Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Problem Personal Shield Pro (https://www.trojaner-board.de/103603-problem-personal-shield-pro.html)

Rayne 22.09.2011 18:43
Problem Personal Shield Pro
 
Hallo ihr lieben, ich habe mir heute Personal shield pro eingefangen und es geht nix mehr!
es gaukelt mir vor das ich unter Start-programme keine programme mehr habe,
ich bin schon ein paar dingen hier aus dem forum gefolgt ohne erfolg, ich verzweifle total.


ich hoffe ihr könnt mir helfen

lg

cosinus 22.09.2011 21:17
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

Rayne 23.09.2011 17:40
huhu,
ich verzweifle bekomm das ding nicht gebrannt wenn ich
"Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes."
das erledigt hab geht immer das hier auf und dann hab ich kp was ich tun soll
http://666kb.com/i/bx78il5zpyguglf6p.gif

lg

cosinus 23.09.2011 18:15
Vllt mal einen Rohling einlegen? Unten steht "Device not ready medium not present"

Rayne 23.09.2011 18:27
huhu,
was brauch ich dennn für welche hab hier nur R- irgendwas

*ach is das alles kompli*

lg

cosinus 23.09.2011 18:36
Lies doch einfach mal die Anleitung :(
Wenn du zu faul bist nichtmal die genaue Bezeichnung eines Rohling zu merken kannst du den ganzen Kram hier auch gleich sein lassen. Vllt ist dann eine Konsole oder der gute alte Gameboy besser für dich als ein PC.

Rayne 23.09.2011 18:42
das hat nix mit faul zutun nur nicht jeder kennt sich mit sowas aus -.-*

find ich echt ungerecht diese anschuldigungen!

cosinus 23.09.2011 19:12
Zitat:
find ich echt ungerecht diese anschuldigungen!
Dass nicht jeder sich damit auskennt ist klar. Das kann man aber nicht als Ausrede für solche Aussagen machen: "hab hier nur R- irgendwas "

Irgendwas - ja weil du dich nicht "auskennst" kannst du auch nicht lesen was auf dem Rohling steht? :balla:

Es ist auch keine Ausrede um sowas hier in der Anleitung zu überlesen:

Zitat:
Lege eine leere CD in Deinen Brenner.
:nixda:

Rayne 23.09.2011 19:21
hab ja die leere cd reingelegt aber der findet die ja nicht, also das prog.
seufz

lg

cosinus 23.09.2011 19:49
Nungut, du kannst auch ein anderes Brennprogramm nehmen.
Entpacke mit 7zip per Rechtsklick die OTLPENet.exe
Es wird dann u.a. das CD-Abbild (ISO-Datei) entpackt. Diese kannst du mit JEDEM Brennprogramm per Imagebrennfunktion auf CD brennen. Nero, CDBurnerXP oder was auch immer du besser bedienen kannst.

Noch mehr Infos => Tipparchiv - Wie man ISO-Dateien brennt - WinTotal.de

Rayne 24.09.2011 20:06
huhu.
muss morgen mal zum nachbarn und das da brennen, der pc meiner mutter hat nen laufwerkproblem und mag anscheint keine rohlinge *grummel*

meld mich dann wieder wenns was neues gibt

lg

Rayne 02.10.2011 17:52
huhu,
da ich nun wieder programme instalieren konnt *warum auch immer?*
hab ich mal Malwarebytes Anti-Malware durchlaufen lassen

und das ist der bericht:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7847

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

02.10.2011 18:50:29
mbam-log-2011-10-02 (18-50-29).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 163916
Laufzeit: 6 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Sft (Backdoor.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tdhbcki (Backdoor.Agent) -> Value: tdhbcki -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Home-PC\anwendungsdaten\microsoft\Protect\weqo.o (Backdoor.Agent) -> Quarantined and deleted successfully.


was kann ich jetzt noch tun??

lg

cosinus 04.10.2011 14:44
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Alle Zeitangaben in WEZ +1. Es ist jetzt 02:46 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19