Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Verschlüsselung (https://www.trojaner-board.de/114206-verschluesselung.html)

Udo51 27.04.2012 07:27
Verschlüsselung
 
Seit heute Vormittag habe ich akuten Trojanerbefall.

Nachdem ich mich durch das Internet gewuselt habe

bin ich bei Trojaner-Board gelandet und habe mich durch

das Reatogo- Prozedere gehangelt das Ergebnis ist im

Anhang. In der OTL.txt Datei taucht in Zeile 296, sowie

Zeile 224, 207 und 159 unter Tastiera penna plötzlich

eine exe auf und danach etliche Dateien mit der Vorsilbe

locked- und einer zusätzlichen Endung. Ich schätze hier

liegt der Hund begraben. Eine Umbenennung durch

entfernen der Zusatzenddung bringt nicht außer der Erkennung

als Word-Datei. Die von mir dringend benötigten PDF- Dateien

sind ebenso unbrauchbar. An Sonsten sind das für mich alles

böhmische Dörfer. Ich weiß nur das ich ohne Daten einen

riesigen Ärger bekomme.

markusg 27.04.2012 10:56
hi
und was sollen wir ohne otl logs jetzt machen?
poste die bitte

Udo51 27.04.2012 12:27
habe ich im E-Mail verkehr UdoKettenus@t-online.de
zugesand

Udo51 27.04.2012 12:54
Extra und OTL anbei

markusg 27.04.2012 19:18
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
:OTL
O4 - HKU\UDO_ON_C..\Run: [CC23B601] C:\WINDOWS\system32\A1A8A513CC23B60170B5.exe (Tastiera penna)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\UDO_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\UDO_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\A1A8A513CC23B60170B5.exe) - C:\WINDOWS\system32\A1A8A513CC23B60170B5.exe (Tastiera penna)

O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found

:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:13 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131