Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Zugriff auf System durch OTLPE (https://www.trojaner-board.de/114953-zugriff-system-otlpe.html)

fetzwech 08.05.2012 19:14
Zugriff auf System durch OTLPE
 
Kein Zugriff auf XP.
Verschlüsselungstrojaner. Leider hat er mich auch erwischt und ich komme nicht mehr auf mein Windows XP prof. 32 Bit. Ich habe meinen Rechner mit einer Rescue-CD (der neuesten Antivir) gescannt - keine Funde, dann die verseuchte Festplatte an diesen Rechner gehängt und mit Malwarebytes Anti-Malware gescannt - keine Funde. Nun habe ich nach hiesiger Anleitung mit OTLPE eine Logdatei erstellt und hoffe, das jemand von Ihnen Lust und Zeit hat, mir zu helfen. Vielen Dank für Ihre Mühe.

markusg 08.05.2012 20:11
hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
:OTL
O4 - HKU\Ralf_ON_C..\Run: [94DDE288]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\Ralf_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Ralf_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
[2012/05/02 01:26:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Fwakrgq
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

fetzwech 09.05.2012 04:32
Ich kann Dir gar nicht sagen, wie dankbar ich Dir bin. Ich bin ins System gekommen, konnte meinen vergessenen Key auslesen etc. Die otl.txt wurde nicht geöffnet. Ich habe dann die Malwarbytes noch mal laufen lassen. Ich nehme an, Du wolltest diesen log von mir haben, den ich hiermit hochlade. Vielen, vielen Dank auch für die wirklich sehr schnelle Hilfe.

markusg 11.05.2012 11:13
für die zukunft,
die infektionsquelle war ne mail.
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.

entschlüsselung.
http://www.trojaner-board.de/114548-...e-dateien.html
versuchen


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:22 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131