Trojaner-Board - Verschlüsselungs-Trojaner OTL vor Malewarebytes

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Verschlüsselungs-Trojaner OTL vor Malewarebytes (https://www.trojaner-board.de/114680-verschluesselungs-trojaner-otl-malewarebytes.html)

Verschlüsselungs-Trojaner OTL vor Malewarebytes

Hallo Forum,

konnte nichtim Abgesicherten Modus starten und Malewarebytes nicht benutzen. Habe nun mit OTL Boot CD meine Logfiles erstellen können.

Bitte um Hilfe, damit ich weiter vorankomme.

Besten dank Markus

aloa,
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:

Code:

:OTL

O4 - HKU\Besitzer_ON_C..\Run: [68975612] C:\WINDOWS\system32\1778602F689756121557.exe ()

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1

O7 - HKU\Besitzer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1

O7 - HKU\Besitzer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\1778602F689756121557.exe) - C:\WINDOWS\system32\1778602F689756121557.exe ()

O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found

O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found

O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found

[2012/05/02 02:47:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Fkfps

:Files

:Commands

[purity]

[EMPTYFLASH] 

[emptytemp]

[Reboot]

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

Danke für die schnelle Hilfe, Windows wurde normal gestartet, hat aber kein neues OTL file erstellt.

Soll ich nun nochmal OTL laufen lassen oder direkt Malewarebyte?

Besten dank für deine antwort,

gruss von Markus zu Markus

hi, ne passt so.
jetzt dateien entschlüsseln:
mache ein backup deiner wichtigen dateien die verschlüsselt sind
auf ein externes laufwerk
dann entschlüsseln:
http://www.trojaner-board.de/114224-...-unlocker.html
klicke: gesammtes verzeichniss entschlüsseln
teile mir mit obs geklappt hatt

Hab bis jetzt noch keine Verschlüsselten Dateien gesehen (ist leider auch nicht mein PC).. Was nur komisch ist, einige Programme lassen sich nicht starten:
z.B Office -> Word, kommt der Installer...

Bin grede dabei Office zu reparieren.. mal schauen.
PDF konnte ich zb. öffnen.

windows suche
*.locked
eingeben
enter
dann sehen wir obs verschlüsselte files gibt

Hallo Markus,

merci. Rechner ist wieder ok...

BEsten dank für deine Hilfe, und sorry für den "doppel post" logfiles hier und ursprüngliche frage (Kann nicht im Abgesicherten Modus Starten ) im Plagegeister.. soll nicht wieder vorkommen.

freundliche grüsse markus

hi, gabs also keine locked files?

Hab deine post wegen den logfiles gestern nicht mehr gesehn, und er wurde gestern abgeholt.. aber ich denke nicht, im ordner der benutzerin war nichts gelocked.

Ich musste wie schon geschrieben office reparieren und danach lief alles.

Ich hab ihr allerdings gesagt, wenn sie was hat soll sie sich melden und dann würde ich nochmals schauen.

gruss markus