Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Problem : www.pulsarmedia.eu ... Hilfe (https://www.trojaner-board.de/107083-problem-www-pulsarmedia-eu-hilfe.html)

engellion 28.12.2011 14:15
Problem : www.pulsarmedia.eu ... Hilfe
 
Hallo ,
ich bin auf diese Seite gestossen weil ich ein ziemliches PC Problem habe .
was ist passiert ?
Ich habe mir einen LINK nach Hause geschickte ; und zwar : www.pulsarmedia.eu
Dort wollte ich mir eine paar schicke Bilder runterladen .
Dann habe ich auf meinem PC den Link angeklickt und mir ein paar Fotos in einer Übersicht angeschaut .
Anschliessend wollte ich eins der Bilder gross machen mit Hilfe eines weiteren Klicks ...
Dann wars passiert ! Der Bildschirm zeigte mir nur noch eine realtiv bunte Seite auf der ich mit Hilfe vom Kauf einer Software ein Problem "lösen" kann . Alles andere war weg und somit hatte ich keine Alternative zum Klicken / Eingeben .
Ich habe meinen PC ohne eine weitere Aktion ausgeschaltet / runtergefahren .
Nachdem ich wartete habe ich Ihn wieder hochgefahren . Unter Windows ( ich habe noch Windows XP drauf war das soweit nicht möglich .
Ich konnte aber den Taskmanager und auch meinen "Schirm" ( AntiVir ) erreichen .... aber das wars dann auch .
Ich habe alles auf meinem PC ( Familienbilder , etc. ) was ich nun auf keinen Fall verlieren will .
Ich habe keine Boot-CD ....

Bitte schick mir einfach verständliche Infos wie ich evtl. mein Problem lösen kann . Falls ich einen PC Experten brauch ... sagt bescheid .

Ich bin echt verzweifelt .... HELP ME Please !!!!

Ganz liebe Grüsse Thomas

markusg 28.12.2011 14:33
hi, ist das infizierte system auch ein xp oder ein anderes?
starte mal das system, f8 drücken abgesicherter modus mit netzwerk wählen, falls der geht das programm direkt von dem betroffenen system laden, falls nicht mit nem stick dort hin kopieren und die logs auf den stick.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

engellion 28.12.2011 15:03
hallo und danke für die schnelle erste hilfe ...

ja das betroffene system ist XP !

ich schreibe hier von meinem schlaptop ... Win7 ... !

ich wiederhole mal ...

meinen betroffenen rechner
- neu starten
- im abgesicherten modus starten ( geht das so ohne weiteres ? )
- das ganze dann mit netzwerk

- die runtergeladene software ( OTL ) mit (m)einem Stick auf den betroffenen rechner aufspielen ( wie ? )

Frage : wie kann ich etwas von dem betroffenen rechner auf den hier bekommen ????

hab ich soweit alles richtig verstanden ?

:kaffee:

engellion 28.12.2011 15:58
Liste der Anhänge anzeigen (Anzahl: 1)
ich kann den rechner NICHT im abgesicherten modus starten ! naja nicht komplett starten meine ich !
ich habe Ihn im abgesicherten modus / netzwerk gestartet ... dann im admin modus weiter .... dann : kommt sofort dieses BILD

edit : ICH habe keinerlei Pornographische oder Terroristisches Material ..... Ich bin sauber !!!

markusg 28.12.2011 16:45
hi
immer mit der ruhe, wir haben doch noch einiges an möglichkeiten
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

engellion 29.12.2011 08:27
moin ,
da ich wie oben geschrieben kein pc-fuchs bin werde ich jemanden aus dem umfeld bitten mir zu helfen . danke aber schonmal für die hilfe ...
er wird sich dann genau an die angaben hier halten und ggf, weitere posts reinstellen .

ich bin aber schonmal beruhigt das meine daten wohl nicht weg sind ... !

wie heisst denn dieser VIRUS ??? hat der einen namen ? :pfui:

lg thomas :confused:

markusg 29.12.2011 13:38
trojan.ransom
wo liegt das problem, hast du denn schon überhaupt versucht die arbeitsschritte auszuführen, es ist einfach.
muss sich halt nur mal ein wenig mühe geben, aber bisher habens sicher 95 % aller nutzer geschafft.
oder willst du immer abhängig von hilfe anderer bleiben? :-)
frag ruhig wenn was unklar ist.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:47 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131