| |
| |||||||
Log-Analyse und Auswertung: Windows Update Trojaner - verschlüsselte DatenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
26.05.2012, 13:25
| #1 |
 |  Windows Update Trojaner - verschlüsselte Daten Hi Markus, obwohl du im verdienten Urlaub bist, melde ich mich nochmal. Ich habe derweil mal probiert mit den 8 verschiedenen Tools die Dateien zu entschlüsseln, leider ohne Erfolg. Ich habe mal eine verschlüsselte und eine original Datei angehängt. Die Beispielbilder von Windows waren nicht vorhanden. Ich hatte mehr oder weniger Glück, dass bei zwei Usern die Dateien nicht verschlüsselt sind und hier unter Eigene Bilder ein gleicher Ordner existiert wie unter den verschlüsselten. Die Größe der beiden Dateien passt. Ich glaub in den Logfiles stand es nirgendwo (bzw. habe ich es nicht gefunden): Laut Virus Doctor Web handelt es sich um "Trojan.Inject1.3440". Die Datei 17A89E822F86054200E4.exe habe ich auch noch als zip-Datei, falls ihr interessiert seit. Vllt hilft euch das irgendwie weiter. Grüße Nico |
|
30.05.2012, 20:41
| #2 |
| | Windows Update Trojaner - verschlüsselte Daten Hi,
__________________wollt mich noch mal melden, vllt ist mein Beitrag irgendwie untergangen, habe ja schon am Samstag geschrieben gehabt, als du nicht da warst. Ich habe jetzt noch mal probiert die Outlook pst Datei mit scanpst.exe zu reparieren. Er hat zwar Ordner wiederhergestellt, aber wenn ich Outlook öffne sind keine Mails o.ä. vorhanden. Die pst Datei hat bei mir hier eine Größe von 16,6MB. Ich musste mir ein Testkonto anlegen, damit ich Outlook öffnen kann. Leider ist das pst File leer. Wie schon geschrieben, ist auf dem PC auch Thunderbird installiert. Hier sind unter dem Standardpfad auch noch Dateien vorhanden, allerdings alle "verschlüsselt", sonst hätte ich dir den Virus zuschicken können. Meine Frage: kann ich derweil schon SP3 und ein paar Updates installieren solange wir die Dateien noch nicht entschlüsseln können? Helfen euch die Infos von oben weiter? Grüße Nico |
|
03.06.2012, 13:51
| #3 |
| | Windows Update Trojaner - verschlüsselte Daten Hi Markus,
__________________habe den Virus die Woche per Mail geschickt. Wie gehen wir weiter vor? |
|
04.06.2012, 17:58
| #4 |
| | Windows Update Trojaner - verschlüsselte Daten Hi Markus, könntest du mir kurz eine Rückmeldung geben, damit ich diese weitergeben kann da es leider nich mein PC ist. Es handelt sich hier leider um einen Geschäfts-PC (Die Spende wird etwas höher ausfallen ;-) ) Habe zwischendurch auch mal im Internet geschaut. Könnt ihr abschätzen, inwiefern die Daten entschlüsselt werden können? |
|
| Themen zu Windows Update Trojaner - verschlüsselte Daten |
| avira, bho, browser, canon, daten verschlüsselt, desktop, disabletaskmgr, einstellungen, error, excel, explorer, firefox, format, geld, generic, homepage, logfile, mdm.exe, microsoft office word, mozilla, nvidia, plug-in, problem, realtek, scan, software, trojaner, update trojaner, usb, windows, windows update trojaner, windows xp |
Hybrid-Darstellung
