Trojaner-Board - Verschlüsselungstrojaner auf Windows XP System

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Verschlüsselungstrojaner auf Windows XP System (https://www.trojaner-board.de/114959-verschluesselungstrojaner-windows-xp-system.html)

Verschlüsselungstrojaner auf Windows XP System

Hallo,

ich habe von einer bekannten einen Rechner bekommen, der mit einem Verschlüsselungstrojaner infiziert wurde. Die Infizierung äußert sich durch ein Hinweis nach Anmeldung an einem Benutzerkonto. Hier wird darauf hingewiesen, dass das System mit einem Verschlüsselungstrojaner „gesichert“ wurde und man solle Geld bezahlen um ein passendes Update zu erhalten, damit man an seine Daten wieder kommt.

Ich habe mir mit einem Rescue System die Eigenen Dateien angesehen. Diese wurden verändert, die Dateinamen lauten jetzt etwa: locked-XXXX.pdf.ydqf Ich habe dann mit Avira-RansomFileUnlocker und einem passenden Dateipaar (gelocked und Original) eine Entschlüsselung einiger Dateien versucht und dies gelang mir.

Da der Rechner mit einigen wichtigen Programmen für meine Bekannte sehr wichtig ist, möchte ich eine Säuberung versuchen, bevor ich den Rechner neu aufsetze.

Damit ich Euch Informationen bzgl. Dem System geben kann, habe ich versucht im abgesicherten Modus OTL auszuführen. Soweit kam ich nicht, da der abgesicherte Modus beim Systemstart mit einem Bluescreen endete.

Ich habe daraufhin laut einer Anleitung aus einem anderen Thema mit eine REATOGO-X-PE CD gebrannt und hab da mit OTLPE folgende Informationen erstellt (siehe Anhang)

Vielen Dank für Eure Hilfe…

LG

Zitat:

O1 - Hosts: 127.0.0.1 secure.tune-up.com

Sieht so aus, als hätte da jmd auf diesem Rechner eine gecrackte Version von TuneUp installiert

Sry aber bei illegaler Software gibt es hier nur noch die Hilfe zur Datensicherung + Neuinstallation von Windows

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials