gvu trojaner meets truecrypt platte Guten Tag Community, eure Ratschlaege hab mir in den vergangenen Jahren sehr gute Dienste erwiese doch jetzt bin ich hier da ich mit meinem aktuellen Problem nicht zurecht komme in diesem Sinne Hallo. Zu meinem Problem : Ich habe eine mit Truecrypt verschluesselte Partition(win7 32bit). Passwort ist mir natuerlich bekannt jedoch habe ich mir gestern den aggresivsten aller GVU Trojaner eingefangen.Dh die abgesicherten Modis sind deaktiviert und auch kein erzwungenes aufhaengen des Systems das dazu fuehrt das der Rat beendet wird ist moeglich. Erschwerend kommt hinzu das meine Platte mit Truecrypt gecryptet ist. Dh Programme wie kickstart oder windowsunlocker starten zwar aber nur bis zu dem Punkt wo TC ins Spiel kommt und keinen Zugriff auf win zulaesst. Backups hab ich natuerlich immer mal wieder gemacht nur das Problem ist Aktuell das mein letztes 3. Wochen alt ist und ich in der Zeit wichtige Dokumente erstellt habe-.- Ich hoffe euch reizt es dieses Problem mit mir anzugehn. Defakto ist mir klar zuerst die TC verschluesselung eeg muss bevor die Tools richtig arbeiten koennen. Mfg Nighthawk93 |
Hi, Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8) Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil) |
Fettes Danke schonmal. Folgendes hat der Scan ergeben: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-06-2013 --- --- --- |
Nice... Kannste TC von aussen irgendwie abschalten? |
Das ist ja das spaßige an der ganzen Sache, ich hab bis jetzt keinen Weg gefunden an TC vorbei dh mein aktueller Ansatz ist da ich ja das PW weiß evtl über einen parallele Ubuntu partition die andere zu entschlüsseln. Allerdings bin ich noch nich sonderlich fit was Linux+Tc angeht. Über hilfe wäre ich dankbar ;) Edit: Also folgendes so wies aussieht muss ich jetzt unter Linux (Ubuntu) TC installieren und kann dann die Platte mounten jedoch nicht entschlüsseln. Dh ich hab WARSCHEINLICH(nicht sicher) lese jedoch keine schreib Rechte somit könnte ich alle Daten Retten wenns den klappt. Gibts ne möglichkeit trz noch ansatzweise das System zu retten oder ist das unmöglich ? Das ich das System in den nächsten Tagen platt machen muss, ist mir bewusst jedoch wäre es ganz geil wenn es noch paar Tage gehn würde da ichs da brauche. Ich hab Zugriff auf die Windows Reperatur Konsole koennt ich darueber irgendwie ein Programm einschleusen was spaeter wie der Gvu startet und ihn beseitigt ?HitmanPro braucht leider internet :/ |
FRST liest ja eben aus der REcovery auch nur Müll aus. Kannst Du Regedit und WIndows Explorer aus der Recovery starten? |
Regedit laeuft, explorer.exe find ich nicht waere jedoch moeglich das ich es runterlad und es ueber den usb stick draufzieh und starte..Wie wuerde dir das helfen ? |
Wie fit biste am PC und Regedit? :) |
Hmmm wie fit sagen wir ich kann zmd alles oeffnen tieferes wissen ueber schad hafte eintraege usw hab ich nicht. Hab schon gegoogelt welche eintraege dieser gvu erstellt allerdings nichts brauchbares gefunden :/ |
Navigier mal nach C:\Programdata, dir /p zum Anzeigen des Inhalts, lösche alle Exe-Dateien die komisch aussehen bzw deren Namen Random(zufällig generiert) ist. Gleiches Spiel mit Dein Useraccount\AppData und AppData\Roaming Notier dir welche dateien du löschst und schreib es mir hier, dann gehen wir in die Registry. |
So alles abgesucht leider keine daten gefunden die sonderlich auffaellig sind:/ gibts trz einen ansatz fuer die registry ? |
start menu\programs\startup dort auch nosch schauen, in deinem Benutzerprofil. irgendwas mit.dat oder LNK (aber klein geschrieben, also lnk) |
Konnte leider nix loeschen....sah fuer mich alles regulaer und in ordnung aus.. hmm :/ haette auch lieber was geloescht scheint wohl als staende es schlecht um das system. |
Sieht so aus. Truecrypt is halt scheisse in so einem Moment. Du kannst noch ne Reg-Suche machen nach lnk Dateien, dat-dateien und pad-Dateien. |
Ja eigt sollte es mich schützen und jetzt sowas... ironie des Schicksals würd ich mal sagen ;) Im mom beschäftige ich mich stark mit der Datenrettung in Verbindung mit Linux und Truecrypt... macht zicken ohne ende -.- |
Alle Zeitangaben in WEZ +1. Es ist jetzt 02:46 Uhr. |
Copyright ©2000-2024, Trojaner-Board