Trojaner-Board - PayPal-Virus

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - PayPal-Virus (https://www.trojaner-board.de/135201-paypal-virus.html)

Guten Morgen allerseits,
seit vorgestern geht auf meinem Rechner nichts mehr. Lediglich der Hinweis auf dem Bildschirm lt. Anlage 1 und 2.
Dann hab´ich mich bei Euch belesen und bin schon mal angefangen.
1. OTLPENet downgwloaded, gebrannt, gebootet.
2. Scan durchgeführt
3. Anhängend habe ich jetzt die OTL.Txt Datei - mit der ich leider nichts anfangen kann.
Eine Extras.Txt gab es leider nicht.

Kann mit bitte jemand helfen?
Da wäre ich sehr dankbar.
LG kpr

:hallo:

geht der abgesicherte Modus?

Hallo john,
kann ich nicht sagen. Ich weiß nicht wie man den aufruft und für was der gut ist.
Mfg, kpr

Lade dir auf einem Zweitrechner bitte OTL (von Oldtimer) herunter und speichere es auf einen USB-Stick (nicht in einen Unterordner!).

Schliesse diesen USB-Stick nun an den infizierten Rechner an.
Starte den infizierten Computer in den abgesicherten Modus mit Eingabeaufforderung. (Anleitung)
In der Kommandozeile gib nun notepad ein und drücke Enter.
- Es öffnet sich ein Textdokument. Klicke auf Datei -> Speichern unter und wähle Arbeitsplatz.
- Lese hier nun den Laufwerksbuchstaben deines USB Sticks (z.B. e:\) ab.
- Schliesse Notepad wieder.
Gib nun bitte folgenden Befehl in die Kommandozeile ein und drücke Enter:
e:\OTL.exe
Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Wenn es bei dir ein anderer Buchstabe ist, dann passe den Befehl entsprechend an.
Es sollte sich nun das Fenster von OTL öffnen.
Unter Extra Registry, wähle bitte Use SafeList.
Setze den Haken bei Scan all Users.
Klicke nun auf Run Scan.
Wenn der Scan beendet ist, werden 2 Logfiles (OTL.txt und Extras.txt) angezeigt und auf den USB-Stick gespeichert.
Poste bitte auf dem Zweitrechner den Inhalt dieser Logfiles hier in den Thread.

Hallo t`john,
Hab ich jetzt versucht. Aber der Rechner kommt augenscheinlich nich in den abgesicherten Modus hinein.
Nach F8 habe ich das booten vom Stick angegeben. Das scheint er auch machen zu wollen.
Dann zeigt sich kurz der normale Desktop, unmittelbar danach nur noch ein weißer Bildschirm!
Was kann ich tun?
Mfg kpr

Zitat:

abgesicherten Modus mit Eingabeaufforderung

Da sollte nur eine Kommandozeile kommen.

Hallo t`john,
ich hab´s jetzt noch mal genau nach Anleitung gemacht.
Nach der Bestätigung "Abgesicherter Modus mit Eingabeaufforderung" gehts weiter,
Windows wird gestartet, es zeigt sich kurz der Startbildschim, direkt gefolgt von der weißen Bildschirmoberfläche. Ab hier ist nichts mehr möglich.

so probieren:

Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

Lade

OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.

Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
Lege eine leere CD in Deinen Brenner.
ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

Bebilderte Anleitung: OTLpe-Scan

Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.
Drücke Run Scan, um den Scan zu starten.
Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

Hallo t`john,
so anliegend die Datei Otl.txt.
Die Datei Extras.txt wurde nicht erzeugt.
Ich hoffe die Datei ist hilfreich!
Mfg, kpr

Bist du sicher, dass du das richtige Windows auswaehlst?
Es gibt keine Anzeichen dafuer, warum das System nicht startet.

Welche Windows Version hast du?

Hallo t`john,
es handelt sich um Windows 7 Home-Professional.
Mgf kpr

Laut dem Logfile scannst du aber "Microsoft Windows XP Service Pack 1 "

Also du musst schon das richtige Windows suchen.

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.