Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: BKA-Trojaner - nur Dateinamen verschluesselt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 17.09.2012, 19:59   #1
laubit
 
BKA-Trojaner - nur Dateinamen verschluesselt - Standard

BKA-Trojaner - nur Dateinamen verschluesselt



Hallo Ihr,

ich hab den PC eines Bekannten mit dem BKA-Trojaner. Den Schaedling selbst habe ich schon entfernt, aber jetzt sind da noch die Dateinamen die ganz veraendert wurden. Beispiel: ffOrLopaGsJQqjelVUNO oder xGtOrAypaVUvQnEelsxNO. Der Dateiinhalt schein unveraendert. Ein Word-Dokument habe ich problemlos oeffnen koennen. Das Entschluesselungstool rannohdecryptor von Kaspersky meldet, dass die Dateinen gleich sind. Deutet somit darauf hin, dass nur der Dateiname veraendert wurde. Auch das Programm matsnu1decrypt meldet das Gleiche.

Ist das eine neue Variante? Hat jemand eine Idee, wie ich die alten Dateinamen zurueckbekomme?

Besten Dank fuer Eure Hilfe.

Gruss
Laubit

Alt 17.09.2012, 21:05   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA-Trojaner - nur Dateinamen verschluesselt - Standard

BKA-Trojaner - nur Dateinamen verschluesselt



Dass nur die Dateinamen zerwürfelt sind, kann ich mir nur schwer vorstellen.

Bitte obige Hinweise lesen

Eine Entschlüsselung ist unwahrscheinlich bis unmöglich!

Zitat:
3. Bei Dateien wie locked-<DATEINAME>.<ENDUNG>.wxyz entschlüsseln:Übersicht der 8 Entschlüsselungs-Tools
ansonsten Daten retten / Daten wiederherstellen: Daten retten nach Verschlüsselungstrojaner
Wenn das keine einfache Verschlüsselung mit "locked-" im Dateinamen ist, sollte man sich um Datenrettung und nicht um Entschlüsselung kümmern!
Wenn Vista oder Win7 im Einsatz sind, den ShadowExplorer testen! Aber keine unnötige Zeit mit Entschlüsselungsversuchen verschwenden

Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html
__________________

__________________

Alt 19.09.2012, 19:58   #3
laubit
 
BKA-Trojaner - nur Dateinamen verschluesselt - Standard

BKA-Trojaner - nur Dateinamen verschluesselt



Hallo Cosinus,

ist wirklich so. Ich hab einfach mal ein Bild hochgeladen. Ist zwar nur ein oranger Strich, aber daran kann man sehen, dass es wirklich so nur die Dateinamen erwischt hat.

Wie es immer so ist, der Bekannte hat keine Datensicherung. Ist zwar bloed, aber ist so...

Das System ist Windows XP SP2. Ich bin jetzt schonmal auf SP3 hochgegangen und habe alles upgedatet.

Wenn keiner was findet, muss mein Bekannter halt die Dateien zurueckbenennen und dann sichern. Aber vielleicht findet ja doch jemand was.

Danke schonmal.

Gruss

Laubit
__________________

Alt 20.09.2012, 08:12   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA-Trojaner - nur Dateinamen verschluesselt - Standard

BKA-Trojaner - nur Dateinamen verschluesselt



Alle anderen Bilder lassen sich nach Umbennung auch wieder öffnen?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.09.2012, 11:04   #5
laubit
 
BKA-Trojaner - nur Dateinamen verschluesselt - Standard

BKA-Trojaner - nur Dateinamen verschluesselt



Hallo Cornelius,

ja. Ich hab mit xnview (Anzeigeprogramm fuer Grafiken und Bilder) in die Verzeichnisse geschaut. Alle Bilder, Icons etc. sind anzeigbar.

Ich hab noch das Protokoll der Virenpruefung gefunden und mal als Bild angehaengt (Name unkenntlich gemacht). Vielleicht hilft ja auch das weiter.

Danke schonmal.

