Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Vermutliche Verschlüsselungs-Trojaner auf Verschlüsselden Festplatte.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.06.2012, 12:05   #16
Adesso
 
Vermutliche Verschlüsselungs-Trojaner auf Verschlüsselden Festplatte. - Standard

Vermutliche Verschlüsselungs-Trojaner auf Verschlüsselden Festplatte.



Noch mehr log info....

Diese program meinte ich sollte Avira stoppen, aber die ist nicht mal installiert ??

Alt 04.06.2012, 13:12   #17
Psychotic
/// Malwareteam
 
Vermutliche Verschlüsselungs-Trojaner auf Verschlüsselden Festplatte. - Standard

Vermutliche Verschlüsselungs-Trojaner auf Verschlüsselden Festplatte.



Darum kümmern wir uns!

Schritt 1: CF-Script


Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:
BleepingComputer.com - ForoSpyware.com
und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Code:
ATTFilter
SecCenter::
{F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
{4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
{CE40CCC0-8ADB-6D67-25A0-C5B6438E4B57}
DRIVER::
assd
CLEARJAVACACHE::
         
Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:
  • Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
    Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
  • Mache nichts am PC solange ComboFix läuft.
  • In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
  • Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.


Schritt 2: AVP installieren


Ich sehe in den Logfiles keine laufende Anti Viren Software. Das ist gefährlich. Manchmal bemerkt man Malware durch PopUps oder Google-Umleitungen etc, aber meisten läuft diese unbemerkt im Hintergrund. Ein AVP kann Dir helfen, Malware zu finden. Bitte downloade und Installiere Dir eines der folgenden AVPs.


Schritt 3: MBAM



Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Vollständigen Scan durchführen und drücke auf Scannen.(Hinweis: Alle Festplatten anhaken!
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________

__________________

Alt 04.06.2012, 14:46   #18
Adesso
 
Vermutliche Verschlüsselungs-Trojaner auf Verschlüsselden Festplatte. - Standard

Vermutliche Verschlüsselungs-Trojaner auf Verschlüsselden Festplatte.



Zitat:
Zitat von Psychotic Beitrag anzeigen
Darum kümmern wir uns!

Schritt 1: CF-Script


Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:
BleepingComputer.com - ForoSpyware.com
und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Code:
ATTFilter
SecCenter::
{F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
{4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
{CE40CCC0-8ADB-6D67-25A0-C5B6438E4B57}
DRIVER::
assd
CLEARJAVACACHE::
         
Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:
  • Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
    Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
  • Mache nichts am PC solange ComboFix läuft.
[list][*]In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe[*]Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt.
ComboFix hat jetzt der Computer neu gestartet, und ich bekomme nur eine Blue Screen beim Windows boot, dan startet es wieder neu... Nach eine boot im Ubuntu kann ich auch der Datei nicht finden C:\ComboFix.txt


Ich bin bereid auf zu geben, ich kann einfach die Dateien koppieren was drauf ist, und die Festplatte Löschen... wäre einfacher denke ich
__________________

Alt 04.06.2012, 15:19   #19
Psychotic
/// Malwareteam
 
Vermutliche Verschlüsselungs-Trojaner auf Verschlüsselden Festplatte. - Standard

Vermutliche Verschlüsselungs-Trojaner auf Verschlüsselden Festplatte.



Startet der PC im abgesicherten Modus mit Netzwerktreibern?

Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 05.06.2012, 07:13   #20
Adesso
 
Vermutliche Verschlüsselungs-Trojaner auf Verschlüsselden Festplatte. - Standard

Vermutliche Verschlüsselungs-Trojaner auf Verschlüsselden Festplatte.



Leider nicht, nach/während CLASSPNP.SYS geladen wird kommt der "Blue screen"


Alt 05.06.2012, 08:25   #21
Psychotic
/// Malwareteam
 
Vermutliche Verschlüsselungs-Trojaner auf Verschlüsselden Festplatte. - Standard

Vermutliche Verschlüsselungs-Trojaner auf Verschlüsselden Festplatte.



NEW FRST log


Downloade dir bitte Farbar's Recovery Scan Tool x64 und speichere diese auf einen USB Stick.

Schließe den USB Stick an das infizierte System an

Du musst das System nun in die System Reparatur Option booten.

Über den Boot Manager
  • Starte den Rechner neu auf.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu auf und starte von der CD
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !!
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".


Wähle in den Reparaturoptionen Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument --> Datei --> Speichern unter und wähle Computer
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Yes und klicke Scan
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier.
__________________
--> Vermutliche Verschlüsselungs-Trojaner auf Verschlüsselden Festplatte.

Alt 10.06.2012, 23:40   #22
Psychotic
/// Malwareteam
 
Vermutliche Verschlüsselungs-Trojaner auf Verschlüsselden Festplatte. - Standard

Vermutliche Verschlüsselungs-Trojaner auf Verschlüsselden Festplatte.



Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 11.06.2012, 07:20   #23
Psychotic
/// Malwareteam
 
Vermutliche Verschlüsselungs-Trojaner auf Verschlüsselden Festplatte. - Standard

Vermutliche Verschlüsselungs-Trojaner auf Verschlüsselden Festplatte.



Solved (Format c)


Dieses Thema scheint erledigt und wurde aus meinen Abos gelöscht.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Antwort

Themen zu Vermutliche Verschlüsselungs-Trojaner auf Verschlüsselden Festplatte.
anzeige, asus, avira, bildschirm, bios, bitdefender, boot, computer, defender, deutsch, down, fehler, festplatte, gelöscht, infiziert., laptop, linux, malwarebytes, meldung, netzwerk, neustart, ordner, registry, shut down, version, virus, windows



Ähnliche Themen: Vermutliche Verschlüsselungs-Trojaner auf Verschlüsselden Festplatte.


  1. Windows 7: FireFox: vermutliche Adware
    Plagegeister aller Art und deren Bekämpfung - 27.07.2014 (7)
  2. Vermutliche Plagegeister
    Log-Analyse und Auswertung - 07.01.2014 (8)
  3. Vermutliche PC Überhitzung, Lüfter, sontige Probleme?
    Netzwerk und Hardware - 16.05.2013 (4)
  4. 2 vermutliche viren auf mein pc (windows xp sp3)
    Plagegeister aller Art und deren Bekämpfung - 02.05.2013 (14)
  5. SUISA-Trojaner (Verschlüsselungs-Trojaner) befall auf HP-Pro-Laptop Win7 64Bit
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (19)
  6. windows verschlüsselungs trojaner-sofortiger TRojaner hinweis
    Plagegeister aller Art und deren Bekämpfung - 31.07.2012 (9)
  7. Live Security Platinum-Trojaner, Verschlüsselungs-Trojaner entfernen
    Plagegeister aller Art und deren Bekämpfung - 16.07.2012 (1)
  8. verschlüsselungs Trojaner
    Log-Analyse und Auswertung - 14.07.2012 (1)
  9. Verschlüsselungs-Trojaner
    Log-Analyse und Auswertung - 14.06.2012 (6)
  10. Verschlüsselungs-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.06.2012 (3)
  11. Verschlüsselungs-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 08.06.2012 (1)
  12. verschlüsselungs trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (3)
  13. Pc hängt sich beim Hochfahren auf (vermutliche Ursache Virus)
    Log-Analyse und Auswertung - 05.01.2012 (4)
  14. trojaner ''festplatte beschädigt - durch problem mit IDE/ SATA festplatte''
    Plagegeister aller Art und deren Bekämpfung - 18.05.2011 (3)
  15. vermutliche Malware? PC öffnet .exe Dateien Nicht , IE - Popups öffnen Ständig > Folgen von Viren?
    Plagegeister aller Art und deren Bekämpfung - 07.04.2011 (7)
  16. [B]Festplatte über Trojaner Festplatte gekapert? Gibt´s denn sowas?[/B]
    Plagegeister aller Art und deren Bekämpfung - 27.09.2004 (3)
  17. LNTERNAT.EXE und wo man vermutliche Trojaner melden sollte
    Plagegeister aller Art und deren Bekämpfung - 24.10.2003 (5)

Zum Thema Vermutliche Verschlüsselungs-Trojaner auf Verschlüsselden Festplatte. - Noch mehr log info.... Diese program meinte ich sollte Avira stoppen, aber die ist nicht mal installiert ?? - Vermutliche Verschlüsselungs-Trojaner auf Verschlüsselden Festplatte....
Archiv
Du betrachtest: Vermutliche Verschlüsselungs-Trojaner auf Verschlüsselden Festplatte. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.