Hallo ^^

Habe mir gestern den BKA Trojaner eingefangen (mein Freund vor mir)
Mein Freund hat den bei sich wohl soweit wieder wegbekommen (er hat Vista)


Naja, mein Problem ist dass ich auf meinem Rechner (XP2002 SP3) Jaschla.exe über den Taskmanager zwar beenden kann, ihn aber mir Antivir oder Maleware nicht gepackt bekomme (Antivir hatte beim Scan 4 Funde gehabt, aber zu keinem eine Beschreibung). Meine Taskleiste ist weg und momentan mache ich halt alles via Taskmanager, damit ich überhaupt noch iwie mit meinem Rechner was machen. Und wenn ich im Netz nach Infos zu dem Dingen suche, finde ich nicht wirklich iwas, was mir Hilft und komme halt immer wieder hier auf Trojaner-Bord raus o.o

Wäre toll, wenn jemand vllt was weiß, wie ich das Dingen runterkriegen kann.
Ansonsten kann ich nur auf ne Fastplatte von nem Kollegen warten und hoffen, dass Er meine Daten von der infizierten Festplatte retten kann.

Da musst du mit OTLPE ran. Benötigt wird dafür ein zweiter (virenfreier!!) Windows-Rechner mit Brenner und einen CD-R oder CD-RW Rohling. Den infizierten Rechner von dieser selbstgebrannten OTLPE-CD dann booten.


Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

• Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

ich habe nur ein normales cdlaufwerk und keinen brenner ö.ö

1. wofür brauche ich den virenfreien rechner ?!
2. warum muss dieses programm erst gebrannt werden, bevor man es anwenden kann ?!
3. wofür ist es wichtig, dass ich die inhalte von den Dateien poste ?! o.o

Was denn jetzt? Dein Windows lässt sich doch nicht durch den BKA nicht richtig bedienen oder doch?

Zitat:

ich habe nur ein normales cdlaufwerk und keinen brenner ö.ö

Kommt dein Rechner aus der Steinzeit? Selbst wenn ist das egal, ein Leselaufwerk reicht für OTLPE, brennen musst du dir die CD woanders.

so Cosinus....

ich habe diesen Trojaner OHNE das komische Programm runter bekommen.
Bei mir und bei meinem Freund (der hatte den auf einmal wieder)

und zwar viel einfacher als mit dem kram da oô
dachte, man bekommt hier nützliche Tipps und nicht irgendeinen Text vorgesetzt, der einem nicht weiterhilft...


ALSO....

-> beim Rechner hochfahren schnell den Taskmanager öffnen und > jaschla.exe < beenden
-> dann (wenn noch nicht vorhanden) hijackthis downloaden und ausführen
-> system scannen
-> anschließend die Liste der Anwendungen durchgehen
WICHTIG: die Logfileauswertung erkennt den trojaner NICHT
-> wenn man das Verzeichnis gefunden hat, wo am ende > jaschla.exe < steht, einfach in dem Kästchen davor den Haken setzen
-> danach auf Fix Checked gehn und bestätigen
-> zum Schluß Rechner neustarten und weg ist der Trojaner


das geht VIIIIEEELLL einfacher, als wenn man da irgendeine CD brennen muss oder sonst irgend einen Kram... oô



P.S. mein Rechner ist zwar was älter, aber nicht aus der Steinzeit....
er läuft auf jeden fall und ich kann mit dem dingen zumindest online zocken und webstreaming machen ;P



vlg die Chaostante ^^

Zitat:

ich habe diesen Trojaner OHNE das komische Programm runter bekommen.

Das Programm ist nicht komisch. Wenn du OTLPE und dessen Möglichkeiten nicht kennst, solltest du es es so nicht kommentieren.

Zitat:

und zwar viel einfacher als mit dem kram da oô

Joa, so einfach, dass du dich erst nach drei Wochen wieder meldest? Muss wirklich ne einfache schnelle Methode gewesen sein

Zitat:

ALSO....
-> beim Rechner hochfahren schnell den Taskmanager öffnen und > jaschla.exe < beenden

Und wenn du einen anderen BKA erwischt hast, bei dem das auch nicht geht, siehst du in die Röhre und deine spezielle Anleitung ist für die vier Buchstaben

Zitat:

dann (wenn noch nicht vorhanden) hijackthis downloaden und ausführen

Hijackthis' Möglichkeiten sind so stark begrenzt, dass es sich garnicht mehr lohnt mit diesem Tool bei heutigen Schädlingen damit zu arbeiten...

Zitat:

zum Schluß Rechner neustarten und weg ist der Trojaner

Nur blöd, dass zusammen mit der BKA-Infektion auch sehr oft SpyEyes (gefährlicher Keylogger) noch einhergeht.

