Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Hilfe bitte!!! weißer Bildschirm 100 Euro zahlen hat mich erwischt kann nicht mehr arbeiten (https://www.trojaner-board.de/112862-hilfe-bitte-weisser-bildschirm-100-euro-zahlen-hat-mich-erwischt-mehr-arbeiten.html)

yasmin79 01.04.2012 15:43
Hilfe bitte!!! weißer Bildschirm 100 Euro zahlen hat mich erwischt kann nicht mehr arbeiten
 
Ich brauche bitte schnellstens Hilfe. Kann nicht mehr arbeiten an meinem Laptop es kommt immer der weiße Bildschirm mit 100 Euro zahlen. Habe schon OTL exe
wie beschrieben runtergeladen. Doch wenn ich scan drücke stoppt es immer bei
Scanning service: ZTEusbser6k..., und es kommt OTL keine Rückmeldun.
Bin ratlos weis nicht wie ich weiter vorgehen soll.
Ich bitte um schnelle Hilfe kenne mich auch nicht so gut aus. Danke schon jetzt

markusg 01.04.2012 15:45
hi,
schnell wird hier sowieso nicht, schau dich mal um, wie viel los ist....
hast du otl von cd ausgeführt oder direkt vom system.
hast du ein script reinkopiert oder einfach auf scan geklickt bzw quick scan.

yasmin79 01.04.2012 15:50
hallo,
ich habe einfach auf scan gedrückt. Ich bin auf dem Benutzerkonto von meinem Sohn angemeldet und habe OTL von hier runtergeladen (gespeichert) ausgeführt

markusg 01.04.2012 15:57
ist das konto deines sohnes betroffen oder ein anderes?

yasmin79 01.04.2012 16:00
mein Konto ist betroffen, aber da kann ich ja nicht ran

markusg 01.04.2012 20:04
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

yasmin79 03.04.2012 18:50
Vielen vielen Dank, für die super Erklärung. Habe es jedoch nicht hinbe-
kommen. Jedoch bin ich bei Systemwiederherstellung zurück zu dem Tag vor dem Viruseinfang gegangen, und es ist momentan weg. Ich kann wieder an meine Seite. Ist das eigentlich Ratsam was ich gemacht habe, besser gesagt was für wenn und abers hat es?? Nochmals danke

markusg 03.04.2012 20:19
nein, ist es nicht.
anstatt irgendwas anderes zu machen, und sich dann hinterher zu fragen, ob es überhaupt ratsam ist, hätte man ja logischerweise hier mal nachfragen können, und wir hätten dann ne lösung gefunden....
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

yasmin79 05.04.2012 23:38
Habe alles mögliche probiert, von der cd booten usw. der Reatogo-x-PE Desktop kommt läuft dann öffnet sich jedoch nur A problem has been detected and windows has been shut down to prevent damage to your computer stop.......,

markusg 06.04.2012 17:31
was, wenn du otl im laufenden windows downloades, denn du sagtest ja, dass geht wieder und es dann ausführst gibts nen blue screen?

yasmin79 06.04.2012 22:13
wenn ich von der cd booten will, gibt es einen blue screen. Wenn ich es im moment bei laufendem windows ausführen möchte klappt es auch nicht. Sobald ich otl ausführen möchte kommt cd brennen, und öffnen kann man es auch nicht. Habe schon mal probiert alles zu löschen otl und iso und wieder otl runtergeladen und gespeichert klappt auch nicht. Es kommt trotzdem cd brennen.

markusg 11.04.2012 08:44
gehe bitte ins bios, prüfe dort ob ide oder ahci mode eingestellt ist, konfiguriere jeweils den gegenteiligen modus und versuche es noch mal

yasmin79 14.04.2012 00:11
es war bei ahci habe auf ide gestellt, windows startet nicht leider.

markusg 14.04.2012 19:50
du sollst ja auch die otl cd starten, nicht windows


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19