TvNvAXlVedsOpjXQAJ	Win32/Trustezeb.B trojan (deleted - quarantined)	00000000000000000000000000000000	C
C:\Users\Antje's\AppData\Local\IM\Identities\{8543A2C6-8875-462B-AA47-2290771F38A4}\Message Store\Attachments\{1D825D7E-E18A-4EAF-8DAE-8486124EC088}\Bestellung.zip	Win32/Trustezeb.B trojan (deleted - quarantined)	00000000000000000000000000000000	C
C:\Users\Antje's\AppData\Local\IM\Identities\{8543A2C6-8875-462B-AA47-2290771F38A4}\Message Store\Attachments\{A6E40DDE-DF47-4C53-8DA5-50B3835C39DD}\Bestellung.zip	Win32/Trustezeb.B trojan (deleted - quarantined)	00000000000000000000000000000000	C
C:\Users\Antje's\AppData\Local\Temp\NODD5FE.tmp	Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Users\Antje's\AppData\Local\Temp\NODD747.tmp	Win32/Toolbar.MyWebSearch application (cleaned by deleting (after the next restart) - quarantined)	00000000000000000000000000000000	C
C:\Users\Antje's\AppData\Local\Temp\wyoutpgyfw.pre	Win32/Trustezeb.B trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Users\Antje's\AppData\Local\Temp\IM\Bestellung.zip	Win32/Trustezeb.B trojan (deleted - quarantined)	00000000000000000000000000000000	C
C:\Users\Antje's\AppData\LocalLow\FunWebProducts\Installr\Cache\0002E899.exe	a variant of Win32/Toolbar.MyWebSearch.O application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Users\Antje's\AppData\Roaming\Fhyb\3C887E719C42C511952D.exe	Win32/Trustezeb.B trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Windows\System32\f3PSSavr.scr	Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
Ok hier nochmal das Ergeniss von dem PC meines Freundes weil es oben mit dem Code nicht geklappt hat
Code:
ATTFilter
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=5ca8af9710ff4b43b75bb0bbd29a7ec4
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-05-20 06:49:52
# local_time=2012-05-20 08:49:52 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 18939645 18939645 0 0
# compatibility_mode=5893 16776574 100 94 28870714 89156855 0 0
# compatibility_mode=8192 67108863 100 0 120 120 0 0
# scanned=267447
# found=4
# cleaned=4
# scan_time=12786
C:\$Recycle.Bin\S-1-5-21-3807869583-4054037166-1025389846-1000\$RKKJDZQ.exe	Win32/SoftonicDownloader.D application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Users\Dennis i500\AppData\Local\Temp\zrbsowgiln.pre	Win32/Trustezeb.B trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Users\Dennis i500\AppData\Local\Temp\IM\Bestellung.zip	Win32/Trustezeb.B trojan (deleted - quarantined)	00000000000000000000000000000000	C
C:\Users\Dennis i500\AppData\Roaming\Qunlfxg\7DED2B9AB833CE5BC8CD.exe	Win32/Trustezeb.B trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C

 

Themen zu Auch uns hat der Windows Verschlüsselungs Trojaner erwischt ..wie entschlüsseln ?
anti-malware, dateien, entschlüsseln, fehler, forum, gelöscht, gen, helper, kaspersky, locker, malwarebytes, neu, ordner, programm, rechner, rechnung, recycle.bin, seite, starten, tool, trojaner, verseucht, virus, virus verseucht, web, win32/toolbar.mywebsearch.g, win32/toolbar.mywebsearch.i, win32/toolbar.mywebsearch.o, windows, windowsunlocker


« Ukash Windows Secure Trojaner eingefangen, und nun? | AntiVir findet TR/ATRAPS.Gen2 ständig »


Ähnliche Themen: Auch uns hat der Windows Verschlüsselungs Trojaner erwischt ..wie entschlüsseln ?


  1. GVU Trojaner - Mich hat es auch erwischt!
    Plagegeister aller Art und deren Bekämpfung - 13.01.2013 (21)
  2. Auch mich aht der GVU Trojaner erwischt
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (2)
  3. GVU-Trojaner ... hat mich auch erwischt :(
    Plagegeister aller Art und deren Bekämpfung - 01.01.2013 (9)
  4. Windows Verschlüsselungs-Trojaner (Versandbestätigung.exe) - Nun auch Wir :-(
    Log-Analyse und Auswertung - 29.11.2012 (10)
  5. Windows-Verschlüsselungs-Trojaner: wie Dateien wieder entschlüsseln?
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (3)
  6. Verschlüsselungs-Trojaner hat auch mich erwischt
    Plagegeister aller Art und deren Bekämpfung - 09.07.2012 (5)
  7. Windows Verschlüsselungstrojaner - auch mich hats erwischt!
    Log-Analyse und Auswertung - 06.07.2012 (7)
  8. verschlüsselungs Trojaner - Daten entschlüsseln
    Plagegeister aller Art und deren Bekämpfung - 24.06.2012 (2)
  9. Verschlüsselungs-Trojaner: Dateinamen lassen sich nicht entschlüsseln
    Diskussionsforum - 08.06.2012 (3)
  10. Verschlüsselungs-Trojaner hat mich erwischt
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (3)
  11. Windows Verschlüsselungs Trojaner --> Dateien Entschlüsseln
    Log-Analyse und Auswertung - 05.06.2012 (1)
  12. Kann durch Verschlüsselungs-Trojaner Dateien nicht mehr entschlüsseln
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (1)
  13. Windows Verschlüsselungs Trojaner... ich auch...
    Log-Analyse und Auswertung - 13.05.2012 (9)
  14. Windows verschlüsselungs Trojaner - nun auch ich :-(
    Plagegeister aller Art und deren Bekämpfung - 04.05.2012 (15)
  15. Auch ich habe mein PC mit einen Windows-Verschlüsselungs Trojaner infiziert =(
    Plagegeister aller Art und deren Bekämpfung - 30.04.2012 (3)
  16. windows system wird blockiert - mich hat´s auch erwischt
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (14)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Auch uns hat der Windows Verschlüsselungs Trojaner erwischt ..wie entschlüsseln ? - Erst einmal ein freundliches Hallo an die Menschen hier in diesem Board Ich habe mich heute hier angemeldet weil ich bzw unsere Rechner seit gestern auch mit diesem Windows Verschlüsselungs - Auch uns hat der Windows Verschlüsselungs Trojaner erwischt ..wie entschlüsseln ?...
Archiv
Du betrachtest: Auch uns hat der Windows Verschlüsselungs Trojaner erwischt ..wie entschlüsseln ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131