Trojaner-Board
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Bundespolizei Trojaner (Computer-Sperrung) - CH Version (https://www.trojaner-board.de/120204-bundespolizei-trojaner-computer-sperrung-ch-version.html)

Chemicus 08.08.2012 16:10
Hallo t'john,

ausgeführt, ausser den letzten Scan mit ESET, denn ich konnte
die Software nicht installieren (Eset Smart Security), da ich keine
Internetverbindung habe (ging ohne diese nicht...).

Mit EZ_Sirefix, ESETSirefefRemover und Services Repair scheint
jedoch soweit alles geklappt zu haben.

Gruss Chemicus

t'john 08.08.2012 16:41
Bitte durchfuehren: http://www.trojaner-board.de/72874-s...eparieren.html

Chemicus 08.08.2012 17:18
durchgeführt. Wurde keine Integritätsverletzung gefunden.

Lieber Gruss Chemicus

t'john 08.08.2012 19:48
Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

  • Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
  • Starte die OTL.exe.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:


Code:
:OTL
:Files
netsh interface ipv4 set address name="LAN-Verbindung" source=dhcp /c
ipconfig /flushdns /c
ipconfig /all /c
netsh winsock reset catalog /c
netsh winsock reset /c
netsh int ipv4 reset reset.log /c
netsh int ipv6 reset reset.log /c
:Commands
[purity]
[emptytemp]
[Reboot]
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Wenn OTL einen Neustart verlangt, bitte zulassen.