Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Verschlüsselungstrojaner per email erhalten (https://www.trojaner-board.de/114156-verschluesselungstrojaner-per-email-erhalten.html)

Stephan5583 26.04.2012 14:53
Verschlüsselungstrojaner per email erhalten
 
Hallo liebe Community

habe heute auch diese email erhalten. Konnte leider OTLPE nicht von cd starten, habe ein Blue-screen gehabt.

Bin dann im Abgesicherten Modus rein und habe den Scan gemacht.

Hab beide logs mal per zip angehängt.

markusg 26.04.2012 15:20
hi
ich weis nicht, in wie fern du im moment internet hast. deswegen kannst du evtl. teile der anleitung für dich anpassen, falls du zb keinen zweiten pc benötigst, da du internet hast, kannst du das script direkt in otl kopieren.
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
:OTL
O4 - HKU\S-1-5-21-1502793032-4266952335-703526244-1000..\Run: [16EDDDE9] C:\Users\Gerhard\AppData\Roaming\Ojqo\8137C27316EDDDE96CF7.exe (Tastiera penna)
:Files
C:\Users\Gerhard\AppData\Roaming\Ojqo
:Commands
[Reboot]


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.


Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

Stephan5583 26.04.2012 15:39
Erstmal danke für die Hilfe....

Ich kann jetzt wieder auf das system zugreifen aber mit der einschränkung das einige dateien "geschlossen" sind.

Leider hat sich bei mir die otl.txt nicht geöffnet, komme ich anders an den log ran?

markusg 26.04.2012 15:53
wenn du den upload machst, finde ich dann schon alles :-)

Stephan5583 26.04.2012 16:08
upload war erfolgreich.Was soll ich jetzt mit der email machen?

markusg 26.04.2012 16:19
hi
danke
nutzt du ein mail programm? dann mal die mail markieren, speichern unter dann irgendwo hin wo du sie wiederfindest, und in den upload channel damit

Stephan5583 26.04.2012 16:28
Upload der Datei Abrechnung.zip war erfolgreich.

markusg 27.04.2012 10:34
ich wollte die gesammte mail, die du im mail programm markieren solltest, speichern unter, dann die datei hochladen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:13 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131