Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows Verschlüsselungs Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.05.2012, 12:00   #16
Psychotic
/// Malwareteam
 
Windows Verschlüsselungs Trojaner - Standard

Windows Verschlüsselungs Trojaner



Zefix...

Versuchen wir das per USB-Stick!

OTLPE (USB)


Erstellen wir einen bootbaren USB Stick für OTLPE

Wichtig:
Der USB Stick muss mindestens 512 MB oder mehr haben. Sichere gegebenfalls alle Dateien von dem USB Stick, diese werden nach den folgenden Schritten nicht mehr vorhanden sein.
  • Downloade dir OTLPEstd.exe und speichere die Datei auf dem Desktop.
  • Solltest Du kein 7-zip oder Winrar auf deinem System haben, lade dir 7-zip herunter und installiere es.
  • Nach der Installation von 7-zip, extrahiere OTLPEstd mit einem Rechtsklick auf OTLPE.iso und wähle Entpacken nach "OTLPEstd\".





    Nun öffne bitte den Ordner OTLPEStd und mache einen Rechtklick auf die OTLPE_New_Std.iso und wähle in 7zip Dateien entpacken



    Entpacke die Dateien in einen Ordner ( OTLPE ) auf dem Desktop. Nehme bitte ebenfalls die Einstellung wie im Bild vor.

Downloade dir eeepcfr.zip und entpacke die Datei nach Systemroot (meistens C:\).
  • Leere den USB Stick auf den Du OTLPE erstellen willst.
  • Navigiere nach C:\eeecpfr und starte usb_prep8.cmd.
  • Drücke im DOS Fenster eine beliebige Taste.
  • Gehe nun sicher das der richtige Laufwerksbuchstabe deines USB Sticks ganz oben steht.
    Für Drive Label: gib ein OTLPE.
    Unter Source Path to built BartPE/WinPE Files klicke ... und wähle den vorher erstellten OTLPE Ordner .
    Setze ein Häckchen bei Enable File Copy.
  • Klicke Start, akzeptiere die Nutzungsbestimmungen.
Nun kannst Du mit dem USB Stick dein System starten!

Nun boote von mit der OTLPE USB Stick.
Hinweis: Wie boote ich von CD (einfach statt ner CD USB Device auswählen)
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 23.05.2012, 12:47   #17
sanchodavis
 
Windows Verschlüsselungs Trojaner - Standard

Windows Verschlüsselungs Trojaner



PEtoUSB zeigt an, NO USB Disks found, obwohl ich einen 4 GB Stick angestöpselt habe. Diesen habe ich vorher FAT formatiert und er ist auch unter Arbeitsplatz zu sehen. Was muss ich tun?

Ich bekomme gerade noch eine verdächtige Email:

(Den Anhang habe ich nicht geöffnet! - der heißt 2012.zip)

Besten Dank für Ihre Bestellung,

Sie haben soeben bei der Flirtseite www.Love.ch die Elitemitgliedschaft erworben. Der Betrag in Höhe von 591,39 EUR wird in den nächsten Tagen von Ihrem Konto entzogen. Die Kontobuchung erfolgt durch Paryment AG.


Sie sind jetzt für die nächsten 6 Monate Eliteklient und dürfen in voller Grösse die Stardienstleistungen nutzen.
Entziehen Sie die Zahlungsaufforderung bitte dem beigefügtem Anhang, dort finden Sie auch die Zahlungsaufforderungen und Premiumdienstvorteile. Falls Sie die Starmitgliedschaft nicht mehr wünschen, mailen Sie die Widerrufung, mit der in der beigefügter Datei, beigelegten Stornierungserklärung.

Das Serviceteam wünscht Ihnen viel Liebe.

Mit besten Grüßen Sabine Reiter
Serviceteam


Dortmund 60583 Deutschland
Phone: +49-495-49816827

Geschäftsleiter: Thomas Peters
Inhaltlich Verantwortlicher gemäss § 6 MDStV: Peter Fuchs
Datenschutzbeauftragter: Heinz Schwarz
UST-Nr.: DE6612934884
Amtsgericht Hamburg
__________________


Alt 23.05.2012, 16:03   #18
Psychotic
/// Malwareteam
 
Windows Verschlüsselungs Trojaner - Standard

Windows Verschlüsselungs Trojaner



Nimm einen anderen USB-Port und versuche es erneut!

Leite die Mail weiter- Infos unter markusg.trojaner-board.de
__________________
__________________

Alt 23.05.2012, 16:17   #19
sanchodavis
 
Windows Verschlüsselungs Trojaner - Standard

Windows Verschlüsselungs Trojaner



Es funktioniert bei keinem der 3 USB Ports. Möchtest Du mal per Teamviewer draufschauen? Ich bin zu doof - glaube ich!

