Avira Support Forum

Hallo allerseits,

nun auch hier der allseits bekannte Trojaner. System ist Win 7 Home Professional 64 Bit. Die Anmeldung lief immer unter dem normalen User, niemals als Admin.
Ich habe bereits OTLPE genutzt und ein Log erstellt:

http://www.file-upload.net/download-4442878/OTL.Txt.html

So wie ich es im Explorer, der mit der gebrannten CD mitkam, erkennen konnte, sind einige Dateien, aber längst nicht alle verschlüsselt worden. Speziell die Windows-Verzeichnisse scheinen intakt zu sein.
Nachdem, was ich hier bereits gelesen habe, handelt es sich um die 2. Generation des Virus (Dateinamen nach dem Muster "dkjzfcsdbfsghdcb"), die sind wohl derzeit nicht zu retten.
Kann ich aber das System selbst wieder "entseuchen und gar womöglich Windows weiterverwenden? Ich habe auch schon gelesen, dass Malwarebytes helfen kann, da bin ich aber nicht sicher, wie ich da jetzt vorgehen sollte. Der Rechner wurde nach dem Befall nur noch einmal hoch- und danach wieder heruntergefahren und erst vorhin mit OTLPE erneut gestartet. Danach wollte ich Win7 nicht neu starten, nicht dass da noch mehr verschlüsselt wird. Und ich will da auch sonst ohne Eure vorherige Hilfe nicht herumpfuschen.

Vielen Dank schon mal im Voraus für Eure Hilfe.

Gruß
Jens

Quoted from "schlonz75"

nicht dass da noch mehr verschlüsselt wird.

eben - ! ein kleiner Fehler (von mir z.B. jetzt ) das geht sehr schnell bei dem ohnehin kargen OTLPE CD Boot log
und schon geht es weiter mit der Malware

Ich bin mal ganz ehrlich -

Bei solch einem Vorfall versteh ich nicht, daß man das Windows nicht neu macht -
sondern sich hier im Forum mühselig die Malware entfernen lässt

Ist das ein Kunstwerk dein Windows ?? -

wir können DatenRetten mit Xubuntu wenn es noch welche zu retten gibt

das wäre mein Vorschlag .

Rajo

Hi Rajo, danke für Deine schnelle Antwort.

nö, ein Kunstwerk ist das nicht. Ich wollte auch nur sicher gehen, ob es nicht möglich wäre, das ganze System, bis auf die verlorenen Daten "einfach" wieder zu retten, denn auch die ganzen Programme, Installationen etc. wollen ja erst einmal wieder eingerichtet werden. Klar, das ist keine Raketenwissenschaft, und wenn Du sagst, eine Neuinstallation ist der bessere und einfachere Weg, dann habe ich ja meine Antwort.
Das ist sowieso der Laptop meiner Frau, da kann ich ja auch mal Ubuntu installieren und schauen, ob das nicht eine sinnvolle Alternative für Sie ist. Sicherer ist es wohl allemal

Also, nochmals vielen Dank und einen schönen Abend noch

LG
Jens

Edit:
"...bei dem ohnehin kargen OTLPE CD Boot log"
Das stimmt, viel war da nicht drin, ich hatte auch mehr "Schreckensmeldungen" erwartet

Rajo

Wenn Deine Frau es Windows-ähnlich mag, dann empfehle ich Kubuntu, den KDE-Ableger von Ubuntu. Ähnliches look-and-feel.
Aber schau mal selber.

Hallo

Ich habe momentan leider auch das Problem mit dem "Verschlüsselungstrojaner". Den OTLPE Scan habe ich bereits durchlaufen lassen, jedoch kann ich mit dem Ergebniss nichts anfangen... Ich würde mich freuen wenn auch mir hier geholfen wird.

Ich bin für jede Hilfe dankbar,

MfG, Alex

Hier die OTLPE Datei: http://www.fileuploadx.de/173528

edit.: sry wenn ich jetzt im falschen thread gelandet bin. ich dachte es passt hier gut, wegen der ähnlichen Thematik...

Ich habe gerade gesehen, dass ihr wohl file-upload.net lieber mögt . Also hier nochmal der Link :

http://www.file-upload.net/download-4444310/OTL.txt.html

Sorry. Ich will euch euer Forum nicht zuspammen. Konnte nur gerade irgendwie den Beitrag vorher nicht mehr editieren....

Moin pcxy

Du weisst das deine pers. Daten alle weg sind ?

das könne wir nicht zurückbekommen hier drunter - und in den verzeichnissen siehts nicht anders aus ......

Quoted

[2012/05/24 00:57:04 | 001,741,081 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank Gerten\Desktop\tEdsoUAxLfqtEdj
[2012/05/23 02:02:09 | 001,490,458 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank Gerten\Desktop\EdreuTgDvpreQrsuTgD
[2012/05/23 02:00:46 | 001,445,783 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank Gerten\Desktop\reQagDvOlJpNeQagDJpTg
[2012/05/23 01:42:55 | 001,704,585 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank Gerten\Desktop\soUjGnAxLfqtoUjGnfU
[2012/05/20 04:13:21 | 001,266,432 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank Gerten\Desktop\VyLfqsodAxnVqsGnVyso

Warum setzt du dann nicht besser das Windows komplett neu auf ?
an dem Windows ist doch nix wertvoll - und ein kunstwerk ist es auch nicht

gib Dir nen ruck

Rajo

Naja ich dachte da lässt sich noch was machen, da es sich auch nicht um meinen Laptop handelt. Aber wenn sowieso schon Daten unbrauchbar sind wird wohl Neuaufsetzen einfacher sein. War mir nicht bewusst , das die Daten alle ubrauchbar sind.

Danke für die Hilfe

Da lässt sich leider nix mehr machen -
das windows und die Daten sind eine Ruine -

Mailanhänge bitte in Zukunft nicht mehr öffnen - nur noch von Freunden nach tel. Abbrache
oder z.B- auf Xubunte umrüsten - sieht aus wie Windows aber lässt die bösen Buben draussen
im Regen stehen - .........

Alle Gute
Rajo