Gruss

Laubit

Miniaturansicht angehängter Grafiken
BKA-Trojaner - nur Dateinamen verschluesselt-virenfunde.jpg  

Alt 20.09.2012, 15:09   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA-Trojaner - nur Dateinamen verschluesselt - Standard

BKA-Trojaner - nur Dateinamen verschluesselt



Ich weise nochmal Markusg auf das Thema hin. Was die Varianten und neuen Ableger mittlerweile evtl. jetzt anders machen, da hab ich so nicht meine Aktien drin. Evtl. wurde dein Schädling aber durch etwas "gestört" sodass er nur Dateinamen zerwürfelt hat

Wie siehst denn mit anderen Dateitypen aus? Lassen die sich alle normal nutzen? Alles wurde nicht angefasst vom Schädling bis auf den Dateinamen?
__________________
--> BKA-Trojaner - nur Dateinamen verschluesselt

Alt 21.09.2012, 07:25   #7
laubit
 
BKA-Trojaner - nur Dateinamen verschluesselt - Standard

BKA-Trojaner - nur Dateinamen verschluesselt



Danke erstmal, dann bleibt nur die Umbenennung. Das Thema kann dann geschlossen werden.

Alt 21.09.2012, 15:06   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA-Trojaner - nur Dateinamen verschluesselt - Standard

BKA-Trojaner - nur Dateinamen verschluesselt



Wie schließen so keine Themen
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu BKA-Trojaner - nur Dateinamen verschluesselt
alten, bekannte, bka nur dateinamen verschluesselt, bka-trojaner, datei, dateiname, dateinamen, entfern, entfernt, kaspersky, matsnu, melde, meldet, neue, oeffnen, problemlos, programm, rannohdecryptor, schei, variante, veraendert




Ähnliche Themen: BKA-Trojaner - nur Dateinamen verschluesselt


  1. Unicode Dateinamen in: C:\Windows\SysWOW64
    Plagegeister aller Art und deren Bekämpfung - 22.03.2014 (10)
  2. Endungen an den Dateinamen
    Alles rund um Windows - 31.01.2014 (4)
  3. BKA Trojaner verschlüsselte Dateinamen, wiederherstellbar?
    Log-Analyse und Auswertung - 06.01.2014 (9)
  4. bilder mit komischen dateinamen
    Log-Analyse und Auswertung - 19.09.2012 (1)
  5. Verschlüsselungstrojaner - Dateinamen vollständig erhalten
    Plagegeister aller Art und deren Bekämpfung - 06.07.2012 (20)
  6. Verschlüsselungstrojaner - Entschlüsseln (zufallsgenerierte Dateinamen)
    Log-Analyse und Auswertung - 21.06.2012 (1)
  7. Windows Verschlüsselungs Trojaner schlägt zu: Dateinamen unverändert, lassen sich aber nicht öffnen
    Log-Analyse und Auswertung - 08.06.2012 (1)
  8. Verschlüsselungs-Trojaner: Dateinamen lassen sich nicht entschlüsseln
    Diskussionsforum - 08.06.2012 (3)
  9. Verschlüsselungstrojaner mit unveränderten Dateinamen.
    Log-Analyse und Auswertung - 03.06.2012 (5)
  10. Verschlüsselungs-Trojaner: Problem mit geänderten Dateinamen unter Win XP
    Diskussionsforum - 28.05.2012 (5)
  11. Verschlüsselungstrojaner normale Dateinamen
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (3)
  12. Alle Dateinamen geändert
    Plagegeister aller Art und deren Bekämpfung - 31.01.2010 (2)
  13. Bitte Log checken, seltsame Dateinamen
    Log-Analyse und Auswertung - 17.12.2006 (2)
  14. Malware die ständig den Dateinamen ändert
    Log-Analyse und Auswertung - 21.07.2006 (1)
  15. RTF-Dateien und Word-Makros / Dateinamen der Texzdokumente ?
    Plagegeister aller Art und deren Bekämpfung - 18.07.2005 (5)
  16. Dateinamen der Windowsanwendungen
    Alles rund um Windows - 28.04.2005 (2)
  17. Netsky_P und seine Dateinamen...
    Plagegeister aller Art und deren Bekämpfung - 27.03.2004 (3)

Zum Thema BKA-Trojaner - nur Dateinamen verschluesselt - Hallo Ihr, ich hab den PC eines Bekannten mit dem BKA-Trojaner. Den Schaedling selbst habe ich schon entfernt, aber jetzt sind da noch die Dateinamen die ganz veraendert wurden. Beispiel: - BKA-Trojaner - nur Dateinamen verschluesselt...
Archiv
Du betrachtest: BKA-Trojaner - nur Dateinamen verschluesselt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.