Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Verschlüsselungs-Trojaner auf dem Netbook

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.05.2012, 18:47   #1
der_DONy
 
Verschlüsselungs-Trojaner auf dem Netbook - Icon21

Verschlüsselungs-Trojaner auf dem Netbook



hallo zusammen,

ich hab hier schon einiges zu dem thema gelesen, aber nicht wie man das bei einem netbook hin bekommt.

hier die infos die ich selber bekommen habe, da es nicht mein eigener rechner ist.

Kollegin hat bei Web.de oder GMX kann ich nicht genau sagen, eine rechnung bekommen, hat deren inhalt geöfnet und da war dann das bild von hier ganz oben links zu sehen... sie hat sich dann auch nichts weiter gedacht und hat dann einfach mal eben eine nummer eingegeben die aber nicht gültig ist, danach kam dann ein anderes bild( siehe anhang).

alle anderen therds dazu konnte mir nicht weiter helfen, da ich nicht einmal schaffe überhaubt af den desktop zugreifen zu können, das alles wegen einem fehlenden cd laufwerk.

versuche in den abgesicherten modus zu kommen schlugen fehl. da kam dann immer ein bluescren und das ding hat neu gestartet.

es ist ein lenovo S10 netbook

was an sicherheitssoftware drauf ist kann ich nicht genau sagen, aber es hatte beim öffen des anhangs kein warnmeldung und das programm, so sagt sie, würde schadsoftware aus mail anhängen erkennen. sie hat kein mailprogramm benut sondern hat das ganz normal im browser geöffnet.

bei der rettung steht im vordergrund die ganzen bilder von ihren kindern, sie hat leider davon keine sicherung gemacht.

ich selber habe auch nicht sehr viel ahnung, darum bitte ich euch um hilfe, danke schon einmal im vorraus

MfG
der DNy
Miniaturansicht angehängter Grafiken
-20120524_192645.jpg  

Alt 24.05.2012, 19:25   #2
markusg
/// Malware-holic
 
Verschlüsselungs-Trojaner auf dem Netbook - Standard

Verschlüsselungs-Trojaner auf dem Netbook



hi,
Erstellen wir einen bootbaren USB Stick für OTLPE

Wichtig:
Der USB Stick muss mindestens 512 MB oder mehr haben. Sichere gegebenfalls alle Dateien von dem USB Stick, diese werden nach den folgenden Schritten nicht
mehr vorhanden sein.
  • Downloade dir OTLPEstd.exe und speichere die Datei auf dem Desktop.
  • Solltest
    Du kein 7-zip oder Winrar auf deinem System haben, lade dir 7-zip herunter und installiere
    es.
  • Nach der Installation von 7-zip, extrahiere OTLPEstd mit einem Rechtsklick auf OTLPE.iso und wähle Entpacken nach "OTLPEstd\".





    Nun öffne bitte den Ordner OTLPEStd und mache einen Rechtklick auf die OTLPE_New_Std.iso und wähle in 7zip Dateien entpacken



    Entpacke die Dateien in einen Ordner ( OTLPE ) auf dem Desktop. Nehme bitte ebenfalls die Einstellung wie im Bild vor.

Downloade dir eeepcfr.zip und entpacke die Datei nach Systemroot (meistens
C:\).
  • Leere den USB Stick auf den Du OTLPE erstellen willst.
  • Navigiere nach C:\eeecpfr und starte usb_prep8.cmd.
  • Drücke
    im DOS Fenster eine beliebige Taste.
  • Gehe nun sicher das der richtige Laufwerksbuchstabe deines USB Sticks ganz oben steht.
    Für Drive Label: gib ein OTLPE.
    Unter Source Path to built BartPE/WinPE Files klicke ... und wähle den vorher erstellten OTLPE Ordner .
    Setze ein Häckchen bei Enable File Copy.
  • Klicke Start, akzeptiere die Nutzungsbestimmungen.
Nun kannst Du mit dem USB Stick dein System starten!

Nun boote von mit der OTLPE USB Stick.
Hinweis: Wie boote ich von CD (einfach statt ner CD USB Device
auswählen)
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Wenn Du gefragt
    wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s)
    for scanning"
    , dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.

  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt
    und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste
    den Inhalt von C:\OTL.Txt und Extras.Txt.
__________________

__________________

Alt 24.05.2012, 20:53   #3
der_DONy
 
Verschlüsselungs-Trojaner auf dem Netbook - Standard

Verschlüsselungs-Trojaner auf dem Netbook



danke für die schnelle antwort,,, nur werde ich das problem nicht so schnell lösen können.

erst habe ich ewig einen stick gesucht hab den dann auch irgendwann gefunden hab den leer gemacht dann usb_prep8.cmd gestartet, aber das prog hat meinen stick nicht erkannt.

das andere system wo ich alles vorbereite ist ein win 7 32 bit lappi, hab das prog auch als admin gestartet, stick wird davon nicht gefunden. im explorer wirds er aber erkannt und weist auch keinen fehler auf...


was nun?
lg der DNy
__________________

Geändert von der_DONy (24.05.2012 um 21:24 Uhr)

Alt 25.05.2012, 15:50   #4
markusg
/// Malware-holic
 
Verschlüsselungs-Trojaner auf dem Netbook - Standard

Verschlüsselungs-Trojaner auf dem Netbook



dann versuch den stick mal bei nem bekannten zu erstellen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 25.05.2012, 19:09   #5
der_DONy
 
Verschlüsselungs-Trojaner auf dem Netbook - Standard

Verschlüsselungs-Trojaner auf dem Netbook



gesagt getahn... nur habe ich die datei EXTRAS.TXT nirgens gefunden... OTL.TXT habe ich angehangen...

hab auch einfach mal im explorer nen bissel umgeschaut... scheint als wenn die bilder nicht verschlüsselt wurden...

hoffe OTL hilft weiter

der DNy


Geändert von der_DONy (25.05.2012 um 19:20 Uhr) Grund: fehler gefunden und EXTRAS.TXT gefunden

Alt 07.06.2012, 10:27   #6
markusg
/// Malware-holic
 
Verschlüsselungs-Trojaner auf dem Netbook - Standard

Verschlüsselungs-Trojaner auf dem Netbook



sorry für die wartezeit:
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O4 - HKU\Vodafone_ON_C..\Run: [AE1862D1] C:\WINDOWS\system32\A36015C0AE1862D17B74.exe ()
O7 - HKU\Vodafone_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Vodafone_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\Vodafone_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\A36015C0AE1862D17B74.exe) - C:\WINDOWS\system32\A36015C0AE1862D17B74.exe ()
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
:Files
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.
__________________
--> Verschlüsselungs-Trojaner auf dem Netbook

Alt 07.06.2012, 22:51   #7
der_DONy
 
Verschlüsselungs-Trojaner auf dem Netbook - Standard

Verschlüsselungs-Trojaner auf dem Netbook



danke für deine antwort... auch wenn ich damit ehrlich gesagt nicht mehr gerechnet hätte. hab das ganze jetzt bereits gefunden und hatte das auch behoben... zwar nen bissel umständlicher... aber zum glück hatte ich ja einen bootbaren stick mit nen windows drauf und konnte mir da umständlich die registri daten rein laden und die da bereinigen... dann ganz normal wieder pc hochgefahren... zum glück waren die daten nicht verschlüsselt. daten extern gesichert. 3 erschiedene scanner drüber laufen lassen... nichts weiter gefunden auch nicht auf dem xp... nach dem daten sichern die recoveri funktion am netbook benuzt und alles neu gemacht... da ja darüber auch online einkäufe un banking gemacht werden... daten wieder drauf... dann hab ich ihr noch das oft angepriesene sandboxi drauf gemacht und so eingestellt das der benuzte opera darin gestartet wird.

