Liebe Forum-Mitglieder!

Leider habe ich mir kürzlich einen Trojaner eingefangen, der bis auf Weiteres das Arbeiten am Laptop durch ein Pop-Up Fenster verhindert. Die Informationen gaukeln einem nun vor, dass die Polizei soeben meinen Computer gesperrt hat und dieser nur mittels Überweisung von 100 EUR freigeschalten werden kann.

Ich bin bei der Internetsuche (mittels sauberem PC) nach eine Problemlösung auf euer Forum gestoßen und bin nach Durchlesen einiger Beiträge begeistert von der Professionalität und Hilfsbereitschaft.

Mit der Bitte um eure Unterstützung und Hilfe bei der Problemlösung
mfG
Garth2003

DANKE IM VORAUS!

hi
?
download:
ISO Burner - Download - Filepony
isoburner anleitung:
http://www.trojaner-board.de/83208-b...ei-cd-dvd.html
• Wenn der Download fertig ist mache ein doppel Klick auf die OTLPENet.exe, was ISOBurner öffnet um es auf die CD zu brennen.
Starte dein System neu und boote von der CD die du gerade erstellt hast.
Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten,
http://www.trojaner-board.de/81857-c...cd-booten.html

• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
• Mache einen doppel Klick auf das OTLPE Icon.
• Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist.

• OTL sollte nun starten.
Kopiere nun den Inhalt in die
Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
         

• Drücke Run Scan um den Scan zu starten.
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert
• Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
poste beide logs

Lieber markusg!

Erstmal vielen Dank für deine rasche Hilfestellung.

Bin wie von dir beschrieben vorgegangen.

Leider kam beim OLTPE-Scan nach einiger Zeit die Fehlermeldung "Out of Memory". Irgendwie scheint der Prozess "Manual File Scan - Getting folder structure..." noch durchgeführt werden. Programm reagiert zumindest nicht und es wir diese Meldung noch angezeigt.

Soll ich noch abwarten oder das Prozedere einfach erneut durchführen?

Danke im Voraus!

MfG
Garth 2003

hi
versuchs mal ohne mein Script, dann klappts.

Ok danke! Hat soweit geklappt. Anbei die OLT.txt.

Danke für die weiteren Tipps zur Beseitigung des Trojaners.

mfG
Garth 2003

hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - Startup: C:\Users\Clemens\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
[2013/01/29 01:38:19 | 095,023,320 | ---- | M] () -- C:\ProgramData\netdislw.pad
[2013/01/26 03:11:23 | 000,003,279 | ---- | M] () -- C:\ProgramData\netdislw.js
[2013/01/26 03:11:23 | 000,000,916 | ---- | M] () -- C:\Users\Clemens\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
[2013/01/26 03:13:48 | 000,002,048 | -HS- | C] () -- C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
[2013/01/26 03:13:48 | 000,002,048 | -HS- | C] () -- C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
:Files
:Commands
[EMPTYFLASH] 
[emptytemp]
         

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

Alles hat funktioniert, nur nach Klick auf "want to reboot now > yes", passiert nichts.

Tut mir wirklich leid, falls mein Trojaner (oder ich) ein schwieriger Fall sind.

Danke weiterhin für deine Hilfe markusg!

Es hat nun doch funktioniert! Der Rechner lässt sich wieder problemlos starten.

NOCHMALS VIELEN DANK FÜR DIE HILFE!!!

sehr gut
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten