| |
| |||||||
Log-Analyse und Auswertung: Windows XP Verschlüsselungstrojaner blockert das System - kein abgesicherter Modus möglichWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
25.04.2012, 16:49
| #1 |
| |  Windows XP Verschlüsselungstrojaner blockert das System - kein abgesicherter Modus möglich Durch das öffnen einer E-Mail (Betr: Zahlungsaufforderung einer offenen Rechnung) ist das Betriebssystem komplett blockiert, es ist nur der Normalstart von Windows möglich. Danach erscheint im Display "Willkommen beim Windows Update". Sie haben sich mit einem Windows Verschlüsselungstrojaner infiziert. Es besteht keinerlei Möglichkeit weiter zu arbeiten, man wird aufgeforderdert 50,00 € zu überweisen. Kein Taskmanager nichts läßt sich ausführen. Booten im abgesicherten Modus ist nicht möglich. Ich habe mit OTLPE / Oldtimer ein RunScan durchgeführt activex netsvcs msconfig %SYSTEMDRIVE%\*. %PROGRAMFILES%\*.exe %LOCALAPPDATA%\*.exe %systemroot%\*. /mp /s /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\system32\*.dll /lockedfiles %USERPROFILE%\*.* %USERPROFILE%\Local Settings\Temp\*.exe %USERPROFILE%\Local Settings\Temp\*.dll %USERPROFILE%\Application Data\*.exe Ergebnis ist angehängt. Leider sind zahlreiche Dateien manipuliert worden, auch an einem weiteren Rechner, da Verküpfungen mir Access und Excel bestehen bestehen. Eine Neuinstallation ist vermutlich unumgänglich, ich möchte aber die Daten sichern und reparieren, ohne das Risiko einer weitern Verbreitung des Trojaners. Über Hilfestellungen freue ich mich. Grüße Gerald |
| Themen zu Windows XP Verschlüsselungstrojaner blockert das System - kein abgesicherter Modus möglich |
| abgesicherten, abgesicherter modus möglich, betriebssystem, blocker, blockiert, dateien, e-mail, excel, gen, kein abgesicherter modus möglich, kein taskmanager, modus, neuinstallation, nichts, offene, rechner, rechnung, reparieren, scan, system, system32, taskmanager, temp, update, verschlüsselungstrojaner windows xp, windows, windows update, windows verschlüsselungstrojaner, windows xp, öffnen |
Baum-Darstellung