Zitat:

er läuft auf jeden fall und ich kann mit dem dingen zumindest online zocken und webstreaming machen ;P

Joa, wenn du meinst. Ich hab dich zumindest auf weitere Schädlinge noch hingewiesen, ob du dem weiter nachgehen willst ist allein deine Entscheidung.

Zitat:

Joa, so einfach, dass du dich erst nach drei Wochen wieder meldest? Muss wirklich ne einfache schnelle Methode gewesen sein

und wenn ich mich erst nach 4 Wochen gemeldet hätte, ist die Zeit, die vergangen ist bis ich nen Post mache, noch lange NICHT ausschlag gebend dafür, wie lang ich gebraucht habe um den Trojaner vom Rechner zubekommen

Zitat:

Hijackthis' Möglichkeiten sind so stark begrenzt, dass es sich garnicht mehr lohnt mit diesem Tool bei heutigen Schädlingen damit zu arbeiten...

Dann hat das Programm halt begrenzte Möglichkeiten... TROTZDEM habe ich mit dem Programm den Trojaner von meinem Steinzeit-Rechner bekommen...

Zitat:

Joa, wenn du meinst. Ich hab dich zumindest auf weitere Schädlinge noch hingewiesen, ob du dem weiter nachgehen willst ist allein deine Entscheidung.

Wenn du mit "weiteren Schädlingen" die

Zitat:

SpyEyes (gefährlicher Keylogger)

meinst, dann hast du dass erst mit diesem Post gemacht...



Gerade frage ich mich, bei wie vielen Fragen zu diesem Trojaner du deine OTLPE Anleitung gepostet hast...
Du kannst nicht davon ausgehen, nur weil du vllt die Möglichkeiten hast 2 Rechner oder dergleichen zubesitzen, dass andere Menschen dies auch tun.
Blindes posten von Texten bringt den Leuten nichts, wenn sie ein Problem haben. Aber naja, ich habe ja NUR einen Steinzeit-Rechner x]
Ist dann also nicht wichtig was ich schreibe, oder ?!

Es is aber halt so.. Ich habe mich hier angemeldet, weil ich dachte hier vllt eine nützliche Info zubekommen, die ich ja, leider, nicht bekommen habe, was ich sehr schade finde. Aber gut zu wissen, dass, wenn man hier Hilfe bekommen möchte, es wohl vorraussetzung ist, 2 Rechner und mindestens einen Brenner zubesitzen.


vlg die Chaostante

Zitat:

Wenn du mit "weiteren Schädlingen" die
SpyEyes (gefährlicher Keylogger)
meinst, dann hast du dass erst mit diesem Post gemacht...

Den SpyEyes hab ich oft entdeckt nach weiteren Analysen, nachdem wir per OTLPE den BKA entfernt haben. Du hast aber nur den BKA entfernt und nicht mehr weiteranalysiert. Wenn du nach dem Entfernen einfach alles einstellst, kannst du so garnicht wissen ob noch mehr da ist oder nicht. Aber glaub erstmal weiter, dass man nur jashla.exe entfernen muss und alles ist gut
Ich hätte nach einem OTLPE-Fix dir auf jeden Fall noch weitere Logerstellungen aufgegeben, aber du wolltest unbedingt den einfachsten Weg gehen - warum fragst du hier nach wie man was entfernt und hinterher machst du eh was du willst?

Zitat:

Gerade frage ich mich, bei wie vielen Fragen zu diesem Trojaner du deine OTLPE Anleitung gepostet hast...

Weil der Weg über OTLPE ein gut erprobter Weg ist! Woher willst du wissen, dass "deine Methode" auf jedem BKA-infizierten Rechner funktioniert?

Zitat:

Du kannst nicht davon ausgehen, nur weil du vllt die Möglichkeiten hast 2 Rechner oder dergleichen zubesitzen, dass andere Menschen dies auch tun.

Klar, im gesamten heutigen Bekanntenkreis gibt es ja auch überhaupt keine weitere Person mit Rechner mehr, klar

Zitat:

Blindes posten von Texten bringt den Leuten nichts, wenn sie ein Problem haben. Aber naja, ich habe ja NUR einen Steinzeit-Rechner x]
Ist dann also nicht wichtig was ich schreibe, oder ?!

Deine unangebrachte Kritik ist einfach nicht nachvollziehbar. Warum ist das meine Schuld, wenn dein Rechner keinen Brenner hat oder sonst extrem von heutigen Standardausstattungen abweicht? Ist es auch meine Schuld wenn du keine Freunde hast, die für dich nichtmal eine CD brennen können?
Du hättest doch fragen können ob es evtl. einen Weg ohne OTLPE gibt. Dann hätte man mit SREP probieren können, aber erfahrungsgemäß ist bei mir der Weg mit OTLPE sicherer, v.a. wird das System von einer sauberen Umgebung aus gescannt, so dass aktive Schädlinge den Scanvorgang von OTL beeinflussen könnten.

