Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Verschlüsselungs-Trojaner: 2 (ex-)befallenen Systeme...

Verschlüsselungs-Trojaner: 2 (ex-)befallenen Systeme...


Log-Analyse und Auswertung: Verschlüsselungs-Trojaner: 2 (ex-)befallenen Systeme...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 22.05.2012, 10:53   #1
Wolf-XIII
 
Verschlüsselungs-Trojaner: 2 (ex-)befallenen Systeme... - Standard

Verschlüsselungs-Trojaner: 2 (ex-)befallenen Systeme...


So, hi erstmal!

Ich habe hier aus diversen Gründen 2 Patienten stehen:
-Patient A: Win7 Ultimate x86
-Patient B: WinXP Pro x86 (gab es da schon x64?)

Diese beiden Systeme waren/sind mit dem Verschlüsselungs-Trojaner
befallen.

Bei dem Win7-System habe ich soweit alles entfernen können (Dateien und Registry-Veränderungen)... interessanterweise ist bei diesem System nichts verschlüsselt worden -> Die Log's zu DDS und GMER sind im Anhang.

Bei dem WinXP-Rechner ist eigentlich auch alles entfernt... hatte die ganzen "disable"-Einträge für regedit und taskmgr entfernt, doch lässt sich nichts von beidem starten! Der Abgesicherte-Modus ist ebenfalls hinüber -> beim Anwählen erfolgt ein reboot. Des Weiteren sind die Dateien des Benutzers verschlüsselt (kein locked- , sonder Buchstabenkombinationen in groß und klein). Ich habe die "7-Tools", die im Header des Boards verlinkt sind, durchprobiert, ohne Erfolg.

Interessant ist an diesem Fall, dass beide Systeme vom gleichen (!) Virus/Trojaner befallen sind/waren und die Folgen doch so unterschiedlich sind.

Nebenbei benutzen beide Systeme "avast! Antivirus" - free ->warum auch immer

Der Virus/Trojaner ist im Übrigen ebenfalls angehängt!

So, ich hoffe, ich habe nichts wichtiges vergessen!
Danke schonmal im Vorraus und Gruß,

Wolf-XIII

PS: Ich weis grad garnicht, ob ich im richtigen Bereich gepostedf hab?
Geändert von cosinus (22.05.2012 um 20:12 Uhr) Grund: siehe post scriptum

 

Themen zu Verschlüsselungs-Trojaner: 2 (ex-)befallenen Systeme...
antivirus, avast, entfernen, gmer, log, log's, regedit, unterschiedlich, warum, win7, winxp, xp-rechner


« Beim Runterfahren Meldung: "Programm reagiert nicht m" ein Virus? | Malwarebytes Fund - PUP.OfferBundler.ST »


Ähnliche Themen: Verschlüsselungs-Trojaner: 2 (ex-)befallenen Systeme...


  1. iOS 9.1 und OS X 10.11.1: Viele Bugfixes und neue Emojis für Apples Systeme
    Nachrichten - 22.10.2015 (0)
  2. VMware Workstation und Player: Host-Systeme über Schwachstelle angreifbar
    Nachrichten - 22.06.2015 (0)
  3. Besserer Schutz sensibler IT-Systeme – Kritik an Gesetzesplänen
    Nachrichten - 20.03.2015 (0)
  4. Eigenen USB Stick an befallenen Rechner zwecks Virenabwehr?
    Überwachung, Datenschutz und Spam - 24.02.2015 (3)
  5. Sicherheits-Systeme lahmgelegt! MSE, Defender, Firewall, Sicherheitscenter, Update,...
    Log-Analyse und Auswertung - 29.08.2013 (17)
  6. File is encrypted - Trojaner ist entfernt, wie kann man die befallenen Daten retten?
    Alles rund um Windows - 03.08.2013 (3)
  7. Trojaner: \Users\Kerstin\AppData\Roaming\systeme\upsate.exe
    Log-Analyse und Auswertung - 03.06.2013 (12)
  8. Neue Java-Sicherheitslücke betrifft Desktop-Systeme und Server
    Nachrichten - 23.04.2013 (0)
  9. Update für Win Service Pack 1 (SP1) für x64-basierte Systeme nicht möglich. Fehler Code 8024200D
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (14)
  10. Bereinigung stark kompromittierter Systeme
    Diskussionsforum - 06.08.2012 (1)
  11. Infiziert BKA Trojaner weitere Systeme?
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (4)
  12. Festplatte... verschiedene Systeme
    Netzwerk und Hardware - 03.11.2011 (8)
  13. Trojaner: W32/FlvDirect.I in "Systeme Volume Informations" - Was tun?
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (4)
  14. 3 Systeme infiziert, auch Probleme mit der Registry
    Plagegeister aller Art und deren Bekämpfung - 08.10.2010 (6)
  15. AntiVieren Systeme (Antivir und Norton) werden geblockt
    Plagegeister aller Art und deren Bekämpfung - 17.12.2009 (0)
  16. NSA hilft Apple, Sun und Red Hat beim Härten ihrer Systeme
    Nachrichten - 19.11.2009 (0)
  17. Was leisten Network Intrusion Detection Systeme speziell Snort?
    Antiviren-, Firewall- und andere Schutzprogramme - 15.03.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Verschlüsselungs-Trojaner: 2 (ex-)befallenen Systeme... - So, hi erstmal! Ich habe hier aus diversen Gründen 2 Patienten stehen: -Patient A: Win7 Ultimate x86 -Patient B: WinXP Pro x86 (gab es da schon x64?) Diese beiden Systeme - Verschlüsselungs-Trojaner: 2 (ex-)befallenen Systeme......
Archiv
Du betrachtest: Verschlüsselungs-Trojaner: 2 (ex-)befallenen Systeme... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131