Trojaner-Board - Windows verschlüsselungs trojaner

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Windows verschlüsselungs trojaner (https://www.trojaner-board.de/114534-windows-verschluesselungs-trojaner.html)

Windows verschlüsselungs trojaner

Hallo ich habe seit heute diesen Trojaner und nun kann ich nicht mehr auf mein System drauf greifen es ist ein Bildschirm wo drauf steht ich muss 100€ oder 50€ zahlen soll mit einer Karte die man überall kaufen kann. Ich brauche bitte dringend Hilfe denn ich verstehe gar nichts von Pc´s ich weis nicht wie ich das Ding wieder zum laufen bringen soll ich bin leider kein Profi auf dem gebiet ich habe zwar schon bisschen hier gelesen aber ich verstehe das alles nicht. Wer kann mir helfen!!!

Ps. ich las auch als was von Administrator zugriff dazu muss ich sagen das ich das bei mir nicht machen kann da ich den pc aus einem pc Laden habe und ich nicht weiss wie das passwort lautet.

hi,
und, schon mal den laden besitzer gefragt nach dem passwort?

Nein ehrlich gesagt noch nicht!
Aber kann ich das denn nicht auch ohne das Pw. machen irgendwie ??? :confused:

es wäre vllt nötig das wirs brauchen, also fragen bitte.
außerdem was nützt einem nen pc wenn man nicht mal kompletten zugriff darauf hat :-)

tja also den Pc laden gibt es jetzt nicht mehr ich wahr vorhin dort und wollte nach dem Pw fragen ganz toll :mad:
was soll ich denn jetzt machen ohne das Pw. und ohne den Laden kann ich meinen Pc jetzt verschrotten oder soll ich ihn neu instalieren via Cd???

gucken wir mal.
?
download:
http://filepony.de/download-otlpe/
und brenne es mit ISOBurner auf eine CD.
ISO Burner Download - ISO Burner 2.5
isoburner anleitung:
http://www.trojaner-board.de/83208-b...ei-cd-dvd.html
• Wenn der Download fertig ist mache ein doppel Klick auf die OTLPENet.exe, was ISOBurner öffnet um es auf die CD zu brennen.
Starte dein System neu und boote von der CD die du gerade erstellt hast.
Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten,
http://www.trojaner-board.de/81857-c...cd-booten.html

• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
• Mache einen doppel Klick auf das OTLPE Icon.
• Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist.

• OTL sollte nun starten.
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
Textbox.

Code:

activex

netsvcs

msconfig

%SYSTEMDRIVE%\*.

%PROGRAMFILES%\*.exe

%LOCALAPPDATA%\*.exe

%systemroot%\*. /mp /s

/md5start

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

explorer.exe

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\*.dll /lockedfiles

%USERPROFILE%\*.*

%USERPROFILE%\Local Settings\Temp\*.exe

%USERPROFILE%\Local Settings\Temp\*.dll

%USERPROFILE%\Application Data\*.exe

• Drücke Run Scan um den Scan zu starten.
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert
• Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
poste beide logs

Ok das kling super und ich danke dir auch sehr dafür aber ich habe leider keinen brenner in meinem pc ich habe so einen blöden dell pc.

Aber ich habe dieses programm gedownloaded nach dem mein mann die möglichkeit hatte den virus zu umgehen irgendwie keine ahnung wie es ging aber er konnte auf einmal auf das system wieder drauf greifen. dieses programm heisst malwarebytes anti/malware und jetzt geht der pc wieder naja so gut wie er ist bischen langsam noch und einige dateien sind blokiert wie änder ich das???

erst mal, malwarebytes öffnen, logdateien, poste alle berichte.
und, das nächste mal nicht irgendwas ausführen, sondern bei problemen einfach mal nachfragen.

Zitat:

Zitat von markusg (Beitrag 823608)

erst mal, malwarebytes öffnen, logdateien, poste alle berichte.
und, das nächste mal nicht irgendwas ausführen, sondern bei problemen einfach mal nachfragen.

Ja aber wenn mein Mann das doch wieder zum laufen gebracht hat dann kann ich doch gleich weiter machen und ich habe ja vorher hier bei euch genau gelesen daher dachte ich das kann schon nicht verkehrt sein.

So das ist die Log Datei vom 2.5. die erste Datei vom Programm.

Malwarebytes Anti-Malware (Test) 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.05.02.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
haus pc :: YOUSEF-9B691A26 [Administrator]

Schutz: Aktiviert

02.05.2012 19:42:05
mbam-log-2012-05-02 (19-42-05).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 188128
Laufzeit: 11 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Das ist eine Datei vom 3.5.

Malwarebytes Anti-Malware (Test) 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.05.03.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
haus pc :: YOUSEF-9B691A26 [Administrator]

Schutz: Aktiviert

03.05.2012 16:06:36
mbam-log-2012-05-03 (16-06-36).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 239957
Laufzeit: 1 Stunde(n), 25 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Kurze Frage habe ich dann aber noch ist der Virus jetzt endgültig weg oder ruht er vielleicht nur irgendwo weil der Pc ist immer noch sehr langsam und einige Dateien sind immer noch locked.

deinstaliere mal malwarebytes, pc immernoch langsam?
dateien entschlüsseln:
mache ein backup deiner wichtigen dateien die verschlüsselt sind
auf ein externes laufwerk
dann entschlüsseln:
http://www.trojaner-board.de/114224-...-unlocker.html
klicke: gesammtes verzeichniss entschlüsseln
teile mir mit obs geklappt hatt

Ok ich werde das so versuchen. Aber ich habe keine externe Festplatte kann ich da auch was anderes machen zur not sagte ja bin kein Pc Profi.

naja, usb sticks, hauptsache externes speicher medium