Zitat:

die ich ja, leider, nicht bekommen habe, was ich sehr schade finde.

Du verwechselst da was, deine Faulheit (O-Ton: "das geht VIIIIEEELLL einfacher, als wenn man da irgendeine CD brennen muss oder sonst irgend einen Kram..") ist nun wirklich nicht eine nicht gegebene Info von mir. Du hast es einfach nicht umgesetzt willst mir aber die Schuld dafür geben

Zitat:

Aber gut zu wissen, dass, wenn man hier Hilfe bekommen möchte, es wohl vorraussetzung ist, 2 Rechner und mindestens einen Brenner zubesitzen.

Auch das ist völlig falsch. Sicher braucht man für einige Fälle eine OTLPE-CD, es ist aber keine Grundvorraussetzung. Nur wenn nichts mehr geht, ist es auf jeden Fall erforderlich nochmal mit einer Live-CD das System abzuklopfen.


Tu uns und dir doch einen Gefallen, verschon uns mit deinen Posts in Zukunft wenn du wieder Probleme hast, weil du könntest ja Antworten/Anweisungen bekommen, die dir nicht gefallen.

ich glaube, wir reden hier grad ziemlich aneinander vorbei...

Falls du es nicht verstanden hast...mir ging es erstmal nur darum, dass ich weiß, wie ich meine Taskleiste wieder herbekommen.
Da bringt mir die OTLPE Anleitung nichts, wenn noch nichtmal iwas dazu gesagt wird oô
wäre halt einfacher, wenn dann dabei stehen würde, dass man damit noch ander Sachen, die mit dem Trojaner verbunden sind, zutage bringen kann.
nur, weil du das Programm schon mehrfach mit Erfolg verwendet hast und etwas damit anfangen kannst, heißt es nicht, dass andere das auch können o0
und das mit HijackThis bezog sich lediglich auf jaschla.exe und darauf, dass man erstma die taskleiste wieder kriegt (falls sie weg ist)
da ich halt vorher keine Probleme mit Trojanern oder Viren hatte, kann ich ja nicht riechen, ob sich bei solchen sachen noch mehr versteckt ö.ö
hoffe, dass so jetzt erstmal ein paar unstimmigkeiten aus dem weg geräumt worden oô

Ich fands einfach nicht nett von dir sich so nach drei Wochen zu melden, wie blöd und umständlich das OTLPE doch sei, ohn dass du ansatzweise weißt welcher Sinn und Zweck dahinter ist. Aber nun gut. Es sei dir überlassen ob du noch weitermachen willst oder nicht.

sry, bin halt nicht so forenaktiv x:

wäre vllt einfacher gewesen wenn noch iwie dabeigestanden hätte, dass es halt besonders für so SpyEyes wichtig ist oder so.
aber nun gut, wenn ich demnächst die möglichkeit krieg nen neuen rechner zukriegen mit brenner, werd ich dran denken, mir das programm zu brennen und es mal zu versuchen und falls iwas dann noch unklar wäre, würd ich mich dann melden und schauen, dass meine frage dann genauer und am besten ausführlicher schreibe
und wenn ich, bevor ich nen neuen rechner bekomme, nochma en problem mit nem virus oder einem trojaner habe, werd ich am besten mal meine möglichkeiten beifügen, damit nicht nochmal iwelche ungereimtheiten entstehen
hatte halt sonst nie en Problem mit Viren oder Trojaner gehabt (dieser hier, war mein erster) von daher wusst ich das mit den SpyEyes noch nicht, aber dafür jetzt

Naja, Brenner sind eigentlich in Desktops schon seit Jahren Standard. Das Brennen kommt IMHO schon fast aus der Mode was Datensicherung betrifft, die Datenmengen sind einfach zu groß. Wenn im Norfall der Rechner durch BKA oder was auch immer blockiert ist, hilft so auch der Brenner nicht mehr weiter, weil man sich ja erstmal eine Notfall-CD wie OTLPE brennen muss.
Hättest dich ja kurz nach meinem OTLPE-Text melden können, dass es bei dir grad nicht so einfach ist eine solche CD zu erstellen, dann hätte ich mich spätestens am nächsten tag gemeldet und es mit was anderem versucht, denn ich hab es lieber wenn man schon von Anfang an mit OTL so viel Müll wie möglich gleich fixt und nicht alles in zig Unterschritten runterbrechen muss, man muss eh schon imho recht viele Tools ausführen
Ich bin einfach davon ausgegangen, dass es nicht so das große Problem ist, sich eine OTLPE-CD erstellen, weil man entweder einen 2. Rechner oder im Bekanntenkreis idR jmd hat der einen schnell mal ne CD brennt.