Alt 23.05.2012, 16:21   #20
Psychotic
/// Malwareteam
 
Windows Verschlüsselungs Trojaner - Standard

Windows Verschlüsselungs Trojaner



Probiers mit nem anderen Stick!

__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 23.05.2012, 16:30   #21
sanchodavis
 
Windows Verschlüsselungs Trojaner - Standard

Windows Verschlüsselungs Trojaner



Ich habe bereits 3 Sticks (1GB, 2 GB und 4 GB) formatiert und an allen Ports ausprobiert! Es steht immer No Disk found!

Ich habe auch mal alle Stick gleichzeitig eingesteckt - aber das funktioniert auch nicht! Ich habe auch mal die deutsche 3.0.0.8 Version PEtoUSB ausprobiert - geht auch nicht!

Geändert von sanchodavis (23.05.2012 um 16:43 Uhr)

Alt 23.05.2012, 16:36   #22
Psychotic
/// Malwareteam
 
Windows Verschlüsselungs Trojaner - Standard

Windows Verschlüsselungs Trojaner



Bist du als Administrator angemeldet?
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 23.05.2012, 17:34   #23
sanchodavis
 
Windows Verschlüsselungs Trojaner - Standard

Windows Verschlüsselungs Trojaner



Es gibt nur ein Benutzerkonto und da bin ich als Administrator angemeldet.

Ich konnte die OTLP-Iso Datei mit ISOtoUSB auf den USB-Stick kopieren und habe dann mal versucht, den befallenen Laptop damit zu booten. Auch das geht nicht. BIOS zeigt an:

Datenträger entfernen
Neustart: Taste drücken

drückt man Enter ohne den Datenträger zu entfernen - kommt wieder die Betriebssystemauswahlseite und dann wählt man WinXP - kommt mann zum XP mit dem Trojaner und auch nicht weiter; wählt man Windows Wiederherstellungskonsole kommt die Ansage:

Die Wiederherstellungskonsole bietet Reparatur- und Wiederherstellungsfunktionen.
Geben Sie "exit" ein, um die Wiederherstellungskonsole zu beenden und den Computer neu zu starten.
1: C:\Windows
2: E:\I386
Bei welcher Installation möchten SIe sich anmelden?

Alt 23.05.2012, 21:14   #24
Psychotic
/// Malwareteam
 
Windows Verschlüsselungs Trojaner - Standard

Windows Verschlüsselungs Trojaner



Versuche, von der CD zu booten...

Wenn der Rechner richtig von CD startet und auch die CD richtig gebrannt ist, startet ein minimalisiertes Windows - dort kann das Trojanerbild nicht angezeigt werden!
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 24.05.2012, 09:21   #25
sanchodavis
 
Windows Verschlüsselungs Trojaner - Standard

Windows Verschlüsselungs Trojaner



So, neuer Tag - neues Glück. Ich habe die CD nochmal gebrannt und sodann von der CD gebootet - es funktioniert doch.

Im Anhang die OTL.txt - Datei. Eine andere hat das System nicht rausgegeben.

Wie geht es nun weiter?

Alt 24.05.2012, 10:26   #26
Psychotic
/// Malwareteam
 
Windows Verschlüsselungs Trojaner - Standard

Windows Verschlüsselungs Trojaner



Schritt 1: Fix mit OTLPE

  • An einem anderen PC, klicke auf Start-->ausführen.
  • Schreibe Notepad in die Textbox, klicke OK.
  • Kopiere nun den Inhalt der folgenden Codebox vollständig in das leere Textdokument:
    Code:
    ATTFilter
    :OTL
    O4 - HKU\Sandra_&_Jens_ON_C..\Run: [E44AFA10] C:\WINDOWS\system32\6D9E5046E44AFA10472E.exe ()
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
    O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\6D9E5046E44AFA10472E.exe) - C:\WINDOWS\system32\6D9E5046E44AFA10472E.exe ()
    :COMMANDS
    [Reboot]
             
  • Speichere die Datei als fix.txt auf einem USB-Stick.
  • Am infizierten Rechner, schließe den USB-Stick an, boote OTLPEN.
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Klicke nun bitte auf den Fix Button.
  • Lade die fix.txt von deinem Stick.
  • Klicke den Fix-Button.
  • Starte Windows nun normal. Es sollte sich eine OTL.txt öffnen, poste deren Inhalt in deinem nächsten Thread.



Schritt 2: Combofix

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.



