You are not logged in.

Tuesday, September 2nd 2014, 11:19pm

The Avira Forum will be moved to the new platform Avira Answers soon. We'll make the transition of existing user profiles and threads as smooth as possible.
New visitors are able to log in on Avira Answers with the existing Avira account directly or sign up with a new account.

  • "macrusch" started this thread

Date of registration:
Dec 25th 2010

Version:
Avira Internet Security

Operating System:
win7

  • Send private message

1

Sunday, April 29th 2012, 7:20pm

Verschlüsselungs Trojaner

Hallo,

Meldung: Sie haben sich mit eine Windows Verschlüsselungs Trojaner infiziert
Windos Notfall Sicherheits-Update Center 2048 Bit PGP-RSA Schlüssel.

Ist das Sicherheits-Update für 50€ mit dem Ukash Cod die Richtige Lösung???

Den Trojaner habe ich mir vermutlich beim öffen von einem Mail Anhang eingefangen.
Die Mail`s bekam ich nachdem ich mir in
hxxp://www.movie2k.to/tvshows-1156170-24-Twenty-Four.html angeblich kostenlos die Serie abgespielt habe.

bin Anwender

Betriebssystem winXP
Motherboard-Produkt: K8NF4G-SATA2
Version des Motherboards: 1.00
BIOS-Version: P1.50
Produktname des Systems: K8NF4G-SATA2
Hersteller des Systemgehäuses: K8NF4G-SATA2
Hersteller: AuthenticAMD
Version: AMD Athlon(tm) 64 Processor 3000+
Externe Taktfrequenz:
Taktfrequenz des Prozessors: 2008 MHz

Keinen Zugriff mehr auf den Pc
die Meldung: Sie haben sich mit eine Windows Verschlüsselungs Trojaner infiziert blockiert das System!
ich arbeite von meinem PC mit Win 7

Ich mach mir Sorgen um meimen neuen Pc System Win 7 denn die Mail`s mit dem Anhang wurden auf alle PC in Outlook übertragen.
Habe das Systeme mit AVIRA gescannt, keine Vieren erkannt. Aber 64 Versteckte Objekte wurden gefunden!!!!!!!!!!!!!!!!!!!!!!!!!


Ich bitte höflich um Hilfe.

Vielen Dank im Voraus.

Mit freundlichen Grüßen

Macrusch

markusg

Community member

Date of registration:
Mar 12th 2006

  • Send private message

2

Sunday, April 29th 2012, 7:29pm

hi,
ich benötige die e-mail(s)
öffne sie dazu in outlook, datei speichern unter.
speichere die datei an nem ort wo du sie wieder findest.
dann mail an:
markusg@paules-pc-forum.de
und dort das soeben abgespeicherte anhängen.

markusg

Community member

Date of registration:
Mar 12th 2006

  • Send private message

3

Monday, April 30th 2012, 10:31am

danke für die mail.
kommst du an nen pc mit brenner?
download:
http://oldtimer.geekstogo.com/OTLPENet.exe
und brenne es mit ISOBurner auf eine CD.
http://filepony.de/download-isoburner/
isoburner anleitung:
http://www.trojaner-board.de/83208-brenn…tei-cd-dvd.html
• Wenn der Download fertig ist mache ein doppel Klick auf die OTLPENet.exe, was ISOBurner öffnet um es auf die CD zu brennen.
Starte dein System neu und boote von der CD die du gerade erstellt hast.
Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten,
http://www.trojaner-board.de/81857-computer-cd-booten.html

• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
• Mache einen doppel Klick auf das OTLPE Icon.
• Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist.

• OTL sollte nun starten.
Kopiere nun den Inhalt in die
Textbox.

