| |
| |||||||
Log-Analyse und Auswertung: Windows Verschlüsselungs Trojaner - 100 Eur Ukash + PaysafecardWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
15.08.2012, 18:50
| #1 |
| |  Windows Verschlüsselungs Trojaner - 100 Eur Ukash + Paysafecard Liebe Helfer vom Trojaner Board. Eine Bekannte hat sich einen Verschlüsselungs Trojaner eingefangen. Da ich selber nicht ganz durchblicke, habe ich einmal das OTL Logfile erstellt. Ich hoffe nichts vergessen zu haben! Vielen Dank im Voraus |
|
18.08.2012, 10:54
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows Verschlüsselungs Trojaner - 100 Eur Ukash + Paysafecard Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?
__________________Abgesicherter Modus zur Bereinigung
__________________ |
|
19.08.2012, 17:27
| #3 |
| | Windows Verschlüsselungs Trojaner - 100 Eur Ukash + Paysafecard Vielen Dank für die Antwort.
__________________Funktioniert leider nicht. Es kommt ein Fenster: Oben rechts: Willkommen bei Windows Update Text: Vielen Dank für Ihre Zahlung. Der eingegebene Zahlungscode wird überprüft.................................. |
|
20.08.2012, 20:56
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Verschlüsselungs Trojaner - 100 Eur Ukash + Paysafecard Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
O4 - HKU\Mautner_ON_C..\Run: [2C314319] C:\WINDOWS\system32\8902081F2C314319E0A7.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Mautner_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : IBM Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\8902081F2C314319E0A7.exe) - C:\WINDOWS\system32\8902081F2C314319E0A7.exe ()
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005/11/04 07:22:01 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
:Files
C:\Dokumente und Einstellungen\Mautner\Anwendungsdaten\Hlrykxq
C:\WINDOWS\GATHER.KM
C:\WINDOWS\System32\8902081F2C314319E0A7.exe
:Commands
[purity]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen! 2.) Ordner movedfiles in C:\_OTL in eine Datei zippen 3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
28.08.2012, 17:45
| #5 |
| | Windows Verschlüsselungs Trojaner - 100 Eur Ukash + Paysafecard Lieber Cosinus, vielen herzlichen Dank für Deine Unterstützung. Der Computer hat nicht von alleine neu gestartet und im Anhang findest Du das Logfile. Der Quarantäneordner wird sofort hochgeladen. |
|
30.08.2012, 19:06
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Verschlüsselungs Trojaner - 100 Eur Ukash + Paysafecard Die Logs bitte direkt hier in den Beitrag posten mit CODE-Tags umschlossen Nicht als Anhang! Als Anhang gezipt nur dann, wenn es sonst zu groß wäre Fährt Windows nun wieder normal hoch und lässt sich auch bedienen?
__________________ --> Windows Verschlüsselungs Trojaner - 100 Eur Ukash + Paysafecard |
|
| Themen zu Windows Verschlüsselungs Trojaner - 100 Eur Ukash + Paysafecard |
| 100 eur, bekannte, erstell, helfer, hoffe, liebe, logfile, nichts, otl logfile, paysafecard, troja, trojaner, ukash, vergessen, verschlüsselungs, verschlüsselungs trojaner, windows, windows verschlüsselungs trojaner |
Linear-Darstellung