Schritt 3: MBAM


Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Vollständigen Scan durchführen und drücke auf Scannen.(Hinweis: Alle Festplatten anhaken!
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 24.05.2012, 10:52   #27
sanchodavis
 
Windows Verschlüsselungs Trojaner - Standard

Windows Verschlüsselungs Trojaner



Lade die fix.txt von deinem Stick. Bis dahin funktioniert alles!!
Klicke den Fix-Button Hier passiert dann nichts mehr! Ist das normal??
Starte Windows nun normal. Es sollte sich eine OTL.txt öffnen, poste deren Inhalt in deinem nächsten Thread.

Alt 24.05.2012, 10:56   #28
Psychotic
/// Malwareteam
 
Windows Verschlüsselungs Trojaner - Standard

Windows Verschlüsselungs Trojaner



Gib den Fix von Hand in das OTL-Fenster ein und versuche es erneut!
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 24.05.2012, 11:05   #29
sanchodavis
 
Windows Verschlüsselungs Trojaner - Standard

Windows Verschlüsselungs Trojaner



Ähm, die Tastatur ist verdreht - ich finde nicht die richtigen Zeichen! Ich habe mal die Datei vom USB Stick in das Notepad vom infizierten Rechner kopiert und dann in das OTLPE Feld - dann hat es etwas gemacht. Ich melde mich gleich wie weiter...

Es öffnet sich keine OTL.text Datei - aber das System läuft erstmal ohne Störung. Soll ich mit Schritt 2 weitermachen?

Geändert von sanchodavis (24.05.2012 um 11:13 Uhr)

Alt 24.05.2012, 11:55   #30
Psychotic
/// Malwareteam
 
Windows Verschlüsselungs Trojaner - Standard

Windows Verschlüsselungs Trojaner



ja, mach weiter!
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Antwort

Themen zu Windows Verschlüsselungs Trojaner
banking, bildschirm, bildschirm flackert, email, fachbegriffe, flackert, kunde, laptop, programm, sichere, troja, trojane, trojaner, trojaner/virus, verschlüsselungs, verschlüsselungs trojaner, wichtige, willkommen, windows, windows verschlüsselungs trojaner, windows xp, windows-verschlüsselungs trojaner



Ähnliche Themen: Windows Verschlüsselungs Trojaner


  1. Verschlüsselungs Trojaner Windows XP
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (1)
  2. Windows-Verschlüsselungs-Trojaner unter Windows 7 auf einem MAC
    Log-Analyse und Auswertung - 14.06.2012 (3)
  3. Windows Verschlüsselungs Trojaner
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (1)
  4. (2x) Windows Verschlüsselungs Trojaner
    Mülltonne - 08.06.2012 (1)
  5. Willkomen bei Windows Update, Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert.
    Log-Analyse und Auswertung - 06.06.2012 (1)
  6. Windows Verschlüsselungs Trojaner
    Log-Analyse und Auswertung - 06.06.2012 (3)
  7. Windows Verschlüsselungs Trojaner
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (3)
  8. Windows Verschlüsselungs Trojaner
    Plagegeister aller Art und deren Bekämpfung - 30.05.2012 (1)
  9. Windows Verschlüsselungs Trojaner
    Plagegeister aller Art und deren Bekämpfung - 22.05.2012 (1)
  10. Windows Verschlüsselungs Trojaner
    Log-Analyse und Auswertung - 07.05.2012 (1)
  11. Windows 7 (64bit) Virus/Trojaner (evtl. Windows Verschlüsselungs Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 07.05.2012 (19)
  12. Infiziert mit Windows-Verschlüsselungs Trojaner -Mail mit Telefonrechnung - windows vista
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (12)
  13. Windows verschlüsselungs trojaner
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (11)
  14. Windows Verschlüsselungs-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 04.05.2012 (1)
  15. Windows-Verschlüsselungs Trojaner
    Log-Analyse und Auswertung - 28.04.2012 (3)
  16. "Willkommen bei Windows Update Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert.
    Log-Analyse und Auswertung - 27.04.2012 (3)
  17. Windows Verschlüsselungs Trojaner
    Log-Analyse und Auswertung - 27.04.2012 (3)

Zum Thema Windows Verschlüsselungs Trojaner - Zefix... Versuchen wir das per USB-Stick! OTLPE (USB) Erstellen wir einen bootbaren USB Stick für OTLPE Wichtig: Der USB Stick muss mindestens 512 MB oder mehr haben. Sichere gegebenfalls alle - Windows Verschlüsselungs Trojaner...
Archiv
Du betrachtest: Windows Verschlüsselungs Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.