Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Loesegeldtrojaner sperrt mich aus. Windows XP (https://www.trojaner-board.de/115382-loesegeldtrojaner-sperrt-mich-windows-xp.html)

markusmu 18.05.2012 19:30

Loesegeldtrojaner sperrt mich aus. Windows XP
 
Hallo!

Bei meiner Bekannten ist auch nach dem Oeffnen einer E-Mail der Loesegeldtrojaner aufgetaucht. Ich habe jetzt die OTL-Datei hier und haenge diese an.


Die Datei extras.txt habe ich leider nicht gefunden. Ich wuerde mich ueber schnelle Hilfe freuen.

Vielen Dank!

PS: Sollte noch mehr benoetigt werden, einfach nachfragen. Hoffe aber, dass alles dabei ist.

markusg 19.05.2012 10:17

hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:

:OTL
O4 - HKU\Sandra_ON_C..\Run: [240337EF] C:\WINDOWS\system32\DB9AD4E5240337EFAE75.exe (The Code::Blocks Team)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Sandra_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\Sandra_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Sandra_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\DB9AD4E5240337EFAE75.exe) - C:\WINDOWS\system32\DB9AD4E5240337EFAE75.exe (The Code::Blocks Team)
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
[2012/05/18 04:12:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Paylndmuzqf
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]



dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

markusmu 19.05.2012 18:42

Hallo Markus,

ich hab jetzt versucht, den Fix zu installieren. Ich kann ihn zwar auf OTL einspielen, aber wenn ich den nochmals versuche Run Fix zu machen, passiert nichts. Mach ich da was falsch?

Markus

markusg 23.05.2012 11:13

steht ja da, dann mit hand eintragen

markusmu 26.05.2012 15:37

Hallo Markus,

habe jetzt endlich Zeit gefunden, das Programm zu fixen. Windows läuft wieder, aber es wurde nicht automatisch die otl.txt geöffnet. Es gibt eine otl.txt; die sieht aber so aus wie die alte. Ich poste sie jetzt mal trotzdem.


Danke schonmal für die Hilfe.

Markus


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:25 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131