Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows8 Polizei Info (https://www.trojaner-board.de/166255-windows8-polizei-info.html)

bubbel11 19.04.2015 21:05
Windows8 Polizei Info
 
Hallo meine lieben vielleicht kann mir jemand helfen.
Ich habe einen Trojaner Bundespolizei etc. zahlen sie 100 Euro etc,
Das Laptop kann ich nicht mehr hochfahren, es wird mir angezeigt F2 Setup und F7 Board mehr geht leider nicht .
Ist jemand da der mir da weiter helfen kann.
Ich schreibe im moment von einem anderen Computer. Und das Laptop fährt auch nicht im angesicherten Modus hoch.
Ich danke schon mal im voraus.
Liebe Grüße Bubbel11

deeprybka 19.04.2015 21:11
:hallo:

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean :daumenhoc bekommst.



Los geht's:

Schritt 1

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).




Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://deeprybka.trojaner-board.de/tdss/codetags.gif

bubbel11 19.04.2015 21:25
Ich kann das nicht machen da das laptop garnicht hoch fährt... sondern zeigt mir nur an
Realtek etc
PXE etc
Reeboot..... und so weiter:heulen:

deeprybka 19.04.2015 21:28
Die Anleitungen gelesen? Du musst in die Reparatur-Optionen booten. Ansonsten mit ner Windows-Installations-DVD.
Ansonsten häng mal bitte ein Foto an was da genau angezeigt wird.

bubbel11 19.04.2015 21:31
ich habe absolut keinen plan... bin da voll pc blond... welche tastenkombination etc ich da drücken soll

bubbel11 19.04.2015 21:46
Liste der Anhänge anzeigen (Anzahl: 1)
Hier Screenshot

deeprybka 19.04.2015 21:56
Probier mal mit ner Windows-DVD zu booten. Siehe Anleitung.

bubbel11 20.04.2015 07:57
Ja machen wir

Hallo zusammen.
Leider sitze ich davor wie ein ochse vorm Berg. Da ich selber nie etwas am Lappi mache bin ich total unwissend.Cd hatten wir eingelegt, aber nichts von dem gefunden was in der Beschreibung steht.Ich danke euch auf jeden Fall für die Hilfe. Aber da ich so unwissend bin komme ich nicht wirklich weiter. trotzdem vielen vielen Dank noch mal.
Gruß Bubbel11

deeprybka 20.04.2015 09:20
Hi,
wenn Du ins BIOS kommst und dort die Bootreihenfolge ändern kannst so, dass zuerst von DVD gebootet wird, dann solltest Du mit der Anleitung ein FRST-Log in den Reparatur-Optionen erstellen können. So wie das aber auf dem Bild aussieht, scheint es ein weiteres Problem zu geben, das aus der Entfernung nur schwer zu beurteilen ist.
Im Normalfall bootet der PC auch ganz normal, denn wie soll man sonst die 100€ an den Malware-"Betreiber" bezahlen, wenn der ganze PC lahmgelegt ist. :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55