| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Verschlüsselungs-TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.06.2012, 10:50
| #1 |
| |  Verschlüsselungs-Trojaner Hallo habe eine E-Mail erhalten mit einer Rechnung hab natürlich blöderweise die Rechnung geöffnet. Kurz darauf fuhr mein PC alleine runter. Als ich ihn neu startete kam eine Meldung, dass ich einen 100€ teuren Code den ich bei Aral etc. kaufen könnte eintragen müsse. Ich kann meinen PC nicht mehr ohne den Code hoch fahren. (bin jetzt an einem anderen PC) was soll ich tun. Für meine Blödheit hab ich mich schon längst selber geschlagen hilft dem PC und den ganzen Bildern die da drauf sind auch nichts... Vielleicht kann mir hier jemand helfen... LG NIcole |
|
06.06.2012, 10:54
| #2 |
| /// Malware-holic   | Verschlüsselungs-Trojaner i, kommst du bereits an die betreffende mail?
__________________an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert. wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ: .eml einstellen. dann bitte lesen: markusg - trojaner-board.de und mir die soeben erstellte datei zukommen lassen. wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders. bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen. sie können dann dorthin solche verdächtigen mails senden. diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig. dnach: kommst du an nen pc mit brenner? download: ISO Burner Download - ISO Burner 2.5 isoburner anleitung: http://www.trojaner-board.de/83208-b...ei-cd-dvd.html • Wenn der Download fertig ist mache ein doppel Klick auf die OTLPENet.exe, was ISOBurner öffnet um es auf die CD zu brennen. Starte dein System neu und boote von der CD die du gerade erstellt hast. Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten, http://www.trojaner-board.de/81857-c...cd-booten.html • Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen. • Mache einen doppel Klick auf das OTLPE Icon. • Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes. • Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes. • entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist. • OTL sollte nun starten. Kopiere nun den Inhalt in die  Textbox. Code:
ATTFilter activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert • Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
__________________ |
|
06.06.2012, 13:03
| #3 |
| | Verschlüsselungs-Trojaner Hallo
__________________danke bis zum Doppelklick auf OTLPE Icon hat es geklappt dann öffnete sichein Fenster: Browse For Folder dann drunter mehre Auswahlmöglichkeiten wie My Computer - Ram Disk oder Systemreserviert C: .... Folder My Complete hab auf ok gedrückt dann kam die Meldung No Windows installations found was mach ich nun? Hallo den Ordner hab ich jetzt gefunden und nun das nächste Problem ich wollte nun den Text wie oben angegeben in das Fenster eintippen. Doch meine Tastatur ist total durcheinander. Und der \ ist nirgends mehr zu finden egal welche Taste ich versucht habe. Was kann ich nun tun? hilfeeeee Hallo den Runscan hab ich jetzt gemacht aber wie geht es nun weiter? Es kommt nur ein OTL.Txt-Notepad mit vielen Zahlen, Namen und Buchstaben sonst kam nix??!! |
|
07.06.2012, 17:57
| #4 |
| /// Malware-holic | Verschlüsselungs-Trojaner nicht eintippen, speichern auf nem stick und dann mit kopieren und einfügen, einfügen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Verschlüsselungs-Trojaner |
| andere, anderen, bilder, bildern, blödheit, code, e-mail, eintragen, erhalte, erhalten, euren, hilft, kaufen, längst, meldung, natürlich, neu, nicht mehr, rechnung, starte, teure, verschlüsselungs-trojaner |
Linear-Darstellung
