Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows 7: File is encrypted (https://www.trojaner-board.de/139548-windows-7-file-is-encrypted.html)

ny_unity 08.08.2013 19:30
Windows 7: File is encrypted
 
Hallo zusammen,

vor ein paar Tagen habe ich mir den BK Trojaner eingefangen, diesen konnte ich alleine über den abgesicherten Modus wieder entfernen.

Leider sind jetzt all meine Dokumente und Bilder, welche ich nicht irgendwo gespiegelt habe, verschlüsselt. Ich habe noch nichts unternommen um das Problem zu lösen, da ich nach googeln hier auf die Seite stieß und in den Regeln steht man soll nichts alleine unternehmen und nicht die Schritte von anderen kopieren :-)

Ich habe die Anleiteung für Hilfesuchende befolgt und die erstellten Logfiles angehangen. (Ereignisse.rar sind die logs von Avira Free)

Für die Hilfe bedanke ich mich bereits im Voraus!

Grüße

Erik

markusg 08.08.2013 19:34
hi, deine Daten kannst du warscheinlich vergessen.
ich rate sowieso jedem davon ab, selbst etwas zu entfernen, denn du hast lange nicht alles an malware erwischt...
Fix mit FRST
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
C:\Users\MAGDLDR_2.00\DFT_MLI_SAM1.exe
C:\Users\mi7rom_1.3_18.03.12_18_lang_Stock_icons_with cert\DFT_WPI_SAM1.exe
C:\Users\mi7rom_1.3_18.03.12_18_lang_Stock_icons_with cert\rapitool.exe
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut
    und klicke den Fix Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.
Navigiere bitte zu:
C:\FRST\Quarantine
Rechtsklick, mit Winrar oder einem anderen Archvierer packen und im Uploadchannel hochladen.
http://upload.trojaner-board.de

ny_unity 08.08.2013 19:53
Hallo,
danke für deine Hilfe!

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 08-08-2013
Ran by Manfred at 2013-08-08 20:42:05 Run:1
Running from C:\Users\Manfred\Desktop
Boot Mode: Normal
==============================================

C:\Users\MAGDLDR_2.00\DFT_MLI_SAM1.exe => Moved successfully.
C:\Users\mi7rom_1.3_18.03.12_18_lang_Stock_icons_with cert\DFT_WPI_SAM1.exe => Moved successfully.
C:\Users\mi7rom_1.3_18.03.12_18_lang_Stock_icons_with cert\rapitool.exe => Moved successfully.

==== End of Fixlog ====
habe die datein auf hxxp://upload.trojaner-board.de/ hochgeladen

markusg 08.08.2013 20:03
Hi,
schau mal hier rein, ob was hilft:
http://www.trojaner-board.de/116851-...tml#post851585

ny_unity 08.08.2013 21:05
hallo,

danke für die tipps. also der jpgsnoop konnte ich die bilder wiederherstellen, danke!
Leider finde ich keinen weg für office dokumente, die hilfe von windows bringt nichts, has du da noch eine idee?

vielen dank,

erik

markusg 09.08.2013 13:32
Hi, nein wie gesagt, alles was mit der Anleitung nich wiederherstellbar is, is weg.
Dafür hat man ja eig auch Backups :-


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:31 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131