Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Verschlüsselungstrojaner (https://www.trojaner-board.de/115572-verschluesselungstrojaner.html)

ulvino 22.05.2012 10:04
Verschlüsselungstrojaner
 
Hallo zusammen,

wie bei vielen anderen ist bei mir auf einem PC ein Verschlüsselungstrojaner aufgetreten.
Nach dem Hochfahren erscheint folgender Text:

http://www.trojaner-board.de/attachm...e-variante.png

Wie in den anderen Beiträgen beschrieben habe ich OTLPE.exe downgeloadet und auf CD gebrannt, OTLPE ausgeführt gescannt und OTL.txt gesichert und gezippt. Die Zip Datei befindet sich im Anhang.
Die Datei werde ich jetzt auch makrusg - trojaner-board.de zukommen lassen.

Hoffentlich kann mir jemand helfen.

Viele Grüsse

ulvino

cosinus 22.05.2012 20:08
Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?



Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

    Windows im abgesicherten Modusstarten

ulvino 23.05.2012 07:02
Hallo Cosinus,

der abgesicherte Modus funktioniert leider nicht mehr... ich bin total verzweifelt, hast Du eine Idee wie ich mich der Lösung des Problems nähern kann?

Gruß Ulvino

cosinus 23.05.2012 10:00
Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = CADN.local
Firmenrechner? Werden hier eigentlich nicht bereinigt

Siehe => http://www.trojaner-board.de/108422-...-anfragen.html

Zitat:
3. Grundsätzlich bereinigen wir keine gewerblich genutzten Rechner. Dafür ist die IT Abteilung eurer Firma zuständig.

Bei Kleinunternehmen, welche keinen IT Support haben, machen wir da eine Ausnahme und helfen gerne ( kleine Spende hilft auch uns ).
Voraussetzung: Ihr teilt uns dies in eurer ersten Antwort mit.
Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können ( Kundendaten, Bankdaten, etc ) sowie das Malware die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe.

ulvino 23.05.2012 10:22
ja ,es ist ein firmenrechner. meine kollegin hat mails auf Ihrem privaten gmx account gecheckt und dann diesen trojaner eingefangen. private internetnutzung ist aber untersagt. ich möchte sie schützen und bin daher ganz dringend auf der suche nach einer lösung.
kann man da eine ausnahme machen?

gruss

ulvino

cosinus 23.05.2012 10:44
Zitat:
private internetnutzung ist aber untersagt.
Aus gutem Grund wie du siehst.
Für diesen Büro-Rechner ist die IT-Abteilung der Firma zuständig


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:06 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131