Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows Verschlüsselungs Trojaner - 100 Eur Ukash + Paysafecard

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.08.2012, 18:50   #1
fossman
 
Windows Verschlüsselungs Trojaner - 100 Eur Ukash + Paysafecard - Standard

Windows Verschlüsselungs Trojaner - 100 Eur Ukash + Paysafecard



Liebe Helfer vom Trojaner Board.

Eine Bekannte hat sich einen Verschlüsselungs Trojaner eingefangen.
Da ich selber nicht ganz durchblicke, habe ich einmal das OTL Logfile erstellt.

Ich hoffe nichts vergessen zu haben!

Vielen Dank im Voraus
Angehängte Dateien
Dateityp: txt OTL.Txt (55,9 KB, 205x aufgerufen)

Alt 18.08.2012, 10:54   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Verschlüsselungs Trojaner - 100 Eur Ukash + Paysafecard - Standard

Windows Verschlüsselungs Trojaner - 100 Eur Ukash + Paysafecard



Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?



Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

    Windows im abgesicherten Modusstarten
__________________

__________________

Alt 19.08.2012, 17:27   #3
fossman
 
Windows Verschlüsselungs Trojaner - 100 Eur Ukash + Paysafecard - Standard

Windows Verschlüsselungs Trojaner - 100 Eur Ukash + Paysafecard



Vielen Dank für die Antwort.
Funktioniert leider nicht.
Es kommt ein Fenster:
Oben rechts: Willkommen bei Windows Update
Text: Vielen Dank für Ihre Zahlung.
Der eingegebene Zahlungscode wird überprüft..................................
__________________

Alt 20.08.2012, 20:56   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Verschlüsselungs Trojaner - 100 Eur Ukash + Paysafecard - Standard

Windows Verschlüsselungs Trojaner - 100 Eur Ukash + Paysafecard



Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O4 - HKU\Mautner_ON_C..\Run: [2C314319] C:\WINDOWS\system32\8902081F2C314319E0A7.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Mautner_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : IBM Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\8902081F2C314319E0A7.exe) - C:\WINDOWS\system32\8902081F2C314319E0A7.exe ()
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005/11/04 07:22:01 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
:Files
C:\Dokumente und Einstellungen\Mautner\Anwendungsdaten\Hlrykxq
C:\WINDOWS\GATHER.KM
C:\WINDOWS\System32\8902081F2C314319E0A7.exe
:Commands
[purity]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten!

4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.08.2012, 17:45   #5
fossman
 
Windows Verschlüsselungs Trojaner - 100 Eur Ukash + Paysafecard - Standard

Windows Verschlüsselungs Trojaner - 100 Eur Ukash + Paysafecard



Lieber Cosinus,

vielen herzlichen Dank für Deine Unterstützung.
Der Computer hat nicht von alleine neu gestartet und im Anhang findest Du das Logfile. Der Quarantäneordner wird sofort hochgeladen.

Angehängte Dateien
Dateityp: log 08282012_202502.log (4,1 KB, 153x aufgerufen)

Alt 30.08.2012, 19:06   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Verschlüsselungs Trojaner - 100 Eur Ukash + Paysafecard - Standard

Windows Verschlüsselungs Trojaner - 100 Eur Ukash + Paysafecard



Die Logs bitte direkt hier in den Beitrag posten mit CODE-Tags umschlossen
Nicht als Anhang! Als Anhang gezipt nur dann, wenn es sonst zu groß wäre

Fährt Windows nun wieder normal hoch und lässt sich auch bedienen?
__________________
--> Windows Verschlüsselungs Trojaner - 100 Eur Ukash + Paysafecard

Antwort

Themen zu Windows Verschlüsselungs Trojaner - 100 Eur Ukash + Paysafecard
100 eur, bekannte, erstell, helfer, hoffe, liebe, logfile, nichts, otl logfile, paysafecard, troja, trojaner, ukash, vergessen, verschlüsselungs, verschlüsselungs trojaner, windows, windows verschlüsselungs trojaner



Ähnliche Themen: Windows Verschlüsselungs Trojaner - 100 Eur Ukash + Paysafecard


  1. GVU Trojaner hat Windows 7 gesperrt - Webcam - paysafecard oder ukash - Trojaner-Board
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (3)
  2. GVU Trojaner hat Windows 7 gesperrt / Webcam / paysafecard oder ukash
    Log-Analyse und Auswertung - 28.04.2013 (13)
  3. BKA Trojaner UKASH/Paysafecard 100€ - Reste finden und System bereinigen
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (13)
  4. GVU Trojaner hat Windows 7 gesperrt / Webcam / paysafecard oder ukash
    Plagegeister aller Art und deren Bekämpfung - 16.02.2013 (13)
  5. Trojan.FakeMS, Rechner gesperrt, GVU Trojaner (BSI) Webcam-Fake, Zahlung: PaysafeCard, UKash
    Log-Analyse und Auswertung - 30.11.2012 (1)
  6. Ukash-Verschlüsselungs-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 26.11.2012 (7)
  7. Verschlüsselungs-Trojaner, 100 € an Ukash
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (12)
  8. BKA-Trojaner Version 2.07 mit PaySafeCard + UKash
    Plagegeister aller Art und deren Bekämpfung - 10.09.2012 (15)
  9. Computer gesperrt - Trojaner mit ukash und paysafecard
    Plagegeister aller Art und deren Bekämpfung - 17.08.2012 (11)
  10. NOTEBOOK INFIZIERT MIT Verschlüsselungs-Trojaner - Windows Update/Ukash
    Plagegeister aller Art und deren Bekämpfung - 30.05.2012 (1)
  11. Verschlüsselungs-Trojaner - Windows Update/Ukash
    Plagegeister aller Art und deren Bekämpfung - 24.05.2012 (1)
  12. PC mit Windows-Verschlüsselungs-Trojaner infiziert 50€ uKash
    Plagegeister aller Art und deren Bekämpfung - 17.05.2012 (28)
  13. Sie haben sich mit einem Windows-Verschlüsselungs-Trojaner infiziert 50€ uKash
    Log-Analyse und Auswertung - 04.05.2012 (9)
  14. Sie haben sich mit einem Windows-Verschlüsselungs-Trojaner infiziert uKash
    Log-Analyse und Auswertung - 27.04.2012 (1)
  15. abzock virus ukash und paysafecard 100 €
    Plagegeister aller Art und deren Bekämpfung - 27.03.2012 (22)
  16. Ukash Bundespolizeivirus paysafecard (auf Windows XP)
    Plagegeister aller Art und deren Bekämpfung - 16.03.2012 (16)
  17. Windows Security (100 € Zahlen per Ukash oder Paysafecard)
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (1)

Zum Thema Windows Verschlüsselungs Trojaner - 100 Eur Ukash + Paysafecard - Liebe Helfer vom Trojaner Board. Eine Bekannte hat sich einen Verschlüsselungs Trojaner eingefangen. Da ich selber nicht ganz durchblicke, habe ich einmal das OTL Logfile erstellt. Ich hoffe nichts vergessen - Windows Verschlüsselungs Trojaner - 100 Eur Ukash + Paysafecard...
Archiv
Du betrachtest: Windows Verschlüsselungs Trojaner - 100 Eur Ukash + Paysafecard auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.