You are not logged in.

Saturday, April 19th 2014, 6:20am

Dear visitor, welcome to Avira Support Forum. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

  • "schlonz75" started this thread

Date of registration:
Jun 13th 2012

Version:
Avira Free Antivirus

Operating System:
Win 7 Home Professional

  • Send private message

1

Wednesday, June 13th 2012, 7:08pm

Windows Verschlüsselungs-Trojaner, die x.

Hallo allerseits,

nun auch hier der allseits bekannte Trojaner. System ist Win 7 Home Professional 64 Bit. Die Anmeldung lief immer unter dem normalen User, niemals als Admin.
Ich habe bereits OTLPE genutzt und ein Log erstellt:

http://www.file-upload.net/download-4442878/OTL.Txt.html

So wie ich es im Explorer, der mit der gebrannten CD mitkam, erkennen konnte, sind einige Dateien, aber längst nicht alle verschlüsselt worden. Speziell die Windows-Verzeichnisse scheinen intakt zu sein.
Nachdem, was ich hier bereits gelesen habe, handelt es sich um die 2. Generation des Virus (Dateinamen nach dem Muster "dkjzfcsdbfsghdcb"), die sind wohl derzeit nicht zu retten.
Kann ich aber das System selbst wieder "entseuchen und gar womöglich Windows weiterverwenden? Ich habe auch schon gelesen, dass Malwarebytes helfen kann, da bin ich aber nicht sicher, wie ich da jetzt vorgehen sollte. Der Rechner wurde nach dem Befall nur noch einmal hoch- und danach wieder heruntergefahren und erst vorhin mit OTLPE erneut gestartet. Danach wollte ich Win7 nicht neu starten, nicht dass da noch mehr verschlüsselt wird. Und ich will da auch sonst ohne Eure vorherige Hilfe nicht herumpfuschen.

Vielen Dank schon mal im Voraus für Eure Hilfe.

Gruß
Jens

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

2

Wednesday, June 13th 2012, 7:44pm

nicht dass da noch mehr verschlüsselt wird.


eben - ! ein kleiner Fehler (von mir z.B. jetzt ) das geht sehr schnell bei dem ohnehin kargen OTLPE CD Boot log
und schon geht es weiter mit der Malware 8o

Ich bin mal ganz ehrlich -

Bei solch einem Vorfall versteh ich nicht, daß man das Windows nicht neu macht -
sondern sich hier im Forum mühselig die Malware entfernen lässt

Ist das ein Kunstwerk dein Windows ?? -

wir können DatenRetten mit Xubuntu wenn es noch welche zu retten gibt

das wäre mein Vorschlag .

Rajo

This post has been edited 2 times, last edit by "Rajo" (Jun 13th 2012, 8:20pm)


  • "schlonz75" started this thread

Date of registration:
Jun 13th 2012

Version:
Avira Free Antivirus

Operating System:
Win 7 Home Professional

  • Send private message

3

Wednesday, June 13th 2012, 8:25pm

Hi Rajo, danke für Deine schnelle Antwort.

nö, ein Kunstwerk ist das nicht. Ich wollte auch nur sicher gehen, ob es nicht möglich wäre, das ganze System, bis auf die verlorenen Daten "einfach" wieder zu retten, denn auch die ganzen Programme, Installationen etc. wollen ja erst einmal wieder eingerichtet werden. Klar, das ist keine Raketenwissenschaft, und wenn Du sagst, eine Neuinstallation ist der bessere und einfachere Weg, dann habe ich ja meine Antwort.
Das ist sowieso der Laptop meiner Frau, da kann ich ja auch mal Ubuntu installieren und schauen, ob das nicht eine sinnvolle Alternative für Sie ist. Sicherer ist es wohl allemal ;)

Also, nochmals vielen Dank und einen schönen Abend noch :)

LG
Jens

Edit:
"...bei dem ohnehin kargen OTLPE CD Boot log"
Das stimmt, viel war da nicht drin, ich hatte auch mehr "Schreckensmeldungen" erwartet ;)

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

4

Wednesday, June 13th 2012, 8:28pm

:thumbup:

Rajo

AlfaMS

Community member

Date of registration:
Mar 3rd 2007

Version:
Avira Antivirus Suite

Operating System:
Windows 8.1 Pro 64 Bit MC & LinuxMint 16 64 Bit

  • Send private message

5

Wednesday, June 13th 2012, 8:35pm

Wenn Deine Frau es Windows-ähnlich mag, dann empfehle ich Kubuntu, den KDE-Ableger von Ubuntu. Ähnliches look-and-feel.
Aber schau mal selber. ;)
Ceterum censeo Avira Forum non esse delendam.

Date of registration:
Jun 14th 2012

Version:
Avira Free Antivirus

Operating System:
windows xp professional 2002

  • Send private message

6

Thursday, June 14th 2012, 10:35am

Hallo :)

Ich habe momentan leider auch das Problem mit dem "Verschlüsselungstrojaner". Den OTLPE Scan habe ich bereits durchlaufen lassen, jedoch kann ich mit dem Ergebniss nichts anfangen... Ich würde mich freuen wenn auch mir hier geholfen wird.

Ich bin für jede Hilfe dankbar,

MfG, Alex

Hier die OTLPE Datei: http://www.fileuploadx.de/173528

edit.: sry wenn ich jetzt im falschen thread gelandet bin. ich dachte es passt hier gut, wegen der ähnlichen Thematik...

Date of registration:
Jun 14th 2012

Version:
Avira Free Antivirus

Operating System:
windows xp professional 2002

  • Send private message

7

Thursday, June 14th 2012, 11:09am

Ich habe gerade gesehen, dass ihr wohl file-upload.net lieber mögt . Also hier nochmal der Link :

http://www.file-upload.net/download-4444310/OTL.txt.html

Sorry. Ich will euch euer Forum nicht zuspammen. Konnte nur gerade irgendwie den Beitrag vorher nicht mehr editieren....

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

8

Thursday, June 14th 2012, 11:23am

Moin pcxy

Du weisst das deine pers. Daten alle weg sind ?

das könne wir nicht zurückbekommen hier drunter - und in den verzeichnissen siehts nicht anders aus ......

Quoted

[2012/05/24 00:57:04 | 001,741,081 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank Gerten\Desktop\tEdsoUAxLfqtEdj
[2012/05/23 02:02:09 | 001,490,458 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank Gerten\Desktop\EdreuTgDvpreQrsuTgD
[2012/05/23 02:00:46 | 001,445,783 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank Gerten\Desktop\reQagDvOlJpNeQagDJpTg
[2012/05/23 01:42:55 | 001,704,585 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank Gerten\Desktop\soUjGnAxLfqtoUjGnfU
[2012/05/20 04:13:21 | 001,266,432 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank Gerten\Desktop\VyLfqsodAxnVqsGnVyso

Warum setzt du dann nicht besser das Windows komplett neu auf ?
an dem Windows ist doch nix wertvoll - und ein kunstwerk ist es auch nicht

gib Dir nen ruck :)

Rajo

This post has been edited 1 times, last edit by "Rajo" (Jun 14th 2012, 11:34am)


Date of registration:
Jun 14th 2012

Version:
Avira Free Antivirus

Operating System:
windows xp professional 2002

  • Send private message

9

Thursday, June 14th 2012, 11:39am

Naja ich dachte da lässt sich noch was machen, da es sich auch nicht um meinen Laptop handelt. Aber wenn sowieso schon Daten unbrauchbar sind wird wohl Neuaufsetzen einfacher sein. War mir nicht bewusst , das die Daten alle ubrauchbar sind.

Danke für die Hilfe :)

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

10

Thursday, June 14th 2012, 11:44am

Da lässt sich leider nix mehr machen -
das windows und die Daten sind eine Ruine -

Mailanhänge bitte in Zukunft nicht mehr öffnen - nur noch von Freunden nach tel. Abbrache
oder z.B- auf Xubunte umrüsten - sieht aus wie Windows aber lässt die bösen Buben draussen
im Regen stehen - ......... :D

Alle Gute
Rajo :)