Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Computer gesperrt 50 euro strafe (https://www.trojaner-board.de/112747-computer-gesperrt-50-euro-strafe.html)

Marv89 31.03.2012 10:49
Computer gesperrt 50 euro strafe
 
Guten Morgen,
Ich habe wie der Titel schon sagt, ein ähnliches Problem wie die anderen auch.
Ich habe mir auch schon ein paar andere Threads durchgelesen bin aber daraus noch nicht schlau geworden. Bin was diese Themen hier angeht aber auch nicht gerade ne Leuchte.
Ich war am surfen und auf einmal hab ich eine Meldung auf dem Monitor, die so aussieht.
http://img3.fotos-hochladen.net/uplo...qpr3cmbyid.jpg

und meine Frage ist nun.
Hab ich auch nen ähnlichen Virus o.ä. wie die anderen user hier, wenn wie kann ich den beseitigen, oder hab ich jetzt die A****karte?

Vielen Dank im voraus
Marv

markusg 31.03.2012 18:20
hi
neustart f8 drücken abgesicherter modus mit netzwerk wählen im betroffenen konto anmelden
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Marv89 01.04.2012 11:54
Also hab ich auch einen Virus? Dann werd ich das mal die Tage in angriff nehmen. Thy

markusg 02.04.2012 09:35
naja sicher hast du ne malware.
poste die angeforderten logs, denn eine manuelle analyse ist nötig.

Marv89 02.04.2012 16:21
so habe heute mal zeit gefunden mich dran zusetzen und klappt natürlich nicht.
ich kann nicht im abgesicherten modus hochfahren, da kommt die gleiche meldung.
was nun?

gruß Marv

markusg 02.04.2012 18:39
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

Marv89 04.04.2012 17:26
hi
ich bin jetzt bis zum reatogo desktop gekommen,
danach kommt dann quasi ne fehlermeldung.

da erscheint ein blauer screen mit weißer schrift
"A problem has been detected and windows has been shut down to prevent damage to your computer.
If this is the first time you've seen this stop error screen,
restart your computer. If this screen appears again, follow these steps.

check for viruses on your pc. remove any newly installed harddrives or hard drive controllers......

das fällt ja alles aus da komm ich ja garnicht erst zu.
Was nun? Muss ich wirklich noch 50 euro zahlen?:heulen:

markusg 05.04.2012 13:35
nein.
gehe mal ins bios, prüfe dort ob der ide bzw ahci mode ausgewählt ist, stelle jeweils den gegenteiligen mode ein und probiers erneut

Marv89 08.04.2012 12:17
also bei mir ist es auf raid gestellt.
welche der drei einstellungen soll ich nehmen.
und wenn es dann klappt soll ichs dann nachher wieder auf raid stellen?

rajo 08.04.2012 12:34
Zitat:
Zitat von Marv89 (Beitrag 810901)
also bei mir ist es auf raid gestellt.
welche der drei einstellungen soll ich nehmen.
und wenn es dann klappt soll ichs dann nachher wieder auf raid stellen?
Liste doch bitte die 3 möglichkeiten auf -
hast du einen Raid Verbund ? - solltest Du eingentlich wissen :rolleyes:

Danke
Rajo

Marv89 14.04.2012 12:57
ich weiß ja nich mal was das ist :stirn:
aber nen kumpel meinte mal dass ich das hätte.

also habe zur auswahl
ide
raid
ahci

und momentan steht es auf raid.

gruß Marv

markusg 14.04.2012 16:29
mach mal über die ubuntu live cd im probier modus ne daten sicherung:
Download | Ubuntu
wir können halt versuchen das system noch zu bereinigen oder wir setzen es gleich vernünftig neu auf und sichern es ab

Marv89 16.04.2012 16:53
soll ich das über bios jetzt garnicht mehr umstellen und versuchen?

sondern mit ubuntu ne datensicherung machen?

oder erst versuchen von der cd zu booten?

markusg 16.04.2012 17:10
mache eine daten sicherung bitte.
bei dir kann man diesen modus nicht endern, deswegen werden wir neu aufsetzen.

Marv89 16.04.2012 17:15
ach du dickes ei.
und mit dem ubuntu kann ich meine daten noch sichern?
das wäre super gibts das ubuntu denn auch auf deutsch?

das ist alles auf englisch


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:59 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19