Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Verschlüsselungtrojaner (https://www.trojaner-board.de/119616-verschluesselungtrojaner.html)

ollivero1 16.07.2012 10:47
Verschlüsselungtrojaner
 
Hallo,
ich habe auf einem Laptop einer Freundin diesen fiesen
"http://www.trojaner-board.de/115183-...e-umlauf.html"
Er ist mit Win Xp-Home sev.p.3
Ich habe alle möglichen Scanner laufen lassen, ich komme aber nicht mehr an das System. Im abgesicherten Modus erscheint nur kurz ein
blauer Bildschirm und er fängt den Prozess wieder von vorne an :headbang:
Ich habe jetzt schon 2 Tage gelesen um wenigstens vielleicht an ein fähiges System zu kommen, mit DR.Dos, Knoopix 6.0 komme aber nicht an diese Dateien um Ihn zu stoppen.
Denkt bitte daran ich bekomme nichts auf den PC, außer über USB oder auch als Imagedatei von CD.
Ich habe auch das Emisoft Kit versucht, dieses startet nicht wenn win nicht gestartet ist und kann den run nicht ausführen.
Eure aufgeführten Programme kann ich erst ausführen wenn WIN wieder läuft.

Danke für Eure Hilfe
Ollivero

cosinus 19.07.2012 08:38
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

ollivero1 19.07.2012 09:51
Hallo Arne,
Vielen Dank erstmal.
Da Kaspersky LAB den Trojaner nicht gefunden hat und ich nicht auf die Oberfläche zugreifen konnte, selbst die Registrydateien waren chefriert. Ich bin dann an die Oberfläche mit mit der CD- Rettungscleaner von botnet.de rangekommen, habe dann erst mal die Daten geschreddert ngerettet und habe dann nach Anweisung der Datenrettung versucht diese wieder herzustellen, welches, weil keine Orginaldaten vorlagen vergeblich war, erfolglos war. Jetzt habe ich die die Partition
mit Knoopix Geparted gelöscht und neu formatiert, denn es war ein Netbook mit Recycled - Version.
Diesr Gau war eigentlich vorprogrammiert, denn mit Xp im Adminbereich zu arbeiten
ist schon gefährlich, ich richte meine Rechner anders ein, bis heute mit sehr guten Erfolg.
Vielen Dank nochmal für Eure riesige Arbeit und für das Tool der Wiederherstellung.

Grüße
Ollivero

cosinus 19.07.2012 18:55
Zitat:
Diesr Gau war eigentlich vorprogrammiert, denn mit Xp im Adminbereich zu arbeiten
Das ist richtig, aber selbst mit eingeschränkten kann eine Menge passieren
Schlißelich verschlüsselt der Schädling alles, worauf er auch Schreibzugriff hat, er kann also auch mit eingeschränkten Rechten alle persönlichen Daten zerstören

ollivero1 20.07.2012 14:48
Hallo Arne,

hast ja recht mit deiner Aussage, aber manchmal reicht es schon, dass
die Leute einen Schritt mehr machen müssen, um Funktionen zu erreichen.
100% gibt es nicht :crazy:

Grüße
Ollivero

cosinus 20.07.2012 18:29
Zitat:
Zitat von ollivero1 (Beitrag 869979)
100% gibt es nicht :crazy:
Das macht 5 EURO fürs Phrasenschwein :rofl:
TB-Spendenkonto findest du in meiner Signatur! :lach:

ollivero1 01.08.2012 08:37
Hallo Arne,

die 5,-€ uronen habe ich für mein 16 Jahren alten Dackel benötigt ;-)

Aber nochmal zum Thema: trojaner und Co,
eigentlich sollte man mehr Ubuntu installieren, dann würde die Gefahr etwas weniger werden, aber wenn die Gefahr weg ist, werden die Menschen wieder unvorsichtiger, also lieber eine kleine Bremse ;-)

Grüße
Ollivero

cosinus 01.08.2012 20:30
Egal welches Betriebssystem, aufpassen und mitdenken muss man immer!
Nur die akute Gefahr ist bei den Linuxen nicht so hoch wie bei Windowsen ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:28 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131