Hallo zusammen,
ich bin neu hier und habe eine Trojanerverschlüsselung "2048 Bit PGP - RSA" auf meinem Rechner.
Nach Stöbern hier im Forum habe ich festgestellt, dass ich nicht der einzige bin.
Ich werde immer wieder nach dem Hochfahren aufgefordert 50€ über Ukash zu bezahlen und dann den Code einzugeben.
Alle Startversuche über abgesicherten Modus, mit Eingabehilfe sind fehlgeschlagen. ich komme auch nicht ins Internet, habe aber ein Laptop mit Internetzugang zur Verfügung.
Bitte um Nachsicht, ich bin kein PC-Profi.
Bräuchte bitte etwas Unterstützung.

Im vorraus vielen Dank
Manni

hi
dafür sind wir ja hier :-)
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.

• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

hallo,
erstmal danke für die schnelle antwort.
hab gebootet, jetzt hab ich einen blauen bildschirm mit:
stop: c0000221 (bad image checksum) the file image url.d11 is possibly corrupt. the header checksum does not match the computed checksum

gruß
manni

hi
gehe bitte ins bios, prüfe dort, ob ide oder ahci mode eingestellt ist, konfiguriere jeweils das gegenteilige und versuchs dann mit otl erneut

sorry, wie komm ich ins bios

meistens bei pc start mit der entf taste.

hallo.
hab jetzt den reatogo bildschirm und mach mal weiter wie oben beschrieben

muß ich die codes im orangenen fenster auf einen usb stick kopieren und dann in die custom scans einfügen?

gerade gesehen, oder mach ich das über den internet explorer der reatogo seite?

hi,
ich habs soweit geschafft.
die otl.txt habe ich angehaengt,musste sie aber aufteilen.

wie gehts weiter, kann ich meinen rechner ausschalten.

auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKU\Manni_ON_C..\Run: [9424206A] C:\WINDOWS\system32\7EF578409424206A718B.exe (db scorto)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1

O7 - HKU\Manni_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Manni_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\7EF578409424206A718B.exe) - C:\WINDOWS\system32\7EF578409424206A718B.exe (db scorto)
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
:Files
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

hi,
nach hochladen der datei in otl laesst sich der fix button nicht mehr anklicken

genauer gesagt laesst sich in otl gar nichts mehr anklicken

fix per hand eintragen bitte

ok laeuft im momemt

startet aber nicht neu

muss jetzt schluss machen, starte morgen neu ohne cd.
melde mich morgen abend wieder.
danke einstweilen.
gruss manni

hi,
windows hat normal gestartet, trojanermeldung ist weg, dateien und bilder sind noch verschlüsselt.
die einzige otl datei die ich finden konnte ist auf laufwerk c.
hab sie angehängt, hoffe es ist die richtige.

ich mach jetzt weiter mit dem _OTL ordner.

bis dann

hab festgestellt, das mit der otl.txt hat nicht funktioniert, das ist aber die gleiche,
die ich schon vorgestern aufgeteilt geschickt habe - kann das sein?

hi, hilfe ich komm mit dem upload nicht klar, was muss ich bei "link zum thema im forum" einfügen damit es klappt?