Zuhause > Ransomware > .ODIN-Virusentfernung (Locky Ransom)
BEDROHUNG ENTFERNT

.ODIN Virus Removal (Locky Ransom)

stf-locky-Ransomware-Virus-odin-odin-Variante-Lösegeld-message-Anweisungen

Locky weiter Ransomware zu entwickeln. Die neue Erweiterung .ODIN ist als Anlage zu den ursprünglichen Dateierweiterung Namen platziert, nachdem sie verschlüsselt erhalten. Die cryptovirus sucht fast zu verschlüsseln 400 verschiedene Dateitypen. Da die Erpresserbrief Staaten, Daten werden von der RSA 2048-Bit-Verschlüsselungsalgorithmus gesperrt, während die 128-Bit-AES-Verschlüsselungen mit. Spam-E-Mail-Kampagnen haben einen Sturm der E-Mails mit schädlichen Anhängen ins Leben gerufen. Um die neue Variante von Locky entfernen und sehen Sie, wenn Sie alle Ihre Dateien entschlüsseln könnte, sorgfältig um diesen Artikel zu Ende gelesen.

Threat Zusammenfassung

Name .ODIN Virus
Art Ransomware, Cryptovirus
kurze Beschreibung Die Ransomware wird eine DLL-Installationsprogramm ausführen und Ihre Daten verschlüsseln. Danach wird es einen Erpresserbrief mit der Zahlung von Anweisungen für die Entschlüsselung erforderlich zeigen.
Symptome Das Virus wird die .ODIN Erweiterung anhängen auf rund 380 verschiedene Dateitypen, nachdem er sie verschlüsselt.
Verteilungsmethode Spam-E-Mails, E-Mail-Anhänge, Script-Dateien
Detection Tool Überprüfen Sie, ob Ihr System von Malware betroffen ist

Herunterladen

Malware Removal Tool

Benutzererfahrung Abonnieren Sie unseren Forum Besprechen .ODIN Virus.
Data Recovery-Tool Stellar Phoenix Data Recovery Techniker-Lizenz Beachten! Dieses Produkt scannt Ihr Laufwerk Sektoren verlorene Dateien wiederherzustellen, und es kann sich nicht erholen 100% der verschlüsselten Dateien, aber nur wenige von ihnen, je nach Situation und ob Sie das Laufwerk neu formatiert haben.

.ODIN Virus - Zeitlicher Hintergrund

Die .ODIN Dateierweiterung Virus ist eigentlich eine neue Variante des Locky Ransomware. Zu Beginn dieses Jahres, Locky begann erste Menschen-Dateien mit einem starken militärischen Verschlüsselungsalgorithmus. Diese erste Variante verwendet groß Spam-E-Mail-Kampagnen Locky Nutzlast zu verbreiten Datei, einschließlich der Verwendung verschiedener Exploit-Kits.

Nachher, nahe dem Ende dieses Juni, Locky wurde mit dem Upgrade .Zepto Dateierweiterung. Die Forscher sahen, dass der Code wurde verbessert, während die Spam-E-Mail-Kampagnen waren viel mehr (und sind noch nicht abgeschlossen). JavaScript-Dateien wurden in den E-Mail-Anhänge verwendet, und die E-Mails selbst wurden von mächtigen Botnets verschickt.

Fast unmittelbar nach der .Zepto Variante eine andere cryptovirus schloss sich dieser Ransomware Familie, Unter dem Namen Bart. Das gleiche Bezahlung Layout wurde verwendet,, sondern auch mit dem neuen Namen rebranded. Dann, AVG Forscher fanden heraus, dass die dritte Iteration der Ransomware hatte Fehler im Code und war entschlüsselbar, so ein offizielles Decrypter Programm wurde von ihnen veröffentlicht. Als Gegenangriff, der Schöpfer von Bart gezwickt seinen Code und veröffentlicht die verbesserte Bart2 Ransomware cryptovirus.

Jetzt, das Virus geht mit seinem ursprünglichen Namen zurück zu seinen Wurzeln - Locky, die massiven Spam-E-Mail-Kampagnen, und Verschlüsselung so stark wie das Original.

.ODIN Virus - Infektion Tactics

Die .ODIN Virus verwendet mehrere Taktiken seiner Infektion zu verbreiten. Es könnte sein, gezielte Angriffe, aber für den Moment, die vorherrschende Methode ist die Verwendung von Botnetzen, vermutlich die Necurs Botnet vor einem Monat verwendet. Die Botnets verbreitet, die Spam-Mails, die versuchen, ahnungslose Anwender davon zu überzeugen, dass die Informationen in den angehängten Dateien enthalten ist dringend notwendig,. Die E-Mails entweder den gleichen Domain-Namen wie die E-Mail-Adresse, an die sie gesendet werden oder einem völlig anderen ein. Die Themen dieser E-Mails sind meist die Folgenden:

  • Re: Unterlagen angefordert
  • FW:Unterlagen angefordert
  • Aktualisiert Rechnung #[2-stellige Nummer]

Die Dateien in den Anlagen gefunden werden, können harmlos aussehen, aber die Infektion beginnt von dort. Die Dateien werden in der Regel in eine komprimiert .Reißverschluss archivieren. Im Inneren des Archivs ist es ein .swf Datei, beispielsweise PYLPK3401.wsf. Es könnte ein Äquivalent in Form eines Passwort geschützt werden .rtf Dokument. Wenn Sie diese Datei ausführen, Ihr Computer infiziert, und Ihre Dateien erhalten würde verschlüsselt. Das geschieht über JavaScript oder Windows Script, aus der Datei initiiert, wodurch die Nutzlast Datei herunterzuladen, was .DLL Datei.

Verschiedene andere Taktik für die Verbreitung der neuesten Infektion von Locky könnte implementiert werden,, wie zum Beispiel die Nutzung von Social-Media-Netzwerken und File-Sharing-Dienste. Seien Sie vorsichtig, wenn Sie im Internet surfen und davon abzusehen Öffnen verdächtiger Dateien, Links und E-Mails. Führen Sie Kontrollen auf Dateien für ihre Unterschriften, Größe, und scannen Sie sie auch mit einer Sicherheitsanwendung vor dem Öffnen. Das solltest du sehen Tipps zur Vermeidung von Ransomware in unserem Forum Thema.

.ODIN Virus - Detaillierte Informationen

Die .ODIN Virus ist die neueste Iteration der Locky Ransomware. Spam E-Mail-Kampagnen durch Botnets verteilt machen für die schnelle Verbreitung, die für diesen cryptovirus typisch ist. Die Dateien sind schwieriger zu erkennen als die bisherigen Varianten und seinen Code scheint ein Upgrade. Leider, Menschen fallen immer noch Opfer dieser Art von Angriffen, vor allem, wenn sie personalisiert und jemand aus ihrem sozialen Umfeld nachahmen.

Die Locky cryptovirus lädt seine Nutzlast-Datei von der Eröffnung eines JavaScript oder Windows Script-Datei, die wie ein Dokument aussieht. Die neue Variante nutzt ein Dynamic Link Library (.DLL) Datei, was wird Ihr System infizieren und Ihre Datendateien verschlüsseln.

Die Ransomware verwendet die rundll32.exe Programm in der Windows-Betriebssystem integriert, um den Befehl .usw. Datei dieses Befehlszeile:

→rundll32.exe% Temp% [DLL Dateiname],qWERTY

Die Ransomware wird Registry-Einträge des Windows-Betriebssystem ändern hartnäckig bleiben.

Die vollständige Liste der Infizierte Registrierungseinträge

→HKEY_CURRENT_USER Software Policies Microsoft Windows System
HKEY_LOCAL_MACHINE Software Microsoft Command Processor
HKEY_CURRENT_USER Software Microsoft Command Processor
HKEY_LOCAL_MACHINE System CurrentControlSet Control NLS Locale
HKEY_LOCAL_MACHINE System CurrentControlSet Control NLS Locale Alternate Sortierungen
HKEY_LOCAL_MACHINE System CurrentControlSet Control NLS Language Groups
HKEY_CURRENT_USER Software Microsoft Windows Script Host Settings
HKEY_LOCAL_MACHINE Software Microsoft Windows Script Host Settings
HKEY_LOCAL_MACHINE Software Microsoft Ole
HKEY_LOCAL_MACHINE System CurrentControlSet Control Computer
Active
HKEY_LOCAL_MACHINE Software Microsoft Windows NT Currentversion IMM
HKEY_USERS S-1-5-21-1547161642-507921405-839522115-1004 Software Microsoft Windows NT Currentversion AppCompatFlags Layers
HKEY_CURRENT_USER SOFTWARE Microsoft CTF
HKEY_LOCAL_MACHINE Software Microsoft CTF SystemShared
HKEY_CLASSES_ROOT .wsf
HKEY_CLASSES_ROOT WSFFile Script
HKEY_CLASSES_ROOT PROTOKOLLE Name Space Handler
HKEY_CLASSES_ROOT PROTOKOLLE Name Space Handler C
HKEY_CLASSES_ROOT PROTOKOLLE Name Space Handler *
HKEY_CURRENT_USER Software Classes Protocols Handler C
HKEY_LOCAL_MACHINE Software Classes Protocols Handler C
HKEY_LOCAL_MACHINE Software Microsoft COM3
HKEY_USERS S-1-5-21-1547161642-507921405-839522115-1004_Classes
HKEY_LOCAL_MACHINE Software Classes
\REGISTRY USER
HKEY_LOCAL_MACHINE Software Classes CLSID
CLSID {06290BD6-48AA-11D2-8432-006008C3FBFC}
HKEY_CURRENT_USER Software Policies Microsoft Windows App-Management
HKEY_LOCAL_MACHINE Software Policies Microsoft Windows App-Management
CLSID {06290BD0-48AA-11D2-8432-006008C3FBFC}
CLSID {06290BD0-48AA-11D2-8432-006008C3FBFC}\Behandeln wie
\CLSID {06290BD0-48AA-11D2-8432-006008C3FBFC}
\CLSID {06290BD0-48AA-11D2-8432-006008C3FBFC}\InprocServer32
\CLSID {06290BD0-48AA-11D2-8432-006008C3FBFC}\InprocServerX86
\CLSID {06290BD0-48AA-11D2-8432-006008C3FBFC}\LocalServer32
\CLSID {06290BD0-48AA-11D2-8432-006008C3FBFC}\InprocHandler32
\CLSID {06290BD0-48AA-11D2-8432-006008C3FBFC}\InprocHandlerX86
\CLSID {06290BD0-48AA-11D2-8432-006008C3FBFC}\Local
HKEY_CLASSES_ROOT CLSID {06290BD0-48AA-11D2-8432-006008C3FBFC}
HKEY_CLASSES_ROOT CLSID {06290BD0-48AA-11D2-8432-006008C3FBFC}\Behandeln wie
CLSID {06290BD1-48AA-11D2-8432-006008C3FBFC}
CLSID {06290BD1-48AA-11D2-8432-006008C3FBFC}\Behandeln wie
\CLSID {06290BD1-48AA-11D2-8432-006008C3FBFC}
\CLSID {06290BD1-48AA-11D2-8432-006008C3FBFC}\InprocServer32
\CLSID {06290BD1-48AA-11D2-8432-006008C3FBFC}\InprocServerX86
\CLSID {06290BD1-48AA-11D2-8432-006008C3FBFC}\LocalServer32
\CLSID {06290BD1-48AA-11D2-8432-006008C3FBFC}\InprocHandler32
\CLSID {06290BD1-48AA-11D2-8432-006008C3FBFC}\InprocHandlerX86
\CLSID {06290BD1-48AA-11D2-8432-006008C3FBFC}\Local
HKEY_CLASSES_ROOT CLSID {06290BD1-48AA-11D2-8432-006008C3FBFC}
HKEY_CLASSES_ROOT CLSID {06290BD1-48AA-11D2-8432-006008C3FBFC}\Behandeln wie
HKEY_CLASSES_ROOT PROTOKOLLE Name Space Handler Datei
HKEY_LOCAL_MACHINE Software Policies Microsoft Windows CurrentVersion Internet Settings
HKEY_LOCAL_MACHINE Software Policies Microsoft Internet Explorer Main FeatureControl
HKEY_CURRENT_USER Software Policies Microsoft Internet Explorer Main Feature
HKEY_LOCAL_MACHINE Software Microsoft Internet Explorer Main Feature
HKEY_CURRENT_USER Software Microsoft Internet Explorer Main Feature
HKEY_LOCAL_MACHINE Software Microsoft Internet Explorer Main Featurecontrol FEATURE_FILEPROTOCOL_NOFINDFIRST_KB947853
HKEY_CURRENT_USER Software Microsoft Windows Currentversion Internet Settings
HKEY_LOCAL_MACHINE Software Microsoft Internet Explorer Main Featurecontrol FEATURE_DONT_ALLOCATE_STATSTG_NAME_KB936554
HKEY_CLASSES_ROOT JScript
HKEY_CLASSES_ROOT JScript CLSID
CLSID {F414C260-6AC0-11CF B6D1-00AA00BBBB58}
CLSID {F414C260-6AC0-11CF B6D1-00AA00BBBB58}\Behandeln wie
HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Safer LevelObjects
HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Safer Codeidentifiers
{dda3f824-441b-834d-d8cb-be2efd2c1a33}
HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Safer Codeidentifiers 0 UrlZones
HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Safer Codeidentifiers 4096 Paths
HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Safer Codeidentifiers 4096 Hashes
HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Safer Codeidentifiers 4096 UrlZones
HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Safer Codeidentifiers 65536 Paths
HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Safer Codeidentifiers 65536 Hashes
HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Safer Codeidentifiers 65536 UrlZones
HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Safer Codeidentifiers 131072 Paths
HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Safer Codeidentifiers 131072 Hashes
HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Safer Codeidentifiers 131072 UrlZones
HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Safer Codeidentifiers 262144 Paths
HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Safer Codeidentifiers 262144 Hashes
HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Safer Codeidentifiers 262144 UrlZones
HKEY_USERS S-1-5-21-1547161642-507921405-839522115-1004 Software Policies Microsoft Windows Safer Codeidentifiers 0 Paths
HKEY_USERS S-1-5-21-1547161642-507921405-839522115-1004 Software Policies Microsoft Windows Safer Codeidentifiers 0 Hashes
HKEY_USERS S-1-5-21-1547161642-507921405-839522115-1004 Software Policies Microsoft Windows Safer Codeidentifiers 0 UrlZones
HKEY_USERS S-1-5-21-1547161642-507921405-839522115-1004 Software Policies Microsoft Windows Safer Codeidentifiers 4096 Paths
HKEY_USERS S-1-5-21-1547161642-507921405-839522115-1004 Software Policies Microsoft Windows Safer Codeidentifiers 4096 Hashes
HKEY_USERS S-1-5-21-1547161642-507921405-839522115-1004 Software Policies Microsoft Windows Safer Codeidentifiers 4096 UrlZones
HKEY_USERS S-1-5-21-1547161642-507921405-839522115-1004 Software Policies Microsoft Windows Safer Codeidentifiers 65536 Paths
HKEY_USERS S-1-5-21-1547161642-507921405-839522115-1004 Software Policies Microsoft Windows Safer Codeidentifiers 65536 Hashes
HKEY_USERS S-1-5-21-1547161642-507921405-839522115-1004 Software Policies Microsoft Windows Safer Codeidentifiers 65536 UrlZones
HKEY_USERS S-1-5-21-1547161642-507921405-839522115-1004 Software Policies Microsoft Windows Safer Codeidentifiers 131072 Paths
HKEY_USERS S-1-5-21-1547161642-507921405-839522115-1004 Software Policies Microsoft Windows Safer Codeidentifiers 131072 Hashes
HKEY_USERS S-1-5-21-1547161642-507921405-839522115-1004 Software Policies Microsoft Windows Safer Codeidentifiers 131072 UrlZones
HKEY_USERS S-1-5-21-1547161642-507921405-839522115-1004 Software Policies Microsoft Windows Safer Codeidentifiers 262144 Paths
HKEY_USERS S-1-5-21-1547161642-507921405-839522115-1004 Software Policies Microsoft Windows Safer Codeidentifiers 262144 Hashes
HKEY_USERS S-1-5-21-1547161642-507921405-839522115-1004 Software Policies Microsoft Windows Safer Codeidentifiers 262144 UrlZones
HKEY_USERS S-1-5-21-1547161642-507921405-839522115-1004 Software Policies Microsoft Windows Safer Codeidentifiers
HKEY_LOCAL_MACHINE Software Microsoft Cryptography Providers Vertrauen Certificate {00AAC56B-CD44-11D0-8CC2-00C04FC295EE}
HKEY_LOCAL_MACHINE Software Microsoft Cryptography Providers Trust FinalPolicy {00AAC56B-CD44-11D0-8CC2-00C04FC295EE}
HKEY_LOCAL_MACHINE Software Microsoft Cryptography Providers Vertrauen Initialisierung {00AAC56B-CD44-11D0-8CC2-00C04FC295EE}
HKEY_LOCAL_MACHINE Software Microsoft Cryptography Providers Vertrauen Message {00AAC56B-CD44-11D0-8CC2-00C04FC295EE}
HKEY_LOCAL_MACHINE Software Microsoft Cryptography Providers Trust Signature {00AAC56B-CD44-11D0-8CC2-00C04FC295EE}
HKEY_LOCAL_MACHINE Software Microsoft Cryptography Providers Vertrauen CertCheck {00AAC56B-CD44-11D0-8CC2-00C04FC295EE}
HKEY_LOCAL_MACHINE Software Microsoft Cryptography Providers Vertrauen DiagnosticPolicy {00AAC56B-CD44-11D0-8CC2-00C04FC295EE}
HKEY_LOCAL_MACHINE Software Microsoft Cryptography Providers Trust Cleanup {00AAC56B-CD44-11D0-8CC2-00C04FC295EE}
HKEY_USERS S-1-5-21-1547161642-507921405-839522115-1004
HKEY_USERS S-1-5-21-1547161642-507921405-839522115-1004 SOFTWARE Microsoft Cryptography Providers Type 001
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Cryptography Defaults Provider Microsoft Strong Cryptographic Provider
HKEY_LOCAL_MACHINE System CurrentControlSet Control Session Manager
HKEY_LOCAL_MACHINE Software Microsoft Cryptography
HKEY_LOCAL_MACHINE Software Microsoft Cryptography Offload
HKEY_USERS S-1-5-21-1547161642-507921405-839522115-1004 Software Microsoft Internet Explorer Sicherheits
HKEY_LOCAL_MACHINE Software Policies Microsoft System Trusted Safer
HKEY_USERS S-1-5-21-1547161642-507921405-839522115-1004 Software Policies Microsoft System Trusted Safer
HKEY_LOCAL_MACHINE Software Microsoft System Trusted Safer
HKEY_LOCAL_MACHINE Software Microsoft Cryptography OID
HKEY_LOCAL_MACHINE Software Microsoft Cryptography OID EncodingType 0
HKEY_LOCAL_MACHINE Software Microsoft Cryptography OID EncodingType 0 CryptSIPDllIsMyFileType
HKEY_LOCAL_MACHINE Software Microsoft Cryptography OID EncodingType 0 CryptSIPDllIsMyFileType2
HKEY_LOCAL_MACHINE Software Microsoft Cryptography OID EncodingType 0 CryptSIPDllIsMyFileType2 {000C10F1-0000-0000-C000-000000000046}
HKEY_LOCAL_MACHINE Software Microsoft Cryptography OID EncodingType 0 CryptSIPDllIsMyFileType2 {06C9E010-38CE-11d4-A2A3-00104BD35090}
HKEY_LOCAL_MACHINE Software Microsoft Cryptography OID EncodingType 0 CryptSIPDllIsMyFileType2 {1629F04E-2799-4DB5-8FE5-ACE10F17EBAB}
HKEY_LOCAL_MACHINE Software Microsoft Cryptography OID EncodingType 0 CryptSIPDllIsMyFileType2 {1A610570-38CE-11d4-A2A3-00104BD35090}
HKEY_LOCAL_MACHINE Software Microsoft Cryptography OID EncodingType 1
HKEY_LOCAL_MACHINE Software Microsoft Cryptography OID EncodingType 1 CryptSIPDllIsMyFileType2
HKEY_LOCAL_MACHINE Software Microsoft Cryptography OID EncodingType 0 CryptSIPDllPutSignedDataMsg
HKEY_LOCAL_MACHINE Software Microsoft Cryptography OID EncodingType 0 CryptSIPDllPutSignedDataMsg {000C10F1-0000-0000-C000-000000000046}
HKEY_LOCAL_MACHINE Software Microsoft Cryptography OID EncodingType 0 CryptSIPDllPutSignedDataMsg {06C9E010-38CE-11d4-A2A3-00104BD35090}
HKEY_LOCAL_MACHINE Software Microsoft Cryptography OID EncodingType 0 CryptSIPDllPutSignedDataMsg {1629F04E-2799-4DB5-8FE5-ACE10F17EBAB}
HKEY_LOCAL_MACHINE Software Microsoft Cryptography OID EncodingType 0 CryptSIPDllPutSignedDataMsg {1A610570-38CE-11d4-A2A3-00104BD35090}
HKEY_LOCAL_MACHINE Software Microsoft Cryptography OID EncodingType 0 CryptSIPDllPutSignedDataMsg {9BA61D3F-E73A-11D0-8CD2-00C04FC295EE}
HKEY_LOCAL_MACHINE Software Microsoft Cryptography OID EncodingType 0 CryptSIPDllPutSignedDataMsg {AB13F5B1-F718-11D0-82AA-00AA00C065E1}
HKEY_LOCAL_MACHINE Software Microsoft Cryptography OID EncodingType 0 CryptSIPDllPutSignedDataMsg {C689AAB8-8E78-11D0-8C47-00C04FC295EE}
HKEY_LOCAL_MACHINE Software Microsoft Cryptography OID EncodingType 0 CryptSIPDllPutSignedDataMsg {C689AAB9-8E78-11D0-8C47-00C04FC295EE}
HKEY_LOCAL_MACHINE Software Microsoft Cryptography OID EncodingType 0 CryptSIPDllPutSignedDataMsg {C689AABA-8E78-11D0-8C47-00C04FC295EE}
HKEY_LOCAL_MACHINE Software Microsoft Cryptography OID EncodingType 0 CryptSIPDllPutSignedDataMsg {DE351A42-8E59-11D0-8C47-00C04FC295EE}
HKEY_LOCAL_MACHINE Software Microsoft Cryptography OID EncodingType 0 CryptSIPDllPutSignedDataMsg {DE351A43-8E59-11D0-8C47-00C04FC295EE}
HKEY_LOCAL_MACHINE Software Microsoft Cryptography OID EncodingType 1 CryptSIPDllPutSignedDataMsg
HKEY_LOCAL_MACHINE Software Microsoft Cryptography OID EncodingType 0 CryptSIPDllGetSignedDataMsg
HKEY_LOCAL_MACHINE Software Microsoft Cryptography OID EncodingType 0 CryptSIPDllGetSignedDataMsg {000C10F1-0000-0000-C000-000000000046}
HKEY_LOCAL_MACHINE Software Microsoft Cryptography OID EncodingType 0 CryptSIPDllGetSignedDataMsg {06C9E010-38CE-11d4-A2A3-00104BD35090}
HKEY_LOCAL_MACHINE Software Microsoft Cryptography OID EncodingType 0 CryptSIPDllGetSignedDataMsg {1629F04E-2799-4DB5-8FE5-ACE10F17EBAB}
HKEY_LOCAL_MACHINE Software Microsoft Cryptography OID EncodingType 0 CryptSIPDllGetSignedDataMsg {1A610570-38CE-11d4-A2A3-00104BD35090}
HKEY_LOCAL_MACHINE Software Microsoft Cryptography OID EncodingType 0 CryptSIPDllGetSignedDataMsg {9BA61D3F-E73A-11D0-8CD2-00C04FC295EE}
HKEY_LOCAL_MACHINE Software Microsoft Cryptography OID EncodingType 0 CryptSIPDllGetSignedDataMsg {AB13F5B1-F718-11D0-82AA-00AA00C065E1}
HKEY_LOCAL_MACHINE Software Microsoft Cryptography OID EncodingType 0 CryptSIPDllGetSignedDataMsg {C689AAB8-8E78-11D0-8C47-00C04FC295EE}
HKEY_LOCAL_MACHINE Software Microsoft Cryptography OID EncodingType 0 CryptSIPDllGetSignedDataMsg {C689AAB9-8E78-11D0-8C47-00C04FC295EE}
HKEY_LOCAL_MACHINE Software Microsoft Cryptography OID EncodingType 0 CryptSIPDllGetSignedDataMsg {C689AABA-8E78-11D0-8C47-00C04FC295EE}
HKEY_LOCAL_MACHINE Software Microsoft Cryptography OID EncodingType 0 CryptSIPDllGetSignedDataMsg {DE351A42-8E59-11D0-8C47-00C04FC295EE}
HKEY_LOCAL_MACHINE Software Microsoft Cryptography OID EncodingType 0 CryptSIPDllGetSignedDataMsg {DE351A43-8E59-11D0-8C47-00C04FC295EE}
HKEY_LOCAL_MACHINE Software Microsoft Cryptography OID EncodingType 1 CryptSIPDllGetSignedDataMsg
HKEY_USERS S-1-5-21-1547161642-507921405-839522115-1004 Software Microsoft Windows Currentversion Explorer Shell Folders
HKEY_LOCAL_MACHINE System CurrentControlSet Control Safeboot Option
\CLSID {F414C260-6AC0-11CF B6D1-00AA00BBBB58}
\CLSID {F414C260-6AC0-11CF B6D1-00AA00BBBB58}\InprocServer32
\CLSID {F414C260-6AC0-11CF B6D1-00AA00BBBB58}\InprocServerX86
\CLSID {F414C260-6AC0-11CF B6D1-00AA00BBBB58}\LocalServer32
\CLSID {F414C260-6AC0-11CF B6D1-00AA00BBBB58}\InprocHandler32
\CLSID {F414C260-6AC0-11CF B6D1-00AA00BBBB58}\InprocHandlerX86
\CLSID {F414C260-6AC0-11CF B6D1-00AA00BBBB58}\Local
HKEY_CLASSES_ROOT CLSID {F414C260-6AC0-11CF B6D1-00AA00BBBB58}
HKEY_CLASSES_ROOT CLSID {F414C260-6AC0-11CF B6D1-00AA00BBBB58}\Behandeln wie
HKEY_CLASSES_ROOT WScript.Shell
HKEY_CLASSES_ROOT WScript.Shell CLSID
CLSID {72C24DD5-D70A-438B-8A42-98424B88AFB8}
CLSID {72C24DD5-D70A-438B-8A42-98424B88AFB8}\Behandeln wie
\CLSID {72C24DD5-D70A-438B-8A42-98424B88AFB8}
\CLSID {72C24DD5-D70A-438B-8A42-98424B88AFB8}\InprocServer32
\CLSID {72C24DD5-D70A-438B-8A42-98424B88AFB8}\InprocServerX86
\CLSID {72C24DD5-D70A-438B-8A42-98424B88AFB8}\LocalServer32
\CLSID {72C24DD5-D70A-438B-8A42-98424B88AFB8}\InprocHandler32
\CLSID {72C24DD5-D70A-438B-8A42-98424B88AFB8}\InprocHandlerX86
\CLSID {72C24DD5-D70A-438B-8A42-98424B88AFB8}\Local
HKEY_CLASSES_ROOT CLSID {72C24DD5-D70A-438B-8A42-98424B88AFB8}
HKEY_CLASSES_ROOT CLSID {72C24DD5-D70A-438B-8A42-98424B88AFB8}\Behandeln wie
HKEY_CLASSES_ROOT TypeLib
HKEY_CLASSES_ROOT TypeLib {F935DC20-1CF0-11D0-ADB9-00C04FD58A0B}
HKEY_CLASSES_ROOT TypeLib {F935DC20-1CF0-11D0-ADB9-00C04FD58A0B}\1.0
HKEY_CLASSES_ROOT TypeLib {F935DC20-1CF0-11D0-ADB9-00C04FD58A0B}\1.0\409
HKEY_CLASSES_ROOT TypeLib {F935DC20-1CF0-11D0-ADB9-00C04FD58A0B}\1.0\9
HKEY_CLASSES_ROOT TypeLib {F935DC20-1CF0-11D0-ADB9-00C04FD58A0B}\1.0\0
HKEY_CLASSES_ROOT TypeLib {F935DC20-1CF0-11D0-ADB9-00C04FD58A0B}\1.0\0\win32
HKEY_CLASSES_ROOT MSXML2.XMLHTTP
HKEY_CLASSES_ROOT MSXML2.XMLHTTP CLSID
CLSID {F6D90F16-9C73-11D3-B32E-00C04F990BB4}
CLSID {F6D90F16-9C73-11D3-B32E-00C04F990BB4}\Behandeln wie
\CLSID {F6D90F16-9C73-11D3-B32E-00C04F990BB4}
\CLSID {F6D90F16-9C73-11D3-B32E-00C04F990BB4}\InprocServer32
\CLSID {F6D90F16-9C73-11D3-B32E-00C04F990BB4}\InprocServerX86
\CLSID {F6D90F16-9C73-11D3-B32E-00C04F990BB4}\LocalServer32
\CLSID {F6D90F16-9C73-11D3-B32E-00C04F990BB4}\InprocHandler32
\CLSID {F6D90F16-9C73-11D3-B32E-00C04F990BB4}\InprocHandlerX86
\CLSID {F6D90F16-9C73-11D3-B32E-00C04F990BB4}\Local
HKEY_CLASSES_ROOT CLSID {F6D90F16-9C73-11D3-B32E-00C04F990BB4}
HKEY_CLASSES_ROOT CLSID {F6D90F16-9C73-11D3-B32E-00C04F990BB4}\Behandeln wie
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft Windows CurrentVersion Internet Settings
HKEY_CURRENT_USER Software Policies Microsoft Windows Currentversion Internet Settings
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows Currentversion Internet Settings
HKEY_CURRENT_USER SOFTWARE Microsoft Windows Currentversion Internet Settings
HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion Internet Settings Cache
HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion Internet Settings 5.0 Cache
HKEY_LOCAL_MACHINE System Setup
HKEY_CURRENT_USER Software Microsoft Windows Currentversion Explorer Shell Folders
HKEY_CURRENT_USER Software Microsoft Windows Currentversion Internet Settings 5.0 Cache
HKEY_CURRENT_USER Software Microsoft Windows Currentversion Explorer User Shell Folders
HKEY_CURRENT_USER Software Microsoft Windows Currentversion Internet Settings 5.0 Cache Content
HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion Internet Settings 5.0 Cache Content
HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion Internet Settings Cache Paths
HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion Internet Settings Cache Paths Path1
HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion Internet Settings Cache Paths Path2
HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion Internet Settings Cache Paths Path3
HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion Internet Settings Cache Paths Path4
HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion Internet Settings Cache Sonder Paths
HKEY_CURRENT_USER Software Microsoft Windows Currentversion Internet Settings 5.0 Cache Cookies
HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion Internet Settings 5.0 Cache Cookies
HKEY_CURRENT_USER Software Microsoft Windows Currentversion Internet Settings 5.0 Cache History
HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion Internet Settings 5.0 Cache History
HKEY_CURRENT_USER Software Microsoft Windows Currentversion Internet Settings 5.0 Cache Extensible Cache
HKEY_CURRENT_USER Software Microsoft Windows Currentversion Internet Settings 5.0 Cache Extensible Cache MSHist012014092220140929
HKEY_CURRENT_USER Software Microsoft Windows Currentversion Internet Settings 5.0 Cache Extensible Cache MSHist012014092920140930
HKEY_LOCAL_MACHINE Software Microsoft Internet Explorer Main Featurecontrol FEATURE_AUTOPROXY_CACHE_ANAME_KB921400
HKEY_LOCAL_MACHINE Software Microsoft Internet Explorer Main Featurecontrol FEATURE_TEMPORARYFILES_FOR_NOCACHE_840387
HKEY_LOCAL_MACHINE Software Microsoft Internet Explorer Main Featurecontrol FEATURE_TEMPORARYFILES_FOR_NOCACHE_840386
HKEY_LOCAL_MACHINE Software Microsoft Internet Explorer Main Featurecontrol RETRY_HEADERONLYPOST_ONCONNECTIONRESET
HKEY_LOCAL_MACHINE Software Microsoft Internet Explorer Main Featurecontrol FEATURE_CHUNK_TIMEOUT_KB914453
HKEY_LOCAL_MACHINE Software Microsoft Internet Explorer Main Featurecontrol FEATURE_CERT_TRUST_VERIFIED_KB936882
HKEY_CURRENT_USER SOFTWARE Microsoft Windows Currentversion Internet Settings 5.0 Cache
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft Windows Currentversion Internet Settings 5.0 Cache
HKEY_CURRENT_USER Software Policies Microsoft Windows Currentversion Internet Settings 5.0 Cache
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows Currentversion Internet Settings 5.0 Cache
HKEY_LOCAL_MACHINE Software Microsoft Internet Explorer Main Featurecontrol FEATURE_BUFFERBREAKING_818408
HKEY_LOCAL_MACHINE Software Microsoft Internet Explorer Main Featurecontrol FEATURE_SKIP_POST_RETRY_ON_INTERNETWRITEFILE_KB895954
HKEY_LOCAL_MACHINE Software Microsoft Internet Explorer Main Featurecontrol FEATURE_ENSURE_FQDN_FOR_NEGOTIATE_KB899417
HKEY_LOCAL_MACHINE Software Microsoft Internet Explorer Main Featurecontrol FEATURE_HTTP_DISABLE_NTLM_PREAUTH_IF_ABORTED_KB902409
HKEY_LOCAL_MACHINE Software Microsoft Internet Explorer Main Featurecontrol FEATURE_PERMIT_CACHE_FOR_AUTHENTICATED_FTP_KB910274
HKEY_LOCAL_MACHINE Software Microsoft Internet Explorer Main Featurecontrol FEATURE_WPAD_STORE_URL_AS_FQDN_KB903926
HKEY_LOCAL_MACHINE Software Microsoft Internet Explorer Main Featurecontrol FEATURE_USE_CNAME_FOR_SPN_KB911149
HKEY_LOCAL_MACHINE Software Microsoft Internet Explorer Main Featurecontrol FEATURE_KEEP_CACHE_INDEX_OPEN_KB899342
HKEY_LOCAL_MACHINE Software Microsoft Internet Explorer Main Featurecontrol FEATURE_WAIT_TIME_THREAD_TERMINATE_KB886801
HKEY_LOCAL_MACHINE Software Microsoft Internet Explorer Main Featurecontrol FEATURE_FIX_CHUNKED_PROXY_SCRIPT_DOWNLOAD_KB843289
HKEY_LOCAL_MACHINE Software Microsoft Internet Explorer Main Featurecontrol FEATURE_HTTP_USERNAME_PASSWORD_DISABLE
HKEY_CLASSES_ROOT PROTOKOLLE Name Space Handler http
HKEY_CURRENT_USER SOFTWARE Microsoft Windows Currentversion Internet Settings User Agent
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows Currentversion Internet Settings User Agent
HKEY_CURRENT_USER SOFTWARE Microsoft Windows Currentversion Internet Settings 5.0 User Agent
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows Currentversion Internet Settings 5.0 User Agent
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows Currentversion Internet Settings User Agent UA Tokens
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows Currentversion Internet Settings User Agent Pre-Plattform
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows Currentversion Internet Settings 5.0 User Agent Pre-Plattform
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows Currentversion Internet Settings User Agent Post Platform
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows Currentversion Internet Settings 5.0 User Agent Post Platform
HKEY_CURRENT_USER SOFTWARE Microsoft Windows Currentversion UrlMon Einstellungen
HKEY_CURRENT_USER SOFTWARE Microsoft Windows Currentversion Internet Settings Http Filter RPA
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows Currentversion Internet Settings Http Filter RPA
HKEY_LOCAL_MACHINE Software Microsoft Internet Explorer Main Featurecontrol FEATURE_INCLUDE_PORT_IN_SPN_KB908209
HKEY_LOCAL_MACHINE Software Microsoft Internet Explorer Main Featurecontrol FEATURE_MIME_HANDLING
HKEY_CURRENT_USER Software Microsoft Internet Explorer International
CLSID {275C23E2-3747-11D0-9FEA-00AA003F8646}
CLSID {275C23E2-3747-11D0-9FEA-00AA003F8646}\Behandeln wie
\CLSID {275C23E2-3747-11D0-9FEA-00AA003F8646}
\CLSID {275C23E2-3747-11D0-9FEA-00AA003F8646}\InprocServer32
\CLSID {275C23E2-3747-11D0-9FEA-00AA003F8646}\InprocServerX86
\CLSID {275C23E2-3747-11D0-9FEA-00AA003F8646}\LocalServer32
\CLSID {275C23E2-3747-11D0-9FEA-00AA003F8646}\InprocHandler32
\CLSID {275C23E2-3747-11D0-9FEA-00AA003F8646}\InprocHandlerX86
\CLSID {275C23E2-3747-11D0-9FEA-00AA003F8646}\Local
HKEY_CLASSES_ROOT CLSID {275C23E2-3747-11D0-9FEA-00AA003F8646}
HKEY_CLASSES_ROOT CLSID {275C23E2-3747-11D0-9FEA-00AA003F8646}\Behandeln wie
HKEY_CURRENT_USER Software Microsoft Windows Currentversion Internet Settings ZoneMap
HKEY_CURRENT_USER Software Policies Microsoft Windows Currentversion Internet Settings ZoneMap
HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Currentversion Internet Settings ZoneMap
HKEY_CURRENT_USER Software Microsoft Windows Currentversion Internet Settings ZoneMap \ Rang
HKEY_LOCAL_MACHINE Software Microsoft Tracing
HKEY_LOCAL_MACHINE Software Microsoft Tracing RASAPI32
HKEY_USERS S-1-5-21-1547161642-507921405-839522115-1004 Software Microsoft Windows Currentversion Internet Settings
HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion Explorer User Shell Folders
HKEY_LOCAL_MACHINE Software Microsoft Windows NT Currentversion Profile
HKEY_LOCAL_MACHINE System CurrentControlSet Control Session Manager Environment
HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion
HKEY_USERS S-1-5-21-1547161642-507921405-839522115-1004 Software Microsoft Windows NT Currentversion Winlogon
HKEY_USERS S-1-5-21-1547161642-507921405-839522115-1004 Environment
HKEY_USERS S-1-5-21-1547161642-507921405-839522115-1004 Volatile Environment
HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion Explorer Shell Folders
HKEY_USERS S-1-5-21-1547161642-507921405-839522115-1004 Software Microsoft Windows Currentversion Explorer User Shell Folders
HKEY_USERS S-1-5-21-1547161642-507921405-839522115-1004 Software Microsoft Windows Currentversion Internet Settings Connections
HKEY_CURRENT_CONFIG Software Microsoft Windows Currentversion Internet Settings
HKEY_CURRENT_USER Software Microsoft Windows Currentversion Internet Settings Zones
HKEY_CURRENT_USER Software Microsoft Windows Currentversion Internet Settings Zones \ 0
HKEY_CURRENT_USER Software Microsoft Windows Currentversion Internet Settings Zones \ 1
HKEY_CURRENT_USER Software Microsoft Windows Currentversion Internet Settings Zones \ 2
HKEY_CURRENT_USER Software Microsoft Windows Currentversion Internet Settings Zones \ 3
HKEY_CURRENT_USER Software Microsoft Windows Currentversion Internet Settings Zones \ 4
HKEY_CURRENT_USER Software Policies Microsoft Windows Currentversion Internet Settings Zones
HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Currentversion Internet Settings Zones
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Interneteinstellungen Zonen 0
HKEY_CURRENT_USER Software Policies Microsoft Windows CurrentVersion Interneteinstellungen Zonen 0
HKEY_LOCAL_MACHINE Software Policies Microsoft Windows CurrentVersion Internet Settings Zones 0
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Interneteinstellungen Zonen 1
HKEY_CURRENT_USER Software Policies Microsoft Windows Currentversion Internet Settings Zones 1
HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Currentversion Internet Settings Zones 1
HKEY_CURRENT_USER Software Microsoft Windows Currentversion Internet Settings Zones 2
HKEY_CURRENT_USER Software Policies Microsoft Windows Currentversion Internet Settings Zones 2
HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Currentversion Internet Settings Zones 2
HKEY_CURRENT_USER Software Microsoft Windows Currentversion Internet Settings Zones 3
HKEY_CURRENT_USER Software Policies Microsoft Windows Currentversion Internet Settings Zones 3
HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Currentversion Internet Settings Zones 3
HKEY_CURRENT_USER Software Microsoft Windows Currentversion Internet Settings Zones 4
HKEY_CURRENT_USER Software Policies Microsoft Windows Currentversion Internet Settings Zones 4
HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Currentversion Internet Settings Zones 4
HKEY_CURRENT_USER Software Policies Microsoft Windows Currentversion Internet Settings Lockdown_Zones
HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Currentversion Internet Settings Lockdown_Zones
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Interneteinstellungen Lockdown_Zones
HKEY_CURRENT_USER Software Microsoft Windows Currentversion Internet Settings Lockdown_Zones 0
HKEY_CURRENT_USER Software Policies Microsoft Windows Currentversion Internet Settings Lockdown_Zones 0
HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Currentversion Internet Settings Lockdown_Zones 0
HKEY_CURRENT_USER Software Microsoft Windows Currentversion Internet Settings Lockdown_Zones 1
HKEY_CURRENT_USER Software Policies Microsoft Windows Currentversion Internet Settings Lockdown_Zones 1
HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Currentversion Internet Settings Lockdown_Zones 1
HKEY_CURRENT_USER Software Microsoft Windows Currentversion Internet Settings Lockdown_Zones 2
HKEY_CURRENT_USER Software Policies Microsoft Windows Currentversion Internet Settings Lockdown_Zones 2
HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Currentversion Internet Settings Lockdown_Zones 2
HKEY_CURRENT_USER Software Microsoft Windows Currentversion Internet Settings Lockdown_Zones 3
HKEY_CURRENT_USER Software Policies Microsoft Windows Currentversion Internet Settings Lockdown_Zones 3
HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Currentversion Internet Settings Lockdown_Zones 3
HKEY_CURRENT_USER Software Microsoft Windows Currentversion Internet Settings Lockdown_Zones 4
HKEY_CURRENT_USER Software Policies Microsoft Windows Currentversion Internet Settings Lockdown_Zones 4
HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Currentversion Internet Settings Lockdown_Zones 4
HKEY_LOCAL_MACHINE Software Microsoft Internet Explorer Main Featurecontrol FEATURE_VALIDATE_URLHOSTNAME
HKEY_CURRENT_USER Software Microsoft Windows Currentversion Internet Settings ZoneMap \ Domains elateplaza.com
HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion Internet Settings ZoneMap Domains elateplaza.com
HKEY_CURRENT_USER Software Microsoft Windows Currentversion Internet Settings ZoneMap \ Protocol
HKEY_LOCAL_MACHINE Software Microsoft Internet Explorer Main Featurecontrol FEATURE_RESPECT_OBJECTSAFETY_POLICY_KB905547
HKEY_CURRENT_USER SOFTWARE Classes PROTOKOLLE Filter text / html
HKEY_LOCAL_MACHINE SOFTWARE Classes PROTOKOLLE Filter text / html
HKEY_LOCAL_MACHINE Software Microsoft Internet Explorer Main Featurecontrol FEATURE_HANDLE_RELEASED_PROTOCOL_KB942169
HKEY_CLASSES_ROOT ADODB.Stream
HKEY_CLASSES_ROOT ADODB.Stream CLSID
CLSID {00000566-0000-0010-8000-00AA006D2EA4}
CLSID {00000566-0000-0010-8000-00AA006D2EA4}\Behandeln wie
\CLSID {00000566-0000-0010-8000-00AA006D2EA4}
\CLSID {00000566-0000-0010-8000-00AA006D2EA4}\InprocServer32
\CLSID {00000566-0000-0010-8000-00AA006D2EA4}\InprocServerX86
\CLSID {00000566-0000-0010-8000-00AA006D2EA4}\LocalServer32
\CLSID {00000566-0000-0010-8000-00AA006D2EA4}\InprocHandler32
\CLSID {00000566-0000-0010-8000-00AA006D2EA4}\InprocHandlerX86
\CLSID {00000566-0000-0010-8000-00AA006D2EA4}\Local
HKEY_CLASSES_ROOT CLSID {00000566-0000-0010-8000-00AA006D2EA4}
HKEY_CLASSES_ROOT CLSID {00000566-0000-0010-8000-00AA006D2EA4}\Behandeln wie
HKEY_USERS S-1-5-21-1547161642-507921405-839522115-1004 SOFTWARE Microsoft Cryptography Providers Type 024
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Cryptography Defaults Provider Microsoft Verbesserte RSA und AES Cryptographic Provider (Prototyp)
HKEY_LOCAL_MACHINE Software Microsoft Cryptography DESHashSessionKeyBackward
HKEY_LOCAL_MACHINE Software Microsoft Windows NT Currentversion Profilelist S-1-5-21-1547161642-507921405-839522115-1004
HKEY_LOCAL_MACHINE System CurrentControlSet
HKEY_LOCAL_MACHINE System CurrentControlSet Services RDPNP Network
HKEY_LOCAL_MACHINE System CurrentControlSet Services LanmanWorkstation Network
HKEY_LOCAL_MACHINE System CurrentControlSet Services WebClient Network
HKEY_LOCAL_MACHINE System CurrentControlSet Services LanmanWorkstation Network
HKEY_LOCAL_MACHINE System CurrentControlSet Control Computername Netzwerk
HKEY_USERS S-1-5-21-1547161642-507921405-839522115-1004 Network
CLSID {F5078F32-C551-11D3-89B9-0000F81FE221}
CLSID {F5078F32-C551-11D3-89B9-0000F81FE221}\Behandeln wie
\CLSID {F5078F32-C551-11D3-89B9-0000F81FE221}
\CLSID {F5078F32-C551-11D3-89B9-0000F81FE221}\InprocServer32
\CLSID {F5078F32-C551-11D3-89B9-0000F81FE221}\InprocServerX86
\CLSID {F5078F32-C551-11D3-89B9-0000F81FE221}\LocalServer32
\CLSID {F5078F32-C551-11D3-89B9-0000F81FE221}\InprocHandler32
\CLSID {F5078F32-C551-11D3-89B9-0000F81FE221}\InprocHandlerX86
\CLSID {F5078F32-C551-11D3-89B9-0000F81FE221}\Local
HKEY_CLASSES_ROOT CLSID {F5078F32-C551-11D3-89B9-0000F81FE221}
HKEY_CLASSES_ROOT CLSID {F5078F32-C551-11D3-89B9-0000F81FE221}\Behandeln wie
CLSID {0F87369F-A4E5-4CFC-BD3E-73E6154572DD}

Quelle: https://malwr.com

Die Registrierungseinträge werden für den automatischen Start der Verantwortung .ODIN Virus mit jedem Start des Windows-Betriebssystem. Sie werden auch seine manuelle Entfernung sehr schwierig machen und ständig wieder auftauchen, wenn alle Haupt Dateien auf einmal nicht entfernt werden. Dann, der Verschlüsselungsprozess beginnt. Wenn hat die Operation beendet, Sie werden Ihre Dateien mit geänderten Namen und einige zusätzliche Dateien angezeigt, die Sie zugreifen können. Die drei zugänglichen Dateien sind die folgenden:

  • _HOWDO_text.html
  • _HOWDO_text.bmp
  • _[2_47]_HOWDO_text.html (woher 47 kann eine beliebige Anzahl von Stellen sein)

Diese Dateien enthalten die Zahlungsanweisungen und Sie können ihren Inhalt in der Abbildung unten Vorschau:

stf-locky-Ransomware-Virus-odin-odin-Variante-Lösegeld-message-Anweisungen

Der Text der _HOWDO_text Dateien liest die folgende:

!!! WICHTIGE INFORMATIONEN !!!!

Alle Ihre Dateien werden mit RSA-2048 und AES-128 verschlüsselt Chiffren.
Mehr Informationen über die RSA und AES finden Sie hier:
hxxps://en.wikipedia.org/wiki/RSA_(Krypto)
hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard

Entschlüsseln der Dateien ist nur mit dem privaten Schlüssel und entschlüsselt
Programm, die auf unseren geheimen Server.
So empfangen Sie Ihren privaten Schlüssel auf einen der Links folgen:
1. https://jhomitevd2abj3fk.tor2web.org/5E950263BC5AAB7E
2. https://jhomitevd2abj3fk.onion.to/5E950263BC5AAB7E

Wenn alle diese Adressen sind nicht verfügbar, folge diesen Schritten:
1. Downloaden und installieren Sie das Tor-Browser: https://www.torproject.org/download/download-easy.html
2. Nach einer erfolgreichen Installation, Führen Sie den Browser, und warten Sie für die Initialisierung.
3. Geben Sie in die Adressleiste: jhomitevd2abj3fk.onion / 5E950263BC5AAB7E
4. Folgen Sie den Anweisungen auf der Website.
!!! Ihre persönliche Identifikationsnummer: 5E950263BC5AAB7E !!!

Wenn Sie in diesem Link klicken oder tippen, Sie werden mit den Anweisungen auf der Website-Seite umgeleitet werden für die Zahlung. Sie werden auf der folgenden Seite landen:

stf-locky-Ransomware-Virus-odin-odin-Variante-Payment-Anleitungen-Ort-tor-Zwiebel

Die .ODIN Virusvariante wurde Zeuge fragen 1,5 und 0,5 Bitcoins je nach Ausführung eine Person stolpert. Was auch immer der Fall ist,, nicht über die Cyber-Gauner bezahlen, wie Sie können nicht zu bekommen Sie Ihre Dateien zurück nach Zahlung garantiert werden. Das Geld wird sicherlich für die finanzielle Unterstützung krimineller Aktivitäten verwendet werden, wie neue Ransomware oder mehr Varianten von dieser entwickeln. Wenn wir setzen Locky auf einer imaginären, chronologische Zeitleiste, können wir leicht abziehen, dass es weiterhin nur weiterentwickeln.

Sie können einige Artikel ansehen zu früheren Varianten der angeschlossenen .ODIN Ransomware hier:

Die verschlüsselten Dateien wird die neue Erweiterung .ODIN und der Dateiname wird mit eindeutigen Symbolen und Zahlen für den Computer geändert. Die Ransomware nutzt eine RSA 2048-bit Verschlüsselungsalgorithmus mit 128-Bit AES Verschlüsselungen. Sie können das Akkordeon öffnen und die vollständige Liste mit Dateitypen, die von hier unten auf einem angegriffenen Computer verschlüsselt werden:

Vollständige Liste mit Erweiterungen

stf-locky-Ransomware-Virus-odin-odin-Variante-Erweiterung

→.YUV, .YCbCr, .Film, .WPD, .tex, .sxg, .STX, .SRW, .srf, .sqlitedb, .sqlite3, .sqlite, .obdachlos, .sda, .s3db, .rwz, .RWL, .RDB, .Ratte, .raf, .QBY, .Qbx, .QBW, .ICBM, .höchste, .psafe3, .plc, .plus_muhd, .PDD, .oth, .orf, .ODM, .ODF, .nyf, .nxl, .nwb, .nrw, .nop, .Schiff, .NDD, .Welt, .mrw, .Moneywell, .mny, .MMW, .mfw, .MEF, .mdc, .nehmen, .KPDX, .KDC, .kdbx, .JPE, .incpas, .IIQ, .FLR, .iBank, .hbk, .Spiel, .grau, .grau, .FHD, .EF, .exf, .erf, .erbsql, .eml, .DXG, .DRF, .DNG, .DGC, .der, .der, .NRW, .Dock, .dcs, .db_journal, .CSL, .csh, .CRW, .Kropf, .Tasche, .cdrw, .cdr6, .cdr5, .CDr4, .CDR3, .DPW, .bgt, .vg, .Bucht, .Bank, .backupdb, .Sicherungskopie, .Zurück, .awg, .APJ, .zugehörig, .AGDL, .Anzeigen, .adb, .acr, .aber, .accdt, .accdr, .ACCD, .vmxf, .VMSD, .vhdx, .vhd, .vBox, .stm, .RVT, .qcow, .sind, .pif, .bps, .Hilfe, .ost, .ogg, .NVRAM, .NDF, .m2ts, .Log, .HPP, .hdd, .Gruppen, .FLVV, .Computer, .diese, .die, .cmt, .bin, .gehen, .xlk, .Bündel, .tlg, .sagen, .sas7bdat, .QBM, .QBB, .ptx, .pfx, .pef, .klopfen, .Öl, .Ep, .nsh, .nsg, .nsf, .NSD, .mos, .indd, .iif, .fpx, .fff, .fdb, .dtd, .Entwurf, .ddd, .DCR, .Dacian, .CDX, .CDF, .Mischung, .BKP, .adp, .Handlung, .XLR-, .xlam, .XLA, .wps, .tga, .PSPIMAGE, .pct, .PCD, .FXG, .flac, .eps, .Dxb, .DRW, .Punkt, .cpi, .cls, .cdr, .ARW, .aac, .thm, .srt, .sparen, .Safe, .pwm, .Seiten, .obj, .mlb, .Aussichten, .lit, .laccdb, .Geschichte, .idx, .html, .FLF, .dxf, .dwg, .dds, .csv, .css, .Config, .cfg, .Himmel, .asx, .aspx, .AOI, .mdb, .7Reißverschluss, .xls, .wab, .rtf, .prf, .ppt, .oab, .msg, .MAPIMAIL, .JNT, .doc, .dbx, .Kontakt, .Mitte, .wma, .flv, .mkv, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .qcow2, .vdi, .vmdk, .VMX, .Brieftasche, .KBE, .Wochen, .LTX, .litesql, .litemod, .lbf, .Menschen, .Schmiede, .das, .d3dbsp, .bsa, .bik, .Vermögenswert, .apk, .gPG, .aes, .BOGEN, .PAQ, .tar.bz2, .Tbk, .hinter, .nimmt, .tgz, .rar, .Reißverschluss, .djv, .djvu, .svg, .bmp, .png, .gif, .roh, .CGM, .jpeg, .jpg, .tif, .tiff, .NEF, .psd, .cmd, .Schläger, .Klasse, .Glas, .Java, .Natter, .brd, .sch, .DCH, .tauchen, .vbs, .asm, .nicht, .cpp, .php, .ldf, .MDF, .IBD, .VERKAUFT, .MYD, .frm, .odb, .dbf, .CIS, .sql, .SQLITEDB, .sqlite3, .PST, .onetoc2, .asc, .lay6, .legen, .MS11 (Sicherheitskopie), .sldm, .sldx, .PPSM, .ppsx, .PPAM, .docb, .MML, .sxm, .otg, .Antwort, .uop, .potx, .Wanderwege, .pptx, .pptm, .std, .sxd, .Pot, .pps, .sti, .sie, .OTP, .Antworten, .wks, .xltx, .xltm, .xlsx, .xlsm, .xlsb, .slk, .xlw, .XLT, .XLM, .XLC, .dif, .stc, .sxc, .ots, .Absatz, .Biese, .dotm, .dotx, .docm, .docx, .PUNKT, .max, .xml, .txt, .CSV, .uot, .RTF, .pdf, .XLS, .PPT, .stw, .sxw, .da, .odt, .DOC, .pem, .csr, .CRT, .Taste

Die .ODIN Ransomware ist sehr wahrscheinlich, alle die löschen Schatten Volume-Kopien auf Ihrem Windows-Betriebssystem gefunden. Weiter unten zu lesen, um zu sehen, wie dieser Virus zu entfernen und ein paar Möglichkeiten, um zu versuchen, Teile Ihrer Daten zu entschlüsseln.

Entfernen .ODIN Virus und Wiederherstellen von Dateien .ODIN

Wenn bekam Ihren Computer mit dem infizierten .ODIN Ransomware cryptovirus, Sie sollten Malware entfernen einige Erfahrung. Sie sollten so schnell wie möglich loswerden diese Ransomware, bevor es die Möglichkeit, tiefer zu verbreiten haben kann und mehr Computer infiziert. Sie sollten die Ransomware entfernen und den Schritt-für-Schritt-Anleitung unten folgen. Um zu sehen, Möglichkeiten, in denen Sie versuchen können, Ihre Dateien wiederherstellen, siehe den Schritt betitelte 2. Wiederherstellen von Dateien verschlüsselt durch .ODIN Virus.

Berta Bilbao

Berta ist ein spezieller Malware-Forscher, Träumen für eine sichere Cyberspace. Ihre Faszination für die IT-Sicherheit begann vor ein paar Jahren, wenn eine Malware sie aus ihrem eigenen Computer gesperrt.

Mehr Beiträge


Achtung! SensorsTechForum empfiehlt dringend, dass alle Malware-Opfer nur von seriösen Quellen Hilfe suchen. Viele Guides behaupten, kostenlose Wiederherstellung und Entschlüsselung für Dateien anzubieten, die mit Ransomware-Viren verschlüsselt sind. Beachten Sie, dass Einige von ihnen sind möglicherweise nur hinter Ihrem Geld her.

Als Website, die sich seitdem der Bereitstellung kostenloser Anweisungen zum Entfernen von Ransomware und Malware widmet 2014, Die Empfehlung von SensorsTechForum lautet: Achten Sie nur auf vertrauenswürdige Quellen.

Wie man vertrauenswürdige Quellen erkennt:

  • Immer überprüfen "Über uns" Website.
  • Profil des Inhaltserstellers.
  • Stellen Sie sicher, dass sich echte Personen hinter der Website befinden und keine falschen Namen und Profile.
  • Überprüfen Sie Facebook, Persönliche Profile von LinkedIn und Twitter.


