Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Verschlüsselungstrojaner - ich habe schon mal ne OTL.txt (https://www.trojaner-board.de/114733-verschluesselungstrojaner-habe-schon-mal-ne-otl-txt.html)

nukular12345 04.05.2012 21:06
Verschlüsselungstrojaner - ich habe schon mal ne OTL.txt
 
Hallo,

ich habe auf 2 Rechnern den Verschlüsselungstrojaner und komme nicht weiter. Ich kann auf keinen der beiden Rechner zugreifen, habe mir aber schon mal die StartCD gebrannt und dieses OTLPE Programm gestartet. Die OTL.txt Datei habe ich schon, aber wie geht es jetzt weiter?
Leider kann ich die Datei nicht hier mit anhängen, die ist zu groß. Es handelt sich um einen Firmenlaptop und das sind etliche User drauf, vielleicht ist die deswegen auch zu groß. Keine Ahnung!

Könnt Ihr mir helfen?

Jens

nukular12345 05.05.2012 11:53
Kann keiner helfen? Ich habe die OTL.txt mal geteilt. Vielleicht schaut das sich doch mal ein an, gell Markus :bussi:

Jens

markusg 05.05.2012 16:56
hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
:OTL
O4 - HKU\Administrator_ON_C..\Run: [4E49A77F] C:\WINDOWS\system32\56214FCF4E49A77F059C.exe ()
O4 - HKU\berthold.KAEMA.001_ON_C..\Run: [4E49A77F] C:\WINDOWS\system32\56214FCF4E49A77F059C.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\berthold.KAEMA.001_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\berthold.KAEMA.001_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\56214FCF4E49A77F059C.exe) - C:\WINDOWS\system32\56214FCF4E49A77F059C.exe ()
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

nukular12345 05.05.2012 16:58
Danke Markus!!
Ich melde mich gleich, ob es gufunzt hat.

Übrigens, auf beiden Rechnern läuft Win XP und einer ist ein Laptop, der andere ein normaler Laptop PC.

Jens

nukular12345 05.05.2012 17:26
Hallo Markus,

ich bin wieder drauf, die Moved Files Logs hab ich Dir mal mit geposted. Allerdings hat der Rechner, trotz einer Anmeldung mit einem bekannten User ein neues Profil angelegt. Ich habe also nicht die Dateien des Users auf dem Desktop oder in den Eigenen Dateien. Blöd.

Was muss ich jetzt noch tun?

Jens

nukular12345 05.05.2012 18:58
Auf C: habe ich noch eine OTL.txt gefunden, ich glaube die muss ich posten, oder?

Jens


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:56 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55