Source code

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe


• Drücke Run Scan um den Scan zu starten.
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert
• Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
poste beide logs

  • "macrusch" started this thread

Date of registration:
Dec 25th 2010

Version:
Avira Internet Security

Operating System:
win7

  • Send private message

4

Tuesday, May 1st 2012, 12:32am

Verschlüsselungs Trojaner

Hallo,
ich habe mir die CD laut Anweisung ( auf meinem Win 7 PC) gebrannt, hat super geklappt. Dann mit der gebrannten CD meine PC ( winXP Betriebssystem) zu booten Versucht.
Fehlermeldung: Reboot and Select prper Boot device, or Insert Boot Media in selected divice and press a key
Was mache ich falsch?
Bin nicht gerade der Computer Experte!
m.f.G. Macrusch

markusg

Community member

Date of registration:
Mar 12th 2006

  • Send private message

5

Tuesday, May 1st 2012, 11:21am

funktioniert die cd überhaupt? teste das mal an einem zweiten pc

  • "macrusch" started this thread

Date of registration:
Dec 25th 2010

Version:
Avira Internet Security

Operating System:
win7

  • Send private message

6

Tuesday, May 1st 2012, 1:42pm

Verschlüsselungs Trojaner

Hallo,
ich habe den Inhalt der CD gesendet, scheint i.O.

m.f.G Macrusch

  • "macrusch" started this thread

Date of registration:
Dec 25th 2010

Version:
Avira Internet Security

Operating System:
win7

  • Send private message

7

Tuesday, May 1st 2012, 2:23pm

Verschlüsselungs Trojaner

Hallo,
ich habe mir die CD laut Anweisung ( auf meinem Win 7 PC) noch mal gebrannt klappt ohne Fehlermeldung . Dann mit der gebrannten CD meine PC ( winXP Betriebssystem) noch mal zu booten Versucht.
Fehlermeldung: Reboot and Select prper Boot device, or Insert Boot Media in selected divice and press a key
Klappt nicht!!!
was ich noch bemerkt habe, ich habe versuche Windows im abgesichrten Modus hoch zu Fahren aber kann ich mit der Pfeiltaste nicht auf abgesichrten Modus fahren.

m.f.G. Macrusch

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

8

Tuesday, May 1st 2012, 6:03pm

Benutzt du wirklich ISO Burner zum brennen ? - ?
mit Nero geht das meist daneben -

warum wird das booten xder CD nur auf einem Rechner probiert -
bitte mal auf einen zweiten anderen Rechner probieren

was passiert dort ??


und berichten natürlich

rajo
Telepolis
Dieses Forum dem ich lange Jahre "gedient" habe, wird bald aus unverständlichen Gründen geschlossen - Ich bleibe bis zum Schluss hier! - und mache mit Beate, Nobbi und weiteren Helfern das LICHT aus ! Ihr ALLE wart SUPER !

  • "macrusch" started this thread

Date of registration:
Dec 25th 2010

Version:
Avira Internet Security

Operating System:
win7

  • Send private message

9

Friday, May 4th 2012, 8:00pm

Verschlüsselungs Trojaner

Hallo,

ich habe mir die CD laut Anweisung ( auf meinem Win 7 PC) noch mal gebrannt klappt ohne Fehlermeldung . Getestet auf PC win 7 ok.
Dann mit der CD meine PC ( winXP Betriebssystem) noch mal zu booten Versucht.

Fehlermeldung: Reboot and Select porper Boot device, or Insert Boot Media in selected divice and press a key

m.f.G ?(

Date of registration:
Jul 5th 2011

Operating System:
XP

  • Send private message

10

Saturday, May 5th 2012, 6:33am

du musst im bios einstellen, dass der pc von cd starten soll.

  • "macrusch" started this thread

Date of registration:
Dec 25th 2010

Version:
Avira Internet Security

Operating System:
win7

  • Send private message

11

Saturday, May 5th 2012, 12:36pm

Hallo,
im Bios auf DVD gestellt
selbst mit der Orginal Win XP Install DVD die Fehlermeldung: Reboot and Select porper Boot device, or Insert Boot Media in selected divice and press a key.

Windows im abgesichrten Modus hoch Fahren, geht nicht, kann mit der Pfeiltaste nicht auf abgesichrten Modus fahren.

B.G Macrusch