ANGEBOT

Jetzt entfernen (PC)
mit Anti-Malware
Wir empfehlen Ihnen, SpyHunter herunterladen und ausführen Scannen Sie alle Viren Dateien auf Ihrem PC zu entfernen. Das spart Sie Stunden Zeit und Mühe im Vergleich zu der Entfernung selbst zu tun.
SpyHunter 5 Kostenloser Entferner ermöglicht es Ihnen, vorbehaltlich einer Wartezeit von 48 Stunden, eine Korrektur und Entfernung für Ergebnisse gefunden. Lesen EULA und Datenschutz-Bestimmungen


Fenster Mac OS X

So entfernen Sie den .ODIN-Virus von Windows.


Schritt 1: Starten Sie Ihren PC im abgesicherten Modus zu isolieren und entfernen .ODIN Virus

ANGEBOT

Manuelle Entfernung dauert in der Regel Zeit und riskieren Sie Ihre Dateien Schädliche Wenn nicht vorsichtig!
Wir empfehlen auf Ihren PC zu scannen mit SpyHunter

Denken Sie daran,, dass SpyHunter Scanner ist nur für Malware-Erkennung. Wenn SpyHunter erkennt Malware auf Ihrem PC, Sie müssen das Tool zum Entfernen von Malware von SpyHunter erwerben, um die Malware-Bedrohungen zu entfernen. Lesen unsere SpyHunter 5 Kritik. Klicken Sie auf die entsprechenden Links, um SpyHunter's zu überprüfen EULA, Datenschutz-Bestimmungen und Threat Assessment Criteria

1. Halten Sie Windows-Taste() + R


2. Die "Lauf" Fenster erscheint. Drin, Art "msconfig" und klicken Sie auf OK.


3. Gehen Sie zum "Kofferraum" Tab. dort wählen "Safe Boot" und klicken Sie dann auf "Bewerben" und "OK".
Spitze: Achten Sie darauf, diese Änderungen durch Haken bei Safe Boot danach umkehren, weil Ihr System ab sofort in Safe Boot immer bootet.


4. wenn Sie gefragt werden, klicke auf "Neustart" gehen in den abgesicherten Modus.


5. Sie können den abgesicherten Modus durch die Worte geschrieben an den Ecken des Bildschirms erkennen.


Schritt 2: Deinstallieren .ODIN Viren und andere Software von Windows-

Hier ist ein Verfahren, in wenigen einfachen Schritten der in der Lage sein sollte, die meisten Programme deinstallieren. Egal ob Sie mit Windows arbeiten 10, 8, 7, Vista oder XP, diese Schritte werden den Job zu erledigen. Ziehen Sie das Programm oder den entsprechenden Ordner in den Papierkorb kann eine sehr schlechte Entscheidung. Wenn Sie das tun, Bits und Stücke des Programms zurückbleiben, und das kann zu instabilen Arbeit von Ihrem PC führen, Fehler mit den Dateitypzuordnungen und anderen unangenehmen Tätigkeiten. Der richtige Weg, um ein Programm von Ihrem Computer zu erhalten, ist es zu deinstallieren. Um das zu tun:


1. Halten Sie die Windows-Logo-Knopf und "R" auf Ihrer Tastatur. Ein Pop-up-Fenster erscheint.


2. In der Feldtyp in "appwiz.cpl" und drücken ENTER.


3. Dies öffnet ein Fenster mit allen auf dem PC installierten Programme zu öffnen. Wählen Sie das Programm, das Sie entfernen möchten, und drücken "Uninstall"
Folgen Sie den Anweisungen oben und Sie werden erfolgreich die meisten Programme deinstallieren.


Schritt 3: Reinigen Sie alle Register, von .ODIN Virus auf Ihrem Computer erstellt.

Die in der Regel gezielt Register von Windows-Rechnern sind die folgenden:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion Run
  • HKEY_CURRENT_USER Software Microsoft Windows Currentversion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows Currentversion RunOnce

Sie können auf sie zugreifen, indem Sie den Windows-Registrierungs-Editor und löschen Sie alle Werte öffnen, von .ODIN Virus erstellt dort. Dies kann passieren, darunter indem Sie die Schritte:

1. Öffne das Run-Fenster wieder, Art "regedit" und klicken Sie auf OK.


2. Wenn Sie es öffnen, Sie können frei auf der Ebene Run und RunOnce Schlüssel, deren Orte sind oben gezeigt.


3. Sie können den Wert des Virus durch einen Rechtsklick auf ihn entfernen und ihn zu entfernen.
Spitze: Um einen Virus erstellten Wert zu finden, Sie können sich auf der rechten Maustaste und klicken Sie auf "Ändern" um zu sehen, welche Datei es wird ausgeführt. Ist dies der Virus Speicherort, Entfernen Sie den Wert.

WICHTIG!
Bevor es losgeht "Schritt 4", Bitte booten wieder in den Normalmodus, falls Sie sich gerade im abgesicherten Modus.
Dies ermöglicht es Ihnen, zu installieren und zu Verwendung SpyHunter 5 erfolgreich.

Schritt 4: Scan for .ODIN Virus mit SpyHunter Anti-Malware-Tool

1. Klicken Sie auf die "Herunterladen" Klicken Sie auf die Schaltfläche, um zur Download-Seite von SpyHunter zu gelangen.


Es wird empfohlen, eine Prüfung ausgeführt werden, bevor die Vollversion der Software kaufen, um sicherzustellen, dass die aktuelle Version der Malware kann durch SpyHunter nachgewiesen werden. Klicken Sie auf die entsprechenden Links, um SpyHunter's zu überprüfen EULA, Datenschutz-Bestimmungen und Threat Assessment Criteria.


2. Nachdem Sie SpyHunter installiert haben, warten Sie, bis automatisch aktualisieren.

SpyHunter5-update-2018


3. Nach der Update-Vorgang abgeschlossen ist, Klicken Sie auf "Malware / PC-Scan" Tab. Ein neues Fenster erscheint. Klicke auf 'Scan starten'.

SpyHunter5-Free-Scan-2018


4. Nach SpyHunter hat Ihren PC beendet das Scannen für alle Dateien der zugehörigen Bedrohung und fand sie, Sie können versuchen, sie durch einen Klick auf das automatisch und dauerhaft entfernt zu erhalten 'Nächster' Taste.

SpyHunter-5-Free-Scan-Next-2018

Werden Bedrohungen entfernt wurden, ist es sehr zu empfehlen Starten Sie Ihren PC.

Schritt 5 (Fakultativ): Versuchen Sie Dateien wiederherstellen Verschlüsselte von .ODIN Virus.

Ransomware-Infektionen und .ODIN Viren zielen darauf ab, Ihre Dateien mit einem Verschlüsselungsalgorithmus zu verschlüsseln, die sehr schwer zu entschlüsseln. Dies ist, warum wir ein Datenrückgewinnungsverfahren vorgeschlagen haben, die Sie um direkte Entschlüsselung gehen können helfen und versuchen, Ihre Dateien wiederherstellen. Beachten Sie, dass diese Methode nicht sein kann 100% wirksam, aber Sie können auch ein wenig oder viel in verschiedenen Situationen helfen.

1. Laden Sie die reccomended Data Recovery Software, indem Sie auf den Link unten:

Klicken Sie einfach auf den Link und auf die Website-Menüs oben, wählen Datenwiederherstellung - Datenwiederherstellungs-Assistent für Windows oder Mac (abhängig von Ihrem Betriebssystem), Laden Sie das Tool herunter und führen Sie es aus.


Fenster Mac OS X

Entfernen Sie den .ODIN-Virus von Mac OS X..


Schritt 1: Uninstall .ODIN Virus und entfernen Sie die zugehörigen Dateien und Objekte

ANGEBOT
Manuelle Entfernung dauert in der Regel Zeit und riskieren Sie Ihre Dateien Schädliche Wenn nicht vorsichtig!
Wir empfehlen, Ihren Mac mit SpyHunter für Mac zu scannen
Denken Sie daran,, dass SpyHunter für Mac gekauft werden muss, um die Malware-Bedrohungen zu entfernen. Klicken Sie auf die entsprechenden Links SpyHunter überprüfen EULA und Datenschutz-Bestimmungen


1. hit the ⇧ + ⌘ + U Schlüssel zu öffnen Dienstprogramme. Eine weitere Möglichkeit ist es, klicken Sie auf „Gehen“Und dann auf„Dienstprogramme", wie das Bild unten zeigt:


2. Finden Activity Monitor und doppelklicken Sie darauf,:


3. Im Activity Monitor sucht verdächtige Prozesse, gehören, oder zu .ODIN Virus verwandte:

Spitze: So beenden Sie einen Prozess vollständig, wählen Sie das "Sofort beenden" Möglichkeit.


4. Klicken Sie auf die "Gehen" Taste erneut, aber dieses Mal wählen Anwendungen. Ein anderer Weg ist mit der ⇧ + ⌘ + A Tasten.


5. Im Menü Anwendungen, sucht jede verdächtige App oder eine App mit einem Namen, ähnlich oder identisch mit .ODIN Virus. Wenn Sie es finden, Rechtsklick auf die App und wählen Sie „Ab in den Müll".


6: Wählen Sie Konten, Nach dem Klick auf den Startobjekte Präferenz. Ihr Mac zeigt Ihnen dann eine Liste der Elemente, die automatisch gestartet werden, wenn Sie sich einloggen. Suchen Sie nach verdächtigen Anwendungen identisch oder ähnlich .ODIN Virus. Überprüfen Sie die App, die Sie vom Laufen automatisch beenden möchten und wählen Sie dann auf der Minus ("-") Symbol, um es zu verstecken.


7: Entfernen Sie alle übrig gebliebenen Dateien, die auf diese Bedrohung manuell unten in Zusammenhang stehen könnten, indem Sie die Teilschritte:

  • Gehe zu Finder.
  • In der Suchleiste den Namen der Anwendung, die Sie entfernen möchten,.
  • Oberhalb der Suchleiste ändern, um die zwei Drop-Down-Menüs "Systemdateien" und "Sind inklusive" so dass Sie alle Dateien im Zusammenhang mit der Anwendung sehen können, das Sie entfernen möchten. Beachten Sie, dass einige der Dateien nicht in der App in Beziehung gesetzt werden kann, so sehr vorsichtig sein, welche Dateien Sie löschen.
  • Wenn alle Dateien sind verwandte, halte das ⌘ + A Tasten, um sie auszuwählen und fahren sie dann zu "Müll".

In Fall können Sie nicht .ODIN Virus über entfernen Schritt 1 über:

Für den Fall, können Sie nicht die Virus-Dateien und Objekten in Ihren Anwendungen oder an anderen Orten finden wir oben gezeigt haben, Sie können in den Bibliotheken Ihres Mac für sie manuell suchen. Doch bevor dies zu tun, bitte den Disclaimer unten lesen:

Haftungsausschluss! Wenn Sie dabei sind, mit dem Bibliotheks-Dateien auf Mac zu manipulieren, müssen Sie den Namen des Virus Datei kennen, denn wenn man die falsche Datei löschen, es kann irreversible Schäden an Ihrem MacOS verursachen. Fahren Sie auf eigene Verantwortung!

1: Klicke auf "Gehen" und dann "Gehe zum Ordner" wie gezeigt unter:

2: Eintippen "/Library / LauchAgents /" und klicken Sie auf Ok:

3: Löschen Sie alle die Virus-Dateien, die als .ODIN Virus ähnlich oder die gleichen Namen haben. Wenn Sie glauben, dass es keine solche Datei, lösche nichts.

Sie können die gleiche Prozedur mit den folgenden anderen Bibliothek Verzeichnisse wiederholen:

→ ~ / Library / Launchagents
/Library / LaunchDaemons

Spitze: ~ ist es absichtlich, denn es führt mehr LaunchAgents- zu.


Klicken die Schaltfläche unten, unten zum Download SpyHunter für Mac und suchen Sie nach .ODIN Virus:


Herunterladen

SpyHunter für Mac



Schritt 3 (Fakultativ): Versuchen Sie Dateien wiederherstellen Verschlüsselte von .ODIN Virus.

Ransomware-Infektionen und .ODIN Viren zielen darauf ab, Ihre Dateien mit einem Verschlüsselungsalgorithmus zu verschlüsseln, die sehr schwer zu entschlüsseln. Dies ist, warum wir ein Datenrückgewinnungsverfahren vorgeschlagen haben, die Sie um direkte Entschlüsselung gehen können helfen und versuchen, Ihre Dateien wiederherstellen. Beachten Sie, dass diese Methode nicht sein kann 100% wirksam, aber Sie können auch ein wenig oder viel in verschiedenen Situationen helfen.

1. Laden Sie die reccomended Data Recovery Software, indem Sie auf den Link unten:

Klicken Sie einfach auf den Link und auf die Website-Menüs oben, wählen Datenwiederherstellung - Datenwiederherstellungs-Assistent für Windows oder Mac (abhängig von Ihrem Betriebssystem), Laden Sie das Tool herunter und führen Sie es aus.


.ODIN Virus FAQ

Was ist .ODIN Virus Ransomware und wie funktioniert es??

.ODIN-Virus ist ein Ransomware Infektion - Die schädliche Software, die still in Ihren Computer eindringt und entweder den Zugriff auf den Computer selbst blockiert oder Ihre Dateien verschlüsselt.

Viele Ransomware-Viren verwenden einen ausgeklügelten Verschlüsselungsalgorithmus, mit dem Sie auf Ihre Dateien nicht zugreifen können. Das Ziel von Ransomware-Infektionen besteht darin, eine Lösegeldzahlung zu verlangen, um wieder auf Ihre Dateien zugreifen zu können.

Wie infiziert .ODIN Virus Ransomware meinen Computer??

Auf verschiedene Weise infiziert ..ODIN Virus Ransomware Computer durch Senden über Phishing-E-Mails, mit Virusanhaftung.

Dieser Anhang wird normalerweise als wichtiges Dokument maskiert, wie eine Rechnung, Bankdokument oder sogar ein Flugticket und es sieht für Benutzer sehr überzeugend aus.

Nach dir Laden Sie diesen Anhang herunter und führen Sie ihn aus, Ein Drive-by-Download wird durchgeführt und Ihr Computer ist mit dem Ransomware-Virus infiziert.

Ein anderer Weg, Sie können Opfer des .ODIN-Virus werden, wenn Sie ein gefälschtes Installationsprogramm herunterladen, Crack oder Patch von einer Website mit geringer Reputation oder wenn Sie auf einen Virenlink klicken. Viele Benutzer berichten von einer Ransomware-Infektion durch Herunterladen von Torrents.

So öffnen Sie ..ODIN-Virendateien?

Das kannst du nicht. An diesem Punkt der ..ODIN Virus Dateien sind verschlüsselt. Sie können sie erst öffnen, wenn sie entschlüsselt sind.

Decryptor hat meine Daten nicht entschlüsselt. Was jetzt?

Keine Panik und Sichern Sie die Dateis. Wenn ein Entschlüsseler Ihre nicht entschlüsselt hat ..ODIN Virus Dateien erfolgreich, dann verzweifle nicht, weil dieser Virus noch neu ist.

Eine Möglichkeit, Dateien wiederherzustellen, verschlüsselt mit .ODIN Virus Ransomware ist a decryptor dafür. Aber da ist es ein neuer Virus, darauf hingewiesen, dass die Entschlüsselungsschlüssel möglicherweise noch nicht verfügbar und für die Öffentlichkeit zugänglich sind. Wir werden diesen Artikel aktualisieren und Sie auf dem Laufenden halten, sobald dieser Entschlüsseler veröffentlicht wird.

Wie stelle ich wieder her? "..ODIN Virus" Dateien (Andere Methoden)?

Ja, Manchmal können Dateien wiederhergestellt werden. Wir haben mehrere vorgeschlagen Methoden zur Wiederherstellung von Dateien Das könnte funktionieren, wenn Sie wiederherstellen möchten ..ODIN Virus Dateien.

Diese Methoden sind in keiner Weise 100% garantieren, dass Sie Ihre Dateien zurückerhalten können. Aber wenn Sie ein Backup haben, Ihre Erfolgschancen sind viel größer.

Wie entferne ich den .ODIN-Virus-Ransomware-Virus??

Der sicherste und effizienteste Weg zur Entfernung dieser Ransomware-Infektion ist die Verwendung von a professionelle Anti-Malware-Software. Es wird nach .ODIN Virus Ransomware suchen und diese finden und sie dann entfernen, ohne Ihre wichtigen ..ODIN Virus-Dateien zusätzlich zu beschädigen.

Auch, Denken Sie daran, dass Viren mögen .ODIN Virus Ransomware Installieren Sie auch Trojaner und Keylogger, die dies können stehlen Sie Ihre Passwörter und Konten. Durch das Scannen Ihres Computers mit einer Anti-Malware-Software wird sichergestellt, dass alle diese Virenkomponenten entfernt werden und Ihr Computer in Zukunft geschützt ist.

Was tun, wenn nichts funktioniert??

Sie können noch viel tun. Wenn keine der oben genannten Methoden für Sie zu funktionieren scheint, dann Probieren Sie diese Methoden aus:

  • Versuchen zu Finde einen sicheren Computer Von hier aus können Sie sich auf Ihren eigenen Leitungskonten wie One Drive anmelden, ich fahre, Google Drive und so weiter.
  • Versuchen zu Kontaktieren Sie Ihre Freunde, Verwandte und andere Personen, damit sie überprüfen können, ob sie einige Ihrer wichtigen Fotos oder Dokumente haben, nur für den Fall, dass Sie sie gesendet haben.
  • Auch, Überprüfen Sie, ob einige der verschlüsselten Dateien vorhanden sind erneut aus dem Internet heruntergeladen.
  • Eine andere clevere Möglichkeit, einige Ihrer Dateien zurückzugewinnen, ist: finde einen anderen alten Computer, ein Flash-Laufwerk oder sogar eine CD oder DVD wo Sie möglicherweise Ihre älteren Dokumente gespeichert haben. Sie könnten überrascht sein, was auftauchen wird.
  • Du kannst auch Gehen Sie zu Ihrem E-Mail-Konto um zu überprüfen, ob Sie Anhänge an andere Personen senden können. Normalerweise wird die gesendete E-Mail in Ihrem Konto gespeichert und Sie können sie erneut herunterladen. Aber am wichtigsten, Stellen Sie sicher, dass dies von einem sicheren Computer aus erfolgt, und entfernen Sie zuerst den Virus.

Weitere Tipps finden Sie auf unserer Foren, Hier können Sie auch Fragen zu Ihrem Ransomware-Problem stellen.

So melden Sie Ransomware an Behörden?

Falls Ihr Computer mit einer Ransomware-Infektion infiziert wurde, Sie können es den örtlichen Polizeibehörden melden. Es kann Behörden weltweit dabei helfen, die Täter hinter dem Virus zu verfolgen und zu ermitteln, der Ihren Computer infiziert hat. Unten, Wir haben eine Liste mit Regierungswebsites erstellt, Hier können Sie einen Bericht einreichen, falls Sie Opfer eines Cyberkriminalität:

Cyber-Sicherheitsbehörden, Verantwortlich für die Bearbeitung von Ransomware-Angriffsberichten in verschiedenen Regionen auf der ganzen Welt:

Berichte können in unterschiedlichen Zeiträumen beantwortet werden, abhängig von Ihren lokalen Behörden.

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *