Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 2048 bit PGP - RSA Trojaner verschlüsselung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.04.2012, 14:29   #1
edmirilda
 
2048 bit PGP - RSA Trojaner verschlüsselung - Standard

2048 bit PGP - RSA Trojaner verschlüsselung



Hallo zusammen,
ich bin neu hier und habe eine Trojanerverschlüsselung "2048 Bit PGP - RSA" auf meinem Rechner.
Nach Stöbern hier im Forum habe ich festgestellt, dass ich nicht der einzige bin.
Ich werde immer wieder nach dem Hochfahren aufgefordert 50€ über Ukash zu bezahlen und dann den Code einzugeben.
Alle Startversuche über abgesicherten Modus, mit Eingabehilfe sind fehlgeschlagen. ich komme auch nicht ins Internet, habe aber ein Laptop mit Internetzugang zur Verfügung.
Bitte um Nachsicht, ich bin kein PC-Profi.
Bräuchte bitte etwas Unterstützung.

Im vorraus vielen Dank
Manni

Alt 30.04.2012, 15:50   #2
markusg
/// Malware-holic
 
2048 bit PGP - RSA Trojaner verschlüsselung - Standard

2048 bit PGP - RSA Trojaner verschlüsselung



hi
dafür sind wir ja hier :-)
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.
__________________

__________________

Alt 30.04.2012, 17:36   #3
edmirilda
 
2048 bit PGP - RSA Trojaner verschlüsselung - Standard

2048 bit PGP - RSA Trojaner verschlüsselung



hallo,
erstmal danke für die schnelle antwort.
hab gebootet, jetzt hab ich einen blauen bildschirm mit:
stop: c0000221 (bad image checksum) the file image url.d11 is possibly corrupt. the header checksum does not match the computed checksum

gruß
manni
__________________

Alt 30.04.2012, 17:44   #4
markusg
/// Malware-holic
 
2048 bit PGP - RSA Trojaner verschlüsselung - Standard

2048 bit PGP - RSA Trojaner verschlüsselung



hi
gehe bitte ins bios, prüfe dort, ob ide oder ahci mode eingestellt ist, konfiguriere jeweils das gegenteilige und versuchs dann mit otl erneut
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 30.04.2012, 17:47   #5
edmirilda
 
2048 bit PGP - RSA Trojaner verschlüsselung - Standard

2048 bit PGP - RSA Trojaner verschlüsselung



sorry, wie komm ich ins bios


Alt 30.04.2012, 17:49   #6
markusg
/// Malware-holic
 
2048 bit PGP - RSA Trojaner verschlüsselung - Standard

2048 bit PGP - RSA Trojaner verschlüsselung



meistens bei pc start mit der entf taste.
__________________
--> 2048 bit PGP - RSA Trojaner verschlüsselung

Alt 30.04.2012, 18:25   #7
edmirilda
 
2048 bit PGP - RSA Trojaner verschlüsselung - Standard

2048 bit PGP - RSA Trojaner verschlüsselung



hallo.
hab jetzt den reatogo bildschirm und mach mal weiter wie oben beschrieben

muß ich die codes im orangenen fenster auf einen usb stick kopieren und dann in die custom scans einfügen?

gerade gesehen, oder mach ich das über den internet explorer der reatogo seite?

Alt 30.04.2012, 20:39   #8
edmirilda
 
2048 bit PGP - RSA Trojaner verschlüsselung - Standard

2048 bit PGP - RSA Trojaner verschlüsselung



hi,
ich habs soweit geschafft.
die otl.txt habe ich angehaengt,musste sie aber aufteilen.

wie gehts weiter, kann ich meinen rechner ausschalten.
Angehängte Dateien
Dateityp: txt Copy1 of OTL.Txt (51,3 KB, 176x aufgerufen)
Dateityp: txt Copy2 of OTL.Txt (59,2 KB, 155x aufgerufen)

Alt 01.05.2012, 13:59   #9
markusg
/// Malware-holic
 
2048 bit PGP - RSA Trojaner verschlüsselung - Standard

2048 bit PGP - RSA Trojaner verschlüsselung



auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
O4 - HKU\Manni_ON_C..\Run: [9424206A] C:\WINDOWS\system32\7EF578409424206A718B.exe (db scorto)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1

O7 - HKU\Manni_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Manni_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\7EF578409424206A718B.exe) - C:\WINDOWS\system32\7EF578409424206A718B.exe (db scorto)
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
:Files
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 01.05.2012, 21:21   #10
edmirilda
 
2048 bit PGP - RSA Trojaner verschlüsselung - Standard

2048 bit PGP - RSA Trojaner verschlüsselung



hi,
nach hochladen der datei in otl laesst sich der fix button nicht mehr anklicken

genauer gesagt laesst sich in otl gar nichts mehr anklicken

Alt 01.05.2012, 21:33   #11
markusg
/// Malware-holic
 
2048 bit PGP - RSA Trojaner verschlüsselung - Standard

2048 bit PGP - RSA Trojaner verschlüsselung



fix per hand eintragen bitte
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 01.05.2012, 21:56   #12
edmirilda
 
2048 bit PGP - RSA Trojaner verschlüsselung - Standard

2048 bit PGP - RSA Trojaner verschlüsselung



ok laeuft im momemt

startet aber nicht neu

muss jetzt schluss machen, starte morgen neu ohne cd.
melde mich morgen abend wieder.
danke einstweilen.
gruss manni

hi,
windows hat normal gestartet, trojanermeldung ist weg, dateien und bilder sind noch verschlüsselt.
die einzige otl datei die ich finden konnte ist auf laufwerk c.
hab sie angehängt, hoffe es ist die richtige.

ich mach jetzt weiter mit dem _OTL ordner.

bis dann

hab festgestellt, das mit der otl.txt hat nicht funktioniert, das ist aber die gleiche,
die ich schon vorgestern aufgeteilt geschickt habe - kann das sein?

hi, hilfe ich komm mit dem upload nicht klar, was muss ich bei "link zum thema im forum" einfügen damit es klappt?

Antwort

Themen zu 2048 bit PGP - RSA Trojaner verschlüsselung
abgesicherte, abgesicherten, abgesicherten modus, bezahlen, code, einzige, festgestellt, forum, gestellt, hallo zusammen, hochfahren, immer wieder, inter, interne, internet, internetzugang, laptop, modus, neu, troja, trojaner, verschlüsselung, versuche, zugang, zusammen



Ähnliche Themen: 2048 bit PGP - RSA Trojaner verschlüsselung


  1. Dateien mit RSA 2048 Verschlüsselung
    Plagegeister aller Art und deren Bekämpfung - 18.08.2015 (3)
  2. RSA-2048 Trojaner unter Windows7 - Wie entschlüsselt man die Dateien ?
    Plagegeister aller Art und deren Bekämpfung - 09.08.2015 (5)
  3. Trojaner RSA 2048-Bit Gibt es Hoffung ?
    Plagegeister aller Art und deren Bekämpfung - 04.05.2015 (3)
  4. Bitcrypt II RSA-2048
    Plagegeister aller Art und deren Bekämpfung - 26.09.2014 (9)
  5. Neuer Erpressungs-Trojaner verschlüsselt mit RSA-2048
    Nachrichten - 30.04.2014 (0)
  6. Verschlüsselung Trojaner
    Plagegeister aller Art und deren Bekämpfung - 26.06.2012 (1)
  7. neuer Verschlüsselung Trojaner
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (1)
  8. Windows Verschlüsselung Trojaner
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (3)
  9. Trojaner bit 2048 sowie Verlangsamung des Computers
    Log-Analyse und Auswertung - 14.05.2012 (20)
  10. Trojaner: 2048 bit pgp-rsa
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (28)
  11. Verschlüsselung-Trojaner entsorgt
    Log-Analyse und Auswertung - 04.05.2012 (1)
  12. Windows-Verschlüsselung Trojaner
    Log-Analyse und Auswertung - 04.05.2012 (7)
  13. Windows Verschlüsselungs Trojaner 2048 Bit PGP-RSA
    Plagegeister aller Art und deren Bekämpfung - 04.05.2012 (14)
  14. Verschlüsselung-trojaner
    Log-Analyse und Auswertung - 02.05.2012 (1)
  15. windows verschlüsselung trojaner
    Log-Analyse und Auswertung - 02.05.2012 (1)
  16. Windows Verschlüsselungs Trojaner 2048 Bit PGP-RSA
    Log-Analyse und Auswertung - 01.05.2012 (5)
  17. Verschluesselungstrojaner 2048 Bit PGP-RSA
    Plagegeister aller Art und deren Bekämpfung - 25.04.2012 (1)

Zum Thema 2048 bit PGP - RSA Trojaner verschlüsselung - Hallo zusammen, ich bin neu hier und habe eine Trojanerverschlüsselung "2048 Bit PGP - RSA" auf meinem Rechner. Nach Stöbern hier im Forum habe ich festgestellt, dass ich nicht der - 2048 bit PGP - RSA Trojaner verschlüsselung...
Archiv
Du betrachtest: 2048 bit PGP - RSA Trojaner verschlüsselung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.