Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Bundespolizei 100 EUR Trojaner (https://www.trojaner-board.de/102088-bundespolizei-100-eur-trojaner.html)

franki9 06.08.2011 13:05
Bundespolizei 100 EUR Trojaner
 
Hi,

Der PC meines Vaters ist mit dem bekannten Trojaner infiziert. Ich habe OTLPEN nach Anleitung vom Image gestartet und den Scan ausgeführt.

Es wäre nett, wenn Ihr mir den Inhalt der fix.txt erstellen/generieren könntet.

Vielen Dank.
Frank

Swisstreasure 08.08.2011 12:47
:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Fixen mit OTLpe
  • Starte den unbootbaren Computer erneut mit der OTLPE-CD,
  • warte bis der Reatogo-X-Pe-Desktop erscheint und doppelklicke das OTLPE-Icon.
  • Kopiere folgendes Skript in das Textfeld unterhalb von Custom Scans/Fixes:
    Code:
    :OTL
    O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Günter\Anwendungsdaten\jashla.exe) - C:\Dokumente und Einstellungen\Günter\Anwendungsdaten\jashla.exe (Rudy Haney Pauline Sinbad Prescott Borg)
    O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
    [2011/08/05 21:55:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\UAs
    [2010/12/05 11:52:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
    :Commands
    [purity]
    [emptytemp]
  • Sollte das mangels Internet-Verbindung nicht möglich sein,
  • kopiere den Text aus der folgenden Code-Box und speichere ihn als Fix.txt auf einen USB-Stick.
  • Schließe den USB-Stick an den Computer an und öffne Fix.txt mit dem Explorer auf dem Reatogo-Desktop.
  • Kopiere den Inhalt von Fix.txt in das Textfeld unterhalb von Custom Scans/Fixes:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Kopiere den Inhalt hier in Code-Tags in Deinen Thread.
  • Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>
  • Teste, ob den Computer nun wieder in den normalen Windows-Modus booten kannst und berichte.

Schritt 2

Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

franki9 09.08.2011 07:52
Danke Swisstreasure für Deine Antwort.

Es kommt die angehängte Fehlermeldung beim Ausführen der fix.txt:
"Unable to interpret.."

Die fix.txt habe ich hier erneut hochgeladen, sie wurde so genutzt wie im Anhang.

Vielen Dank.

Swisstreasure 09.08.2011 13:04
Und vor dem OTL ist wirklich nur : und nicht noch ein < nachdem Du es reinkopiert hast in das Textfeld?

franki9 09.08.2011 14:03
Ich denke ja. Leider bin ich seit Sonntag nicht mehr direkt vor Ort sondern dirigiere per Telefon.. die fix.txt wurde sowohl direkt als Datei wie auch per copy&paste verwendet mit jeweils dem gleichen Ergebnis.

Ist es möglich die Änderungen der fix.txt Datei einfach manuell über den Explorer der erstellen Boot-CD durchzuführen?
Was wird durch die fix.txt im System geändert?

Gruß
Frank

Swisstreasure 09.08.2011 15:44
Mach es einfach nochmals genau nach Anleitung und achte das NUR das was im Code Tag steht auch kopiert wird.


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:03 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131