Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: BKA-Virus TR/Dldr VILF mit Verschlüsselung UND Logon-Sperre Windows XP

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.07.2012, 18:11   #1
Glasairman
 
BKA-Virus TR/Dldr VILF mit Verschlüsselung UND Logon-Sperre Windows XP - Standard

BKA-Virus TR/Dldr VILF mit Verschlüsselung UND Logon-Sperre Windows XP



Ich habe gerade den Rechner eines Freunds erhalten, angeblich mit TR/DLDR VILF und BKA-Virus verseucht, auch mit der üblichen Geld-Erpressung, da alle Benutzer-Datein verschlüsselt.

Jetzt ist es 4 Tage nach dem Befall - nach genau 72 Stunden wurde der Login geblockt, auch Starten in abgesicherten Modus wurde blockiert, somit ist ein Einstieg mit den üblichen Entschlüsselungsprogramme (alle .exe) nicht möglich.
Auch BIOS-Änderungen sind ausgeschaltet!! Glücklicherweise konnte man trotzdem vom CD starten.

Ich habe es geschafft, per Kaspersky Rettungs-CD 10 (I love Linux) rein zu kommen. Der erwartet Registry-Eintrag (in...RUN>Shell)zum Trojaner lag NICHT vor, sondern zeigte auf Explorer.exe. Allerdings war der Rechner mit Babylon-Toolbar infiziert; der ist jetzt weg.

1. Hat jemand so etwas erlebt?
2. Gibt es Standalone-Entschlüsselungsprogramme, da die Üblichen nicht gestarted werden können?
3. Wie kann ich die Loginsperre wegkriegen (Achtung - Abgesicherten Modus NICHT möglich)

Thanks in advance for any advice!

Alt 30.07.2012, 11:15   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA-Virus TR/Dldr VILF mit Verschlüsselung UND Logon-Sperre Windows XP - Standard

BKA-Virus TR/Dldr VILF mit Verschlüsselung UND Logon-Sperre Windows XP



Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.
__________________

__________________

Antwort

Themen zu BKA-Virus TR/Dldr VILF mit Verschlüsselung UND Logon-Sperre Windows XP
abgesicherten, achtung, angeblich, befall, bka-trojaner, blockiert, erhalte, erlebt, geblockt, infiziert, kaspersky, lag, linux, login, modus, rechner, shell, sperre, starte, starten, stunden, trojaner, verschlüsselung, verseucht, windows, windows xp, xp gesperrt




Ähnliche Themen: BKA-Virus TR/Dldr VILF mit Verschlüsselung UND Logon-Sperre Windows XP


  1. Virus mit Datei Verschlüsselung
    Plagegeister aller Art und deren Bekämpfung - 24.04.2015 (7)
  2. Windows XP, Interpol Virus/Troj. Sperre
    Log-Analyse und Auswertung - 19.06.2014 (7)
  3. AKM Virus,PC-Sperre
    Plagegeister aller Art und deren Bekämpfung - 08.05.2012 (3)
  4. AKM Virus,PC-Sperre
    Plagegeister aller Art und deren Bekämpfung - 07.05.2012 (5)
  5. Windows-Verschlüsselung Trojaner
    Log-Analyse und Auswertung - 04.05.2012 (7)
  6. Windows Security Center 100€ Sperre
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (5)
  7. Windows Sperre bzw. 50 Euro Trojaner
    Log-Analyse und Auswertung - 17.02.2012 (15)
  8. Der übliche 50€-Windows-Sperre-Kapersky-mist..
    Plagegeister aller Art und deren Bekämpfung - 16.02.2012 (3)
  9. Windows Sperre - 50 Euro Trojaner
    Log-Analyse und Auswertung - 16.02.2012 (11)
  10. 50€ Windows sperre
    Log-Analyse und Auswertung - 14.02.2012 (1)
  11. Windows-Sperre, Zahlungsaufforderung: DER Klassiker
    Log-Analyse und Auswertung - 14.02.2012 (19)
  12. Großes Problem - Angebliche Computer-Sperre wegen Virus (50€ Zahlen)
    Plagegeister aller Art und deren Bekämpfung - 02.01.2012 (1)
  13. Windows aus Sicherheitsgründen... 50 Euro Sperre
    Plagegeister aller Art und deren Bekämpfung - 21.12.2011 (13)
  14. virus 'TR/Dldr.Piker.IV' [trojan] in C:\WINDOWS\system32\nkqpursl.exe'
    Antiviren-, Firewall- und andere Schutzprogramme - 09.12.2009 (1)
  15. winlogon.exe ---> Windows Logon Procedure
    Plagegeister aller Art und deren Bekämpfung - 09.08.2005 (1)
  16. Windows Logon - Hinweis auf neue Mails
    Alles rund um Windows - 30.07.2005 (5)
  17. TR/Dldr.Delf.DG | TR/StartPage.IG | TR/Dldr.Small.YX.1 | HTML script virus | dialer
    Log-Analyse und Auswertung - 14.04.2005 (7)

Zum Thema BKA-Virus TR/Dldr VILF mit Verschlüsselung UND Logon-Sperre Windows XP - Ich habe gerade den Rechner eines Freunds erhalten, angeblich mit TR/DLDR VILF und BKA-Virus verseucht, auch mit der üblichen Geld-Erpressung, da alle Benutzer-Datein verschlüsselt. Jetzt ist es 4 Tage nach - BKA-Virus TR/Dldr VILF mit Verschlüsselung UND Logon-Sperre Windows XP...
Archiv
Du betrachtest: BKA-Virus TR/Dldr VILF mit Verschlüsselung UND Logon-Sperre Windows XP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.