Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   BKA-Trojaner - Wie enferne ich ihn ohne meine Daten zu verlieren?! (https://www.trojaner-board.de/97777-bka-trojaner-enferne-ihn-ohne-daten-verlieren.html)

potzzi 20.04.2011 21:48
BKA-Trojaner - Wie enferne ich ihn ohne meine Daten zu verlieren?!
 
Hallo zusammen!
Ich habe in den letzten Tagen einen BKA-Trojaner abbekommen.Nun hab ich die Frage wie ich ihn entferne ohne meine Daten zu löschen (etc.).Ich wäre sehr dankbar wenn ihr mir helfen würdet!(Bin nicht so erfahren mit PC´s.Bitte in kleinen Schritten schreiben.)


Noch paar Fragen dazu:
1) Ich habe mir den ISO Burner und die OTLPEN.exe gedownloadet,soll ich die OTLPEN.exe brennen?Weil wenn ich die .exe suche find ich sie nicht, ich kann sie aber oben in die Leiste reinschieben.Richtig?!
2)Ich habe in anderen Beiträgen noch nachgelesen und wenn man den Ordner auf nen USB-Stick lädt. (ab da versteh ich nicht so ganz ,soll ich die logs dann hochladen?Ja oder? ihr gebt mir dann nen Code ?)
3)Dann versteh ich es ab da wieder nicht.Ich soll den Code auf dem zweit-pc in editor als fix.txt speichern und auf nen USB-Stick laden.(Soll ich dann meinen Laptop nochmal booten und den USB-Stick auch in ihm drinne haben ?!

Tut mir leid das ich nicht so ganz gut beschreiben kann.

MfG. potzzi

markusg 21.04.2011 10:16
lass uns doch erst mal anfangen, in dem wir das auf eine cd brennen, befor du schon 5 schritte weiter planst :-)
mit rein ziehen könnte es klappen, sollte aber auch starten, wenn du OTLPE doppelt anklickst.
dann startest du von cd, die anleitung scheinst du ja schon gefunden zu haben, erstellst die logs, kopierst diese auf den stick und postest die hier.
als datei anhang zb.

potzzi 21.04.2011 11:37
Wenn ich OTLPE doppelt anklicke steht da ob ich die CD brennen möchte , ich klicke auf ja und dann steht da ganze zeit 0% ?!
Ich hab es oben in die Leiste reingeschoben und wird die OTLPEN.exe automatisch in eine ISO-Datei gewandelt?

markusg 21.04.2011 11:42
läuft das laufwerk an? müsste eig klappen bei doppelklick.
vllt mal abwarten ne weile

potzzi 21.04.2011 11:44
Also ich hab es gerade mit ISO Burner gebrannt, wenn ich die CD wieder in meinen zweit-pc stecke ist nichts auf der CD drauf ?!

markusg 21.04.2011 11:48
woran willst du das auf dem zweiten pc sehen?
meinst du er startet nicht von der cd? dann gehe ins boot menü, bei den meisten pcs bei start ein paar mal f9 oder f11 oder eine andere f-taste, dort dann cd laufwerk auswählen und los gehts.
oder im bios, mit entf zu erreichen, dort bei boot device auf nummer 1 das cd laufwerk setzen, safe auswählen und neustarten

potzzi 21.04.2011 11:50
Okay also müsste die gebrannte CD funktionieren .
Was soll ich jetzt machen .
Meinen Laptop (infiziert) anmachen , CD rein , weiter?

markusg 21.04.2011 11:53
steht doch oben.
ich weis nicht obs fertig gebrannt ist, du sitzt doch vor dem pc nicht ich, isoburner müsste es anzeigen

potzzi 21.04.2011 11:57
tut mir echt leid dass ich nicht so mit komme.
wenn ich die cd jetzt gebrannt habe , wie soll ich an meinem laptop vorgehen

markusg 21.04.2011 12:01
post 6 da stehts.
cd rein infiziertes gerät starten.... die möglichkeiten stehen da auch beschrieben, falls das nicht klappt

potzzi 21.04.2011 12:10
Ich habe mein Laptop neu gestartet und Benutzer gewählt,Willkommen.Nun kommt wieder die BKA-Meldung,CD eingesteckt , F9 und alle anderen gedrückt, nichts passiert.

potzzi 21.04.2011 12:18
Ich bin irgendwie auf mein Desktop gekommen , was soll ich tun!?
(Ich hab strg+alt+ent gedrückt dann taskmanager dann nochmal die tastenkombination und dann aber abmelden und dann wieder auf mein benutzer und dann war ich auf meinem desktop)

markusg 21.04.2011 12:25
du hast während windows hochgefahren war f8-f9 etc gedrückt? das hatte ich auch nicht geschrieben das du dies tun sollst. sondern bei start des geräts. du musst schon lesen.Systemscan mit
versuch mal folgendes falls windows jetzt funktioniert.OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

potzzi 21.04.2011 12:57
Frage nebenbei (Scan läuft)
Werden die zwei reporte auf dem Desktop erstellt?

markusg 21.04.2011 13:00
sie werden automatisch geöffnet,dann kannst sie abspeichern wo du willst


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:23 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19