Verschlüsselungstrojaner
 

Hallo zusammen,
auch mich hat es erwischt. :killpc:Mit einer Rechnung.exe die ich blödiger Weise geöffnet habe.
Erst mal Danke das es Euch gibt, bin PC beginner
Und hoffe im Trojaner-Board Hilfe zu finden.Erst startete Win7 nicht,Bildschirm mit verschobenen Zeilen. Dann mit der Notfaff-DVD 2011 von Comp.Magazin Startsektor neu erstellt und dann WIN7 im Abgesicherten Modus gestartet.Konnte dann mein Anti-Malware Programm starten und die Trojaner entfernen.Habe dann durch Zufall auf dem Destop die Meldung"Achtung Lesen" gesehen und nicht ernstgenommen.Wollte dann Programme starten,ging nicht da die Datendank keine zuordnung mehr hatte.Habe die Programme manuell von der SIcherung gestartet.
Habe einen vollständigen Scan durchgeführt, mit Malwarebyte neueste Vers. Hier wurden die Trojaner gefunden. -- Anhang.
Habe dann defogg durchgeführt, dann dds.Gmernhat nur die vorhandenen Zeilen ergeben.Bei Scan bricht das Programm bei,\DEVICE\HarddiskvolumeShadowcopy1 ab, mit der Info: bprgnt6y.exe funktioniert nicht mehr
Z.Zt habe ich mit dem PC keine Probleme. Ich hoffe, mir kann jemand bei der Problemlösung helfen und ich muss nicht die Festplatte neu formatieren:schrei:
Als erstes bedanke ich mich bei Euch und verbleibe
paule11

Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Hallo zusammen,
kopiere meine TXT Dateien in Anhänge, da ich sie nicht weiter unten reinkriege.
Habe alles so nach der Vorgabe durchgeführt.Binn gespannt, was als Antwort kommt. Ich hoffe, Ihr könnt die Dateien trtzdem öffnen und lesen.
Danke
S.Brockhoff

Die Scans sind ja schon ewig her, tw. zwei Wochen, der letzte vom 20. Mai!
Du solltest schneller reagieren sonst wird das hier nichts mit der Bereinigung
Mach erstmal einen neuen VOLLSCAN mit Malwarebytes mit aktuellen Signaturen

Hallo Trojaner-Bord,
habe immer die aktuellste Datenbank von Malwarebytes installiert.
Sende den neuesten scan.
Danke
Siegfried Brockhoff

Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

Danke für Eure Antwort.
1). z.Zt. funktioniert der normale Modus von Win wieder.Allerdings nach hochfahren des Systemes kommt die Info: Problem beim Startrn von C:\Users\Brockh...1\AppData\Local\Temp\arg97373.exe Modul wurde nicht gefunden.
2.)Es scheint alles da zu sein !! Allerdings sind fast alle Datenordner teilweise mit mehrstelligen Zahlen,Buchstabencodes überschrieben, andere Leer und zuordnungen zu Programmen nicht mehr möglich.
Habe noch 3 TEXT angehängt. Die LOG.TXT von eset habe ich nicht gefunden.Werde nochmal einen Scan durchführen.

Danke
Siegfried Brockhoff

Wieso postest du das selbe Log schon wieder :(

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Hallo ,
habe OTL.EXE wie angegeben durchgeführt und nach einer längeren Zeit kam Info: Out of memory.Dann war schluss.
Da ich z.zt täglich arbeitekann ich nicht immerschnellstens reagieren. Ich füge die log.txt von gestern bei.
Danke
Siegfried Brockhoff

Ich hab nicht geantwortet weil du ein ESET-Log gepostet hast :wtf:
KLappt das mit OTL nicht? Was ist mit dem abgesicherten Modus?

Hallo ,
Danke für die Antwort,
habe OTL.EXE begonnen durchzuführen, aber nach ca. 5min kam als Info : Out of memory und es ging nichts mehr.Mußte den PC neu starten
Z.Zt starte ich das System im normalen Modus und habe keine Probleme.
Danke S.Brockhoff

Deswegen ja auch der Hinweis, das OTL-Log im abgesicherten Modus mal zu versuchen :pfeiff:

Hallop Trojaner Board,
habe meinen PC im abgesicherten Modus gestartet und dann OTL.EXE geladen. Den Inhalt der CodeBox in Benutzerdef.Scans kopiert und dann O.K.
Nach ca.15 min, links unten im Rahmen wird angez. was das Progr macht stand: Getting folder Structure, Dann kam Out of memory.
Was kann ich jetzt noch machen.
Danke
Paule11

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hallo Trojanerboard
habe die OTL.EXE nach den neuesten Angaben installioert und den Scan durchgeführt.Hat endlich geklappt. Aber die OTL.TXT ist zu groß und ich kann Euer ZIP.Programm nicht herunterladen.Das nächste Problem, ich weis nicht was ich da falschmache.
Sende erst die EXTRAS.TXT.
Danke

Wieso "unser" ZIP-Programm das TB hat doch kein eigenes ZIP-Programm erstellt!
Nimm 7zip oder WinRAR!

Hallo TrojanerBoard,
hier die "gezipte OTL.EXE" Bezeichnungder Datei nicht richtig.Bin aber zufrieden, da es endlich funktioniert hat (nach längerem probieren) die Datei zu komprimieren.
Danke für Euere Geduld
Paule

Hallo Trojaner Board,
habe gerade mit Malwarebytes eine Scan durchgeführt und er hat folgendes gefunden.
Habe eigentlich seit meinem Problem KEIN mir unbekanntes Mail geöffnet, alle sofort gelöscht.
MfG
paule11

Willst du dein System in die Knie zwingen? Man kann doch nicht Norton360 und AntiVir parallel betreiben! Deinstalliere einen der beiden, am besten Norton!

Max. Malwarebytes kann man zu einem installierten Virenscanner benutzen.
(die anderen Scanner die ich hier in der Bereinigung/Analyse verwende kommen den anderen auch nichts ins Gehege)

Hallo,
Danke für den Hin(Ver)weis,
habe Norton360 gelöscht.
Paule11

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Hallo Trojaner Board.
erst malö von hier Danke für Euere Hilfe, ausdauer um mir zu helfen. Habe OTL gestartet und wieder die Info erhalten.Out of Memory.Unten in der Infozeile wurde angezeigu: Manual File Scan - Getting folder structure. Dann war Ende.
Was heist eigentlich " keine Hilfe per PN:
Danke
Paule11

PN=Private Nachricht

Probier den OTL-CustomScan bitte mal im abgesicherten Modus aus

Hallo Trojaner Board,:confused:
habe einen neuen OTL-Scan durchgeführt.Ist zu groß und bekomme diesen nur als Zip Datei gepostet.:headbang:
Erstmal
Danke
Paule11

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Halloo Trojanerboard,
habe nach der neuesten Angebe von Cosinus OTL neu gestartet. Mit dem neuen Text in Custom Scan/Fixes kopiert (mit :OTL), dann *Fix* gedrückt. Es wurde kein Logfile geöffnet, sondern der Bildschirm zeigte einen Moment verschobenes Zeilenmischmasch,dann den "Blue Screen" dann startete win7 neu. Keine Datei gefunden _OTL zum posten.
Paule11

Starte Windows neu im abgesicherten Modus (mit Netzwerktreibern nach Möglichkeit), manchmal hakt das Fixen mit OTL im normalen Modus aber sehr oft funktioniert der Fix im abgesicherte Modus.

Hallo Trojaner Board,
Danke für Eure Antwort, vom 20.06.2012
habe nach der Angabe von Cosinus einen Otl-Fix mit dem einkopierten Text durchgeführt.
Nach Problemen,ohne Virenscanner, einmal im Abgesicherten Modus ohne Netzwerkteiber und anderes mal mit Netzwerktreiber.
Ergebnis:Jedesmal BlueScreen PC startet neu, kein nach dem FIXEN Button OK.
Z.Zt. bin ich bis ca. 30.06. nicht aktiv.
Danke
Paule11

Probier es bitte nochmal mit diesem Script:

Hallo Trojaner-Board,
hier bin ich wieder und habe nach dem neuesten Code von Cosinus einen OTL Scan durchgeführt.
OTL.TXT ist angehängt. Allerdings hat es mit anklicken des Button "FIX" nicht funktioniert. Bildschirm wurde Blue Screen.
Erst mal Danke
Paule11

Starte Windows neu im abgesicherten Modus (mit Netzwerktreibern nach Möglichkeit), manchmal hakt das Fixen mit OTL im normalen Modus aber sehr oft funktioniert der Fix im abgesicherte Modus.

Hallo Arne,
habe im abgesicherten Modus,mit Netzwerktreibern,Win7 neu gestartet.Doch das Fixen von OTL funktioniert nicht. Erhalte immer wieder den Blue Screen.
PC geblockt.
Danke
Paule11

Probier das hier mal als Fixscript

Hallo Trojaner Board,
habe ,nach meinem wissen, die Vorgaben von Euch, so wie vorgegeben,durchgeführt.
Mit OTL und den vorgegebenen Scan angaben, dann FIX angeklickt, erhalte ich immer den Blue Screen.
Momentan habe ich Ruhe mit einem Störenfried. Normal oder trügerische Ruhe.
Öffne nicht, bzw lösche alle mit unbekannten Mails, mit u. ohne Anhang.Mit dem Programm : Stellar Phoenix Windows Data Recovery-Hom, konnte ich einen erheblichen teil meiner Daten wieder benutzbar herstellen.
Bin ich da auf einer richtigen Schiene.
Danke
Paule11

Dann kürzen wir das Script noch weiter
Stell auch sicher, dass du die OTL.exe neu heruntergeladen hast, damit du ja die aktuelle Version von OTL auch verwendest!

Hallo Trojaner-Board Team,
nu hat s funktioniert.
Habe OTL.exe neu geladen und die Scandaten im abgesicherten Modus mit dem reduzierten Inhalt der Scanbox kopiert dann gescannt.
Den Scan füge ich bei.
Danke
Paule11

Die Logs bitte NICHT als Anhang posten! Nur dann wenn sie zu groß sind!
Grundsätzlich direkt in den Beitrag mit CODE-Tags umschlossen!

Hallo Trojaner-Board,
habe verzweifelt versucht das Log im Beitrag mit CODE-Tags umschlossen zu versenden.
Hat nicht geklappt,bin doch nicht zu Bl..
Gruß
Paule11

Es steht doch da wie du das machen sollst!!


[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Hier kommt die Antwort

Entschuldigung habe versehentlich Datenfreigabe gedrückt.
Paule11

Hallo Trojaner-Board,
habe den Scan der OTL.text vom 12.07.2012 nicht in das vorgeschriebene Format gepackt.
Hoffe aber , das ich trotzallem eine Antwort erhalten werde.
Danke
Paule 11

Ich dachte eigentlich du postest es nochmal richtig :wtf: