Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   BKA Trojaner und Windows-Fälschung (https://www.trojaner-board.de/112963-bka-trojaner-windows-faelschung.html)

Ventax 02.04.2012 16:07
BKA Trojaner und Windows-Fälschung
 
Hallo.
Bei mir hat es jeweils REchner und Laptop mit diesen BKA Trojaner bzw. einem Virus, der sagt ich hätte eine gefälschte Windows-VErsion und solle 100 € bezahlen, erwischt.
ICh kann so gut wie gar nichts machen, denn kurz nach Systemstart kommt das FEnster und dann kann ich nur noch neustarten.
Laptop ist mir am Wichtigsten. ISt ein HP Pavilion dv5-1160eg.
BItte ganz dringend um Hilfe, da Laptop geschäftlich benötigt wird !
Vielen Dank im Voraus

Martin

markusg 02.04.2012 17:22
hi
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

Ventax 02.04.2012 17:28
ok vielen dankerstmal. PC mit BRenner komme ich ran.
ICh lade jetzt otlepenet runter und erstelle eine CD per Iso Burner.
MElde mich dann gleich wieder

Also der Desktop wurde geöffnet und das Icon habe ich auch geöffnet mit Doppelklick. Nun kommt aber ein Fenster namens "browse for Folder" drunter steht : "Choose Windows Directory"

Würde es denn Sinn machen, wenn cih über F11 beim Systemstart ins Dos gehe und "Format c" mache ?

markusg 03.04.2012 09:59
klappe dort alle ordner auf, bis du den windows ordner hast und dort klicke drauf, dann gehts weiter.

Ventax 03.04.2012 10:35
Habe meinen Laptop heute zum Fachmann zur Reparatur geschafft.
Welches Virenprogramm würdet ihr denn empfehlen, da ich meine Datensicherung auf einer externen Festplatte gemacht habe und ja nicht weiß ob ich blöderweise den Virus/Trojaner mit auf die Festplatte genommen habe ?

markusg 03.04.2012 16:18
naja, ich würd mir das gerät auf jeden fall noch mal ansehen.
die "fachleute" in der werkstatt lassen da teilweise vllt nur ein antivirus programm laufen und sagen das gerät ist sauber, was man aber nur nach einer manuellen analyse sicher sagen kann.
meld dich, wenn du das gerät wieder hast.

Ventax 03.04.2012 20:19
Also ich habe die Schritte jetzt an meinem Rechner angewendet.
Ich komme bis zu dem Punkt "run scan", dann fängt er an zu scannen und geht einfach aus... und fährt gar nicht mehr hoch, sprich Bildschirm ist schwarz...

markusg 04.04.2012 09:46
ich denke dein rechner ist in nem geschäft.
wie siehts aus wenn der scan ohne script gestartet wird

Ventax 04.04.2012 11:55
Der Laptop ist im Geschäft.
Der Rechner ist noch zuhause.
Wie gesagt der REchner fährt nun gar nicht mehr hoch.
Er piept 3 mal und der Bildschirm bleibt schwarz

Der Laptop ist im Geschäft.
Der Rechner ist noch zuhause.
Wie gesagt der REchner fährt nun gar nicht mehr hoch.
Er piept 3 mal und der Bildschirm bleibt schwarz EDIT : Jetzt fährt er inzwischen wieder hoch, aber er lädt irgendwie keine CD`s beim booten. Also weder Otle noch die Kaspersky Rescue CD. Schauen ob ich das noch hinbekomme

So OTL läuft nun durch OHNE Die Eingaben im Feld " benutzerdefinierte Scans/ Fixes"

Ventax 04.04.2012 13:04
Habe es nun doch endlich geschafft.
Also OTL.txt MIT der Eingabe in die Textbox "Fixes" kommt folgendes :

siehe Anhang

markusg 04.04.2012 15:30
woher stammt diese windows version?

Ventax 04.04.2012 16:29
Der Rechner ist 5 jahre alt. Woher ich diese mal hatte kann ich dir nicht mehr sagen. Nehme aber an die war schon drauf.
Wieso ?

markusg 04.04.2012 19:34
weil diese windows version illegal ist, hatte ich beim zweiten mal lesen gesehen und ich den suport hier einstellen muss.
helfen kann ich dir beim formatieren, neu aufsetzen und pc absichern.


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:30 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55