Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows Verschlüsselungs Trojaner trotz erfolgreichem Eset-Scan wieder da (https://www.trojaner-board.de/115705-windows-verschluesselungs-trojaner-trotz-erfolgreichem-eset-scan.html)

Feldmaus68 24.05.2012 16:13
Windows Verschlüsselungs Trojaner trotz erfolgreichem Eset-Scan wieder da
 
Habe den Windows-Verschlüsselungs Trojaner schon ansatzweise bekämpft: Malware durchlaufen lassen, erkannte Viren entfernen lassen. Das Log habe ich jedoch leider vermutlich gekillt, als ich danach nochmal Eset hab drüberlaufen lassen (hatte zuvor die anderen Antivirenprogramme deinstalliert). Eset hat danach dann keine Viren mehr gefunden und ich hatte mich schon gefreut. Die Dateien waren nicht verschlüsselt und die wollte ich aus Sicherheitsgründen auf ein externes Laufwerk kopieren, bevor ich den Rechner neu starten wollte. Da wurde dann das externe Laufwerk nicht erkannt. Daraufhin habe ich den Computer neu gestartet und: Da war der Virus wieder. Vorhin habe ich es irgendwie geschafft mit dem auf dem Stick gespeicherten Malware-Programm dazwischen zu kommen jetzt geht das leider nicht mehr. Kann Windows auch in keinem der abgesicherten Modi mehr starten. Was kann ich tun? Habe hier leider auch keinen CD-Brenner zur Hand, leider nur USB-Sticks.
Vielen Dank, Feldmaus

markusg 24.05.2012 17:52
hi
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

Feldmaus68 24.05.2012 19:02
Vielen Dank - werde morgen mal versuchen mir einen Zugang zu einem CD-Brenner zu verschaffen und melde mich dann wieder.
Schönen Abend noch, Feldmaus68

markusg 24.05.2012 19:28
schon mal vor merken:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
makrusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.

Feldmaus68 26.05.2012 05:37
Moin,
hab nun die CD gebrannt, kriege den Rechner (Asus EeePC) aber leider nicht dazu, von der CD zu booten (liegt im externen CD-Laufwerk, das per USB angeschlossen ist).

Der Rechner hat sowohl Linux als auch XP drauf und bietet diesen Auswahlbildschirm immer sofort an, d.h. keine der dargestellten Tastenkombinationen bringt mich ins BIOS-Menü. Allerdings kann ich dort boot-commands selbst eingeben (in dem Menü stehen 3 Zeilen:
" root (hd0,4)
kernel /boot/vmlinuz-........
initrd /boot/initramfs-........" - hier kann man wohl editieren.

Hat jemand eine Idee?
Vielen Dank - Feldmaus68


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:45 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19