Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Vermutliche Verschlüsselungs-Trojaner auf Verschlüsselden Festplatte.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.06.2012, 07:56   #1
Psychotic
/// Malwareteam
 
Vermutliche Verschlüsselungs-Trojaner auf Verschlüsselden Festplatte. - Standard

Vermutliche Verschlüsselungs-Trojaner auf Verschlüsselden Festplatte.



Fix with FRST
  • Open notepad (Start =>All Programs => Accessories => Notepad).
  • Please copy the entire contents of the code box below.
    (To do this highlight the contents of the box, right click on it and select copy. Right-click in the open notepad and select Paste). Save it on the flashdrive as fixlist.txt

    Code:
    ATTFilter
    HKLM-x32\...\Run: [B64Fu7wxCKTba7x] D:\Users\Volker\AppData\Roaming\ArchiverforWin.exe
    HKLM-x32\...\Winlogon: [Userinit] D:\Users\Volker\AppData\Roaming\ArchiverforWin.exe
    HKLM-x32\...\Winlogon: [Shell] D:\Users\Volker\AppData\Roaming\ArchiverforWin.exe
    D:\Users\Volker\AppData\Roaming\ArchiverforWin.exe
             

    NOTICE: This script was written specifically for this user, for use on that particular machine. Running this on another machine may cause damage to your operating system

    Now please enter System Recovery Options again.

  • Run frst.exe (on 64bit, run frst64.exe) and press the Fix button just once and wait.
  • The tool will make a log on the flashdrive (Fixlog.txt) please post it to your reply.


Start the computer in normal mode.




Scan with aswMBR


Please download aswMBR.exe to your desktop.
  • Double-click the aswMBR.exe to run it
  • When prompted with The application can use the Avast! Free Antivirus for scanning >> select No
  • Now click on the Scan button to start scan
  • On completion of the scan click Save Log, save it to your desktop and post the contents in your next reply
Note: There will also be a file on your desktop named MBR.dat(or similir) do not delete this for now it is a actual backup of the MBR(master boot record).



Please read and follow these instructions carefully. We do not want it to fix anything yet (if found), we need to see a report first.

Download TDSSKiller.exe and save it to your desktop
  • Execute TDSSKiller.exe by doubleclicking on it.
  • Klick Change parameters, check Detect TDLFS file system, click OK.
  • Press Start Scan
  • If Malicious objects are found, do NOT select Cure. Change the action to Skip, and save the log.
  • Once complete, a log will be produced at the root drive which is typically C:\ ,for example, C:\TDSSKiller.<version_date_time>log.txt

Please post the contents of that log in your next reply.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 04.06.2012, 09:36   #2
Adesso
 
Vermutliche Verschlüsselungs-Trojaner auf Verschlüsselden Festplatte. - Standard

Vermutliche Verschlüsselungs-Trojaner auf Verschlüsselden Festplatte.



Zitat:
Zitat von Psychotic Beitrag anzeigen
Now please enter System Recovery Options again.

[*]Run frst.exe (on 64bit, run frst64.exe) and press the Fix button just once and wait.[*]The tool will make a log on the flashdrive (Fixlog.txt) please post it to your reply.[/LIST]

Start the computer in normal mode.
This is how far I get, and then I have the white screen again, so somehow this is not working with FRST

Any other idea ?

After booting in Ubuntu again I can confirm that the exe files is still there in the Roaming folder, although the log file said not found ...
The tool is looking for the file on the wrong Drive, it must be D: not C: although the fixlist.txt actually has the D: specified..
__________________


Geändert von Adesso (04.06.2012 um 09:41 Uhr) Grund: more more information

Antwort

Themen zu Vermutliche Verschlüsselungs-Trojaner auf Verschlüsselden Festplatte.
anzeige, asus, avira, bildschirm, bios, bitdefender, boot, computer, defender, deutsch, down, fehler, festplatte, gelöscht, infiziert., laptop, linux, malwarebytes, meldung, netzwerk, neustart, ordner, registry, shut down, version, virus, windows




Ähnliche Themen: Vermutliche Verschlüsselungs-Trojaner auf Verschlüsselden Festplatte.


  1. Windows 7: FireFox: vermutliche Adware
    Plagegeister aller Art und deren Bekämpfung - 27.07.2014 (7)
  2. Vermutliche Plagegeister
    Log-Analyse und Auswertung - 07.01.2014 (8)
  3. Vermutliche PC Überhitzung, Lüfter, sontige Probleme?
    Netzwerk und Hardware - 16.05.2013 (4)
  4. 2 vermutliche viren auf mein pc (windows xp sp3)
    Plagegeister aller Art und deren Bekämpfung - 02.05.2013 (14)
  5. SUISA-Trojaner (Verschlüsselungs-Trojaner) befall auf HP-Pro-Laptop Win7 64Bit
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (19)
  6. windows verschlüsselungs trojaner-sofortiger TRojaner hinweis
    Plagegeister aller Art und deren Bekämpfung - 31.07.2012 (9)
  7. Live Security Platinum-Trojaner, Verschlüsselungs-Trojaner entfernen
    Plagegeister aller Art und deren Bekämpfung - 16.07.2012 (1)
  8. verschlüsselungs Trojaner
    Log-Analyse und Auswertung - 14.07.2012 (1)
  9. Verschlüsselungs-Trojaner
    Log-Analyse und Auswertung - 14.06.2012 (6)
  10. Verschlüsselungs-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.06.2012 (3)
  11. Verschlüsselungs-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 08.06.2012 (1)
  12. verschlüsselungs trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (3)
  13. Pc hängt sich beim Hochfahren auf (vermutliche Ursache Virus)
    Log-Analyse und Auswertung - 05.01.2012 (4)
  14. trojaner ''festplatte beschädigt - durch problem mit IDE/ SATA festplatte''
    Plagegeister aller Art und deren Bekämpfung - 18.05.2011 (3)
  15. vermutliche Malware? PC öffnet .exe Dateien Nicht , IE - Popups öffnen Ständig > Folgen von Viren?
    Plagegeister aller Art und deren Bekämpfung - 07.04.2011 (7)
  16. [B]Festplatte über Trojaner Festplatte gekapert? Gibt´s denn sowas?[/B]
    Plagegeister aller Art und deren Bekämpfung - 27.09.2004 (3)
  17. LNTERNAT.EXE und wo man vermutliche Trojaner melden sollte
    Plagegeister aller Art und deren Bekämpfung - 24.10.2003 (5)

Zum Thema Vermutliche Verschlüsselungs-Trojaner auf Verschlüsselden Festplatte. - Fix with FRST Open notepad ( Start => All Programs => Accessories => Notepad ). Please copy the entire contents of the code box below. (To do this highlight the - Vermutliche Verschlüsselungs-Trojaner auf Verschlüsselden Festplatte....
Archiv
Du betrachtest: Vermutliche Verschlüsselungs-Trojaner auf Verschlüsselden Festplatte. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.