You are not logged in.

Friday, August 29th 2014, 11:57am

The Avira Forum will be moved to the new platform Avira Answers soon. We'll make the transition of existing user profiles and threads as smooth as possible.
New visitors are able to log in on Avira Answers with the existing Avira account directly or sign up with a new account.

  • "schlonz75" started this thread

Date of registration:
Jun 13th 2012

Version:
Avira Free Antivirus

Operating System:
Win 7 Home Professional

  • Send private message

1

Wednesday, June 13th 2012, 7:08pm

Windows Verschlüsselungs-Trojaner, die x.

Hallo allerseits,

nun auch hier der allseits bekannte Trojaner. System ist Win 7 Home Professional 64 Bit. Die Anmeldung lief immer unter dem normalen User, niemals als Admin.
Ich habe bereits OTLPE genutzt und ein Log erstellt:

http://www.file-upload.net/download-4442878/OTL.Txt.html

So wie ich es im Explorer, der mit der gebrannten CD mitkam, erkennen konnte, sind einige Dateien, aber längst nicht alle verschlüsselt worden. Speziell die Windows-Verzeichnisse scheinen intakt zu sein.
Nachdem, was ich hier bereits gelesen habe, handelt es sich um die 2. Generation des Virus (Dateinamen nach dem Muster "dkjzfcsdbfsghdcb"), die sind wohl derzeit nicht zu retten.
Kann ich aber das System selbst wieder "entseuchen und gar womöglich Windows weiterverwenden? Ich habe auch schon gelesen, dass Malwarebytes helfen kann, da bin ich aber nicht sicher, wie ich da jetzt vorgehen sollte. Der Rechner wurde nach dem Befall nur noch einmal hoch- und danach wieder heruntergefahren und erst vorhin mit OTLPE erneut gestartet. Danach wollte ich Win7 nicht neu starten, nicht dass da noch mehr verschlüsselt wird. Und ich will da auch sonst ohne Eure vorherige Hilfe nicht herumpfuschen.

Vielen Dank schon mal im Voraus für Eure Hilfe.

Gruß
Jens

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

2

Wednesday, June 13th 2012, 7:44pm

nicht dass da noch mehr verschlüsselt wird.


eben - ! ein kleiner Fehler (von mir z.B. jetzt ) das geht sehr schnell bei dem ohnehin kargen OTLPE CD Boot log
und schon geht es weiter mit der Malware 8o

Ich bin mal ganz ehrlich -

Bei solch einem Vorfall versteh ich nicht, daß man das Windows nicht neu macht -
sondern sich hier im Forum mühselig die Malware entfernen lässt

Ist das ein Kunstwerk dein Windows ?? -

wir können DatenRetten mit Xubuntu wenn es noch welche zu retten gibt

das wäre mein Vorschlag .

Rajo
Telepolis
Dieses Forum dem ich lange Jahre "gedient" habe, wird bald aus unverständlichen Gründen geschlossen - Ich bleibe bis zum Schluss hier! - und mache mit Beate, Nobbi und weiteren Helfern das LICHT aus ! Ihr ALLE wart SUPER !

This post has been edited 2 times, last edit by "Rajo" (Jun 13th 2012, 8:20pm)


  • "schlonz75" started this thread

Date of registration:
Jun 13th 2012

Version:
Avira Free Antivirus

Operating System:
Win 7 Home Professional

  • Send private message

3

Wednesday, June 13th 2012, 8:25pm

Hi Rajo, danke für Deine schnelle Antwort.

nö, ein Kunstwerk ist das nicht. Ich wollte auch nur sicher gehen, ob es nicht möglich wäre, das ganze System, bis auf die verlorenen Daten "einfach" wieder zu retten, denn auch die ganzen Programme, Installationen etc. wollen ja erst einmal wieder eingerichtet werden. Klar, das ist keine Raketenwissenschaft, und wenn Du sagst, eine Neuinstallation ist der bessere und einfachere Weg, dann habe ich ja meine Antwort.
Das ist sowieso der Laptop meiner Frau, da kann ich ja auch mal Ubuntu installieren und schauen, ob das nicht eine sinnvolle Alternative für Sie ist. Sicherer ist es wohl allemal ;)

Also, nochmals vielen Dank und einen schönen Abend noch :)

LG
Jens

Edit:
"...bei dem ohnehin kargen OTLPE CD Boot log"
Das stimmt, viel war da nicht drin, ich hatte auch mehr "Schreckensmeldungen" erwartet ;)

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

4

Wednesday, June 13th 2012, 8:28pm

:thumbup:

Rajo
Telepolis
Dieses Forum dem ich lange Jahre "gedient" habe, wird bald aus unverständlichen Gründen geschlossen - Ich bleibe bis zum Schluss hier! - und mache mit Beate, Nobbi und weiteren Helfern das LICHT aus ! Ihr ALLE wart SUPER !

AlfaMS

Community member

Date of registration:
Mar 3rd 2007

Version:
Avira Antivirus Suite

Operating System:
Windows 8.1 Pro 64 Bit MC & LinuxMint 17 64 Bit Cinnamon

  • Send private message

5

Wednesday, June 13th 2012, 8:35pm

Wenn Deine Frau es Windows-ähnlich mag, dann empfehle ich Kubuntu, den KDE-Ableger von Ubuntu. Ähnliches look-and-feel.
Aber schau mal selber. ;)
Dieses wirklich gute Forum schließt leider bald. Wir konnten dies nicht verhindern. Schade. Aber dies sei gesagt: Es war schön hier mit Euch. Man sieht sich, und zwar hier: Pc-Notfallklinik Wenn Ihr wollt, dann zieht mit um. The more, the merrier. ^^

Date of registration:
Jun 14th 2012

Version:
Avira Free Antivirus

Operating System:
windows xp professional 2002

  • Send private message

6

Thursday, June 14th 2012, 10:35am

Hallo :)

Ich habe momentan leider auch das Problem mit dem "Verschlüsselungstrojaner". Den OTLPE Scan habe ich bereits durchlaufen lassen, jedoch kann ich mit dem Ergebniss nichts anfangen... Ich würde mich freuen wenn auch mir hier geholfen wird.

Ich bin für jede Hilfe dankbar,

MfG, Alex

Hier die OTLPE Datei: http://www.fileuploadx.de/173528

edit.: sry wenn ich jetzt im falschen thread gelandet bin. ich dachte es passt hier gut, wegen der ähnlichen Thematik...

Date of registration:
Jun 14th 2012

Version:
Avira Free Antivirus

Operating System:
windows xp professional 2002

  • Send private message

7

Thursday, June 14th 2012, 11:09am

Ich habe gerade gesehen, dass ihr wohl file-upload.net lieber mögt . Also hier nochmal der Link :

http://www.file-upload.net/download-4444310/OTL.txt.html

Sorry. Ich will euch euer Forum nicht zuspammen. Konnte nur gerade irgendwie den Beitrag vorher nicht mehr editieren....

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

8

Thursday, June 14th 2012, 11:23am

Moin pcxy

Du weisst das deine pers. Daten alle weg sind ?

das könne wir nicht zurückbekommen hier drunter - und in den verzeichnissen siehts nicht anders aus ......

Quoted

[2012/05/24 00:57:04 | 001,741,081 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank Gerten\Desktop\tEdsoUAxLfqtEdj
[2012/05/23 02:02:09 | 001,490,458 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank Gerten\Desktop\EdreuTgDvpreQrsuTgD
[2012/05/23 02:00:46 | 001,445,783 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank Gerten\Desktop\reQagDvOlJpNeQagDJpTg
[2012/05/23 01:42:55 | 001,704,585 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank Gerten\Desktop\soUjGnAxLfqtoUjGnfU
[2012/05/20 04:13:21 | 001,266,432 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank Gerten\Desktop\VyLfqsodAxnVqsGnVyso

Warum setzt du dann nicht besser das Windows komplett neu auf ?
an dem Windows ist doch nix wertvoll - und ein kunstwerk ist es auch nicht

gib Dir nen ruck :)

Rajo
Telepolis
Dieses Forum dem ich lange Jahre "gedient" habe, wird bald aus unverständlichen Gründen geschlossen - Ich bleibe bis zum Schluss hier! - und mache mit Beate, Nobbi und weiteren Helfern das LICHT aus ! Ihr ALLE wart SUPER !

This post has been edited 1 times, last edit by "Rajo" (Jun 14th 2012, 11:34am)


Date of registration:
Jun 14th 2012

Version:
Avira Free Antivirus

Operating System:
windows xp professional 2002

  • Send private message

9

Thursday, June 14th 2012, 11:39am

Naja ich dachte da lässt sich noch was machen, da es sich auch nicht um meinen Laptop handelt. Aber wenn sowieso schon Daten unbrauchbar sind wird wohl Neuaufsetzen einfacher sein. War mir nicht bewusst , das die Daten alle ubrauchbar sind.

Danke für die Hilfe :)

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

10

Thursday, June 14th 2012, 11:44am

Da lässt sich leider nix mehr machen -
das windows und die Daten sind eine Ruine -

Mailanhänge bitte in Zukunft nicht mehr öffnen - nur noch von Freunden nach tel. Abbrache
oder z.B- auf Xubunte umrüsten - sieht aus wie Windows aber lässt die bösen Buben draussen
im Regen stehen - ......... :D

Alle Gute
Rajo :)
Telepolis
Dieses Forum dem ich lange Jahre "gedient" habe, wird bald aus unverständlichen Gründen geschlossen - Ich bleibe bis zum Schluss hier! - und mache mit Beate, Nobbi und weiteren Helfern das LICHT aus ! Ihr ALLE wart SUPER !