![]() |
Bundespolizei-Trojaner: Hilfe ab OTL Datei Liebes Team von Trojaner-Board, ich habe mir den Bundespolizei-Trojaner eingefangen. Nichts geht mehr, ein weißer Bildschirm mit der Aufforderung zur Zahlung. In den abgesicherten Modus kam ich ebenfalls nicht, da die Pfeiltasten blockiert waren. Habe nun von Cd OTLPE gebootet (bin der Anleitung von http://www.trojaner-board.de/97331-b...n-ich-tun.html gefolgt) und die im Anhang befindliche OTL-Datei erhalten. Sind darüber hinaus noch andere Informationen nötig? Bin für jede Hilfe dankbar :) |
Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code: :OTL Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen! 2.) Ordner movedfiles in C:\_OTL in eine Datei zippen 3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten |
Hallo, danke für die Antwort. Ich habe nun den OTL-Fix gemacht. Allerdings hat sich keine Logfile geöffnet. Das Custom Scans/Fixes-Fenster, in das ich obigen Code hereinkopiert habe, ist nun leer und in einer Fensterzeile darunter steht: Processing complete! Zudem kam danach zwar das Fenster, sinngemäß mitteilend, dass der PC rebooten müsse und ob man damit einverstanden wäre - ich habe auf Yes geklickt. Der PC startet nicht von allein neu. Da ja eigentlich das Logfile erzeugt werden sollte, weiß ich nicht, wie ich nun weiter vorgehen soll. Normal versuchen von Festplatte zu booten und der Anleitung zum Quarantäneordner folgen oder nochmal der OTL-Fix? |
Ja startet Windows denn jetzt wieder normal? Genau das solltest du ja nch dem Fix prüfen und wenn es geht die ZIP in den UpChannel hochladen. |
Nach dem Fix kam der Hinweis, dass der PC neugestartet wird, sofern ich einverstanden bin. Daraufhin hat er selbstständig jedenfalls nicht neugestartet. Habe nun selbst 2mal einen Neustart ausgeführt und nach Anmeldung des Benutzers ist zwar nun der weiße Bildschirm weg, weiter passiert jedoch nichts. Ich sehe lediglich einen veralteten Bildschirmhintergrund, keinerlei Desktopelemente o.ä. -> Also nein, Windows startet nicht normal |
Downloade dir bitte srep.exe und speichere diese auf einen USB Stick. Wichtig: Nicht in einen Ordner speichern.
|
Hier scheitert es wie bereits in meinem ersten verzweifelten Versuch, den PC zu retten, nämlich in den abgesicherten Modus zu kommen :-( Ich komme zu den Auswahlmöglichkeiten, die Tastatur scheint mir aber blockiert zu sein. Nach Zeitablauf startet Windows normal. Ich habe auch schon auf PS/2 umgestellt, die Tastatur ist ab dem Zeitpunkt, wo der Startoptionen-Bildschirm kommt, wie tot :-( |
Dann wirst du wahrscheinlich Daten über eine Live-CD sichern und das System neu aufsetzen müssen. |
Das Problem mit der Tastatur habe ich nun beheben können, indem ich im BIOS unter USB Configuration enabled hab. Habe srep.exe vom Stick ausführen können, doch ein Neustarten offenbart dieselben Probleme wie zuvor: Anzeige eines veralteten Hintergrundes, nichts sonst. Live-Rettung und Formatieren als letzte Lösung? |
Zitat:
|
nun wird allein mein arbeitsplatz angezeigt. die darin angezeigten dateien lassen sich auch öffnen. die übliche windowsoberfläche fehlt. weiß auch nicht, ob es normal ist, dass svchost.exe über 7mal im taskmanager ist?! |
Hier aber mal die Shell.txt, die sich nun auf dem Stick befand. |
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL-Custom: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
Malwarebytes über USB-Stick installiert, aktualisiert und ausgeführt meldet nach einer Weile folgende Fehlermeldung, mit welcher der Vollscan abbricht und ein leeres, weißes Malwarebytes-Fenster angezeigt wird: [Shell_NotifyIcon] Die Ausführung der gewünschten Aktion ist fehlgeschlagen. Fehlermeldung: 2 |
Soo, Problem mit der Fehlermeldung konnte nun auch gelöst werden. Musste in der zweiten Registerkarte bei "Mit Windows starten" das Kreuzchen rausnehmen. ( hxxp://forums.malwarebytes.org/index.php?showtopic=11856 ) Im Anhang die entsprechenden Dateien. Sieht gut aus, danke schonmal. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 11:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board