Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Verschlüsselungstrojaner eingefangen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.05.2012, 14:35   #1
BötziMani
 
Verschlüsselungstrojaner eingefangen - Standard

Verschlüsselungstrojaner eingefangen



Hilfe!!

Habe durch eine Inkasso Mail einen Verschlüsselungstrojaner eingefangen. Der Laptop ist ein Samsung V25 mit Window XP Proffessional. Nun blockiert die Windowsystemmeldung ein weiteres Vorgehen am Rechner.
Miniaturansicht angehängter Grafiken
-inkasso-mail.jpg   -verschluesselungscode.jpg  

Alt 31.05.2012, 12:11   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüsselungstrojaner eingefangen - Standard

Verschlüsselungstrojaner eingefangen



Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.
__________________

__________________

Alt 02.06.2012, 09:28   #3
BötziMani
 
Verschlüsselungstrojaner eingefangen - Standard

Verschlüsselungstrojaner eingefangen



Hallo allerseits,
habe die OTL Software auf den infizierten Rechner aufgespielt. Zwischenzeitlich versucht Window XP neu zu installieren, ohne die Festplatte zu Formatieren.
Das Ergebnis: Die Meldung über den Verschlüsselungscode zu erwerben kam erneut.

Im Anhang das Scan Ergebnis der OTL Text Software. Wollte die Trojaner zip Datei als Paket hochladen. Geht aber nicht ohne sie anzuklicken und das ist mir zu gefährlich, ein verseuchter Rechner langt mir. Die OTL Datei ist zu groß zum hochladen

Grüsse vom Kaiserstuhl
Bötzi Mani
__________________
Angehängte Dateien
Dateityp: txt 1.6.12 Extras.txt (26,7 KB, 156x aufgerufen)

Alt 02.06.2012, 19:16   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüsselungstrojaner eingefangen - Standard

Verschlüsselungstrojaner eingefangen



Zitat:
Das Ergebnis: Die Meldung über den Verschlüsselungscode zu erwerben kam erneut.
Warum machst du auch einfach Sachen ohne Absprachen

Zitat:
Die OTL Datei ist zu groß zum hochladen
Schonmal was von zippen gehört?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.06.2012, 20:54   #5
BötziMani
 
Verschlüsselungstrojaner eingefangen - Standard

Verschlüsselungstrojaner eingefangen



Danke Cosinus, vor lauter Stress und Ärger mit einer Zipp Datei nicht mehr an diese Möglichkeit gedacht, hier die OTL Datei


Alt 03.06.2012, 13:42   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüsselungstrojaner eingefangen - Standard

Verschlüsselungstrojaner eingefangen



Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
ATTFilter
:OTL
O4 - HKU\Manfred_Müller_ON_C..\Run: []  File not found
O4 - HKU\Manfred_Müller_ON_C..\Run: [98F9213C] C:\WINDOWS\system32\8CB6092E98F9213CCBC6.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Manfred_Müller_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Manfred_Müller_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Manfred_Müller_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\Manfred_Müller_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\8CB6092E98F9213CCBC6.exe) - C:\WINDOWS\system32\8CB6092E98F9213CCBC6.exe ()
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011/06/09 05:44:23 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
@Alternate Data Stream - 971 bytes -> C:\Dokumente und Einstellungen\All Users\Desktop:$SS_DESCRIPTOR_LBP6VPVFLVGVVFB84LTSUTB92PFNPC7BPV4XFJDMNGTFB5V5NBJ5TBBJMT9Y0N96GMP3V0GRUEF39X8XHH0TCFUL44FTBX4MLSWPBXRTF6VEKLFEJK35PNX0WHNGT9LSVEVF1VTVVTVXVVD
:Files
C:\WINDOWS\system32\8CB6092E98F9213CCBC6.exe
C:\WINDOWS\System32\winsh32?
:Commands
[purity]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten!

4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________
--> Verschlüsselungstrojaner eingefangen

Antwort

Themen zu Verschlüsselungstrojaner eingefangen
blockiert, eingefangen, gefangen, gen, hilfe!, inkasso, laptop, mail, rechner, samsung, verschlüsselungs, verschlüsselungstrojaner, vorgehen, weiteres, window, window xp



Ähnliche Themen: Verschlüsselungstrojaner eingefangen


  1. Windows XP Verschlüsselungstrojaner eingefangen. Bilder usw. nicht mehr lesbar
    Plagegeister aller Art und deren Bekämpfung - 06.04.2014 (37)
  2. Vermutlich Verschlüsselungstrojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 12.06.2013 (5)
  3. Verschlüsselungstrojaner eingefangen: (Spyware.Zbot)(Trojan.FakeAlert)
    Plagegeister aller Art und deren Bekämpfung - 20.08.2012 (17)
  4. Verschlüsselungstrojaner XP eingefangen
    Log-Analyse und Auswertung - 15.08.2012 (2)
  5. Windows Verschlüsselungstrojaner eingefangen !
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (3)
  6. Windows Verschlüsselungstrojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (1)
  7. Verschlüsselungstrojaner eingefangen! E-Mail Anhang geöffnet!
    Log-Analyse und Auswertung - 01.07.2012 (29)
  8. Windows Verschlüsselungstrojaner eingefangen
    Log-Analyse und Auswertung - 01.07.2012 (9)
  9. Verschlüsselungstrojaner eingefangen win xp
    Plagegeister aller Art und deren Bekämpfung - 19.06.2012 (1)
  10. Windows-Verschlüsselungstrojaner eingefangen
    Log-Analyse und Auswertung - 13.06.2012 (1)
  11. Rechnung als ZIP geöffnet und Verschlüsselungstrojaner eingefangen nix geht mehr
    Log-Analyse und Auswertung - 10.06.2012 (1)
  12. Verschlüsselungstrojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (36)
  13. Verschlüsselungstrojaner eingefangen und nun
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (8)
  14. Hilfe Verschlüsselungstrojaner eingefangen SOS!!!!
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (1)
  15. Windows XP Verschlüsselungstrojaner per EMail eingefangen
    Log-Analyse und Auswertung - 17.05.2012 (2)
  16. Verschlüsselungstrojaner eingefangen, te94decrypt findet nichts
    Plagegeister aller Art und deren Bekämpfung - 11.05.2012 (9)
  17. Windows Verschlüsselungstrojaner per Email eingefangen
    Log-Analyse und Auswertung - 09.05.2012 (1)

Zum Thema Verschlüsselungstrojaner eingefangen - Hilfe!! Habe durch eine Inkasso Mail einen Verschlüsselungstrojaner eingefangen. Der Laptop ist ein Samsung V25 mit Window XP Proffessional. Nun blockiert die Windowsystemmeldung ein weiteres Vorgehen am Rechner. - Verschlüsselungstrojaner eingefangen...
Archiv
Du betrachtest: Verschlüsselungstrojaner eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.