dann hat sie ihr mc affy wieder drauf... gescant... nichts gefunden... hat ihr gereicht... habe ich da jetzt irgendwas falsch gemacht? sollte ich da noch was tun?

aber ich bedanke mich wirklich für deine hilfe... denn ohne den bootbaren stick hätte ich es nicht geschaft...

wobei du mir aber helfen köntsest... ich selber habe einen win 7 x86 acer lappi und der soll sicherer werden.. hab da nur das avira drauf... und lass highjack this ab und zu mal drüber laufen... superantispyware ist auch an... aber nachdem ich hier so viel gelesen habe... will ich das dinv sicher machen und würde jetzt dafür auch zahlen... wichtig ist nur das mir sowas nicht auch passiert....

danke schon mal im voraus... aso und sollten sich hier heute ein paar scheibfehler eingeschlichen habe.... schreibe von meinem sg note mit ics drauf und da sind die buchstaben kleiner als vorher... bitte verzeit mir dafür...

lg der_DNy

Antwort

Themen zu Verschlüsselungs-Trojaner auf dem Netbook
abgesicherten, anderes, aus mail, bild, bilder, browser, desktop, einfach, gmx, hallo zusammen, hängen, infos, lenovo, links, mail, meldung, modus, neu, nichts, programm, rechner, rechnung, sicherheitssoftware, thema, vordergrund, warnmeldung



Ähnliche Themen: Verschlüsselungs-Trojaner auf dem Netbook


  1. Windows 7: Netbook, Bundes-Trojaner u.ä.
    Log-Analyse und Auswertung - 14.12.2014 (18)
  2. Extrem langsames Win 7 Netbook Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 18.09.2014 (13)
  3. GVU Trojaner auf meinem Netbook- Windows XP
    Plagegeister aller Art und deren Bekämpfung - 03.06.2013 (31)
  4. NETBOOK vom GVU Trojaner befallen
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (19)
  5. GEMA Trojaner auf Netbook
    Plagegeister aller Art und deren Bekämpfung - 11.06.2012 (4)
  6. Windows-Verschlüsselungs Trojaner bei Netbook mit Win7Starter
    Log-Analyse und Auswertung - 25.05.2012 (12)
  7. Windows-Verschlüsselungs-Trojaner auf meinem Netbook
    Log-Analyse und Auswertung - 24.05.2012 (1)
  8. Gema Trojaner auf Samsung Netbook
    Log-Analyse und Auswertung - 17.04.2012 (18)
  9. GEMA Trojaner auf Samsung Netbook
    Log-Analyse und Auswertung - 12.04.2012 (7)
  10. Gema-Trojaner auf Netbook
    Log-Analyse und Auswertung - 26.03.2012 (1)
  11. Asus Netbook mit Gema Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.03.2012 (15)
  12. Trojaner auf mein Netbook
    Plagegeister aller Art und deren Bekämpfung - 04.02.2012 (45)
  13. BKA-Trojaner auf Netbook ohne CD-Laufwerk
    Plagegeister aller Art und deren Bekämpfung - 02.09.2011 (5)
  14. PC Niete -BKA Trojaner -Netbook
    Plagegeister aller Art und deren Bekämpfung - 17.08.2011 (1)
  15. BKA Trojaner, Pop-up Ukash bezahlung, Netbook
    Log-Analyse und Auswertung - 10.08.2011 (18)
  16. BKA-Ukash Trojaner auf meinem Netbook
    Plagegeister aller Art und deren Bekämpfung - 22.06.2011 (1)
  17. BKA Trojaner auf Netbook
    Plagegeister aller Art und deren Bekämpfung - 28.04.2011 (3)

Zum Thema Verschlüsselungs-Trojaner auf dem Netbook - hallo zusammen, ich hab hier schon einiges zu dem thema gelesen, aber nicht wie man das bei einem netbook hin bekommt. hier die infos die ich selber bekommen habe, da - Verschlüsselungs-Trojaner auf dem Netbook...
Archiv
Du betrachtest: Verschlüsselungs-Trojaner auf dem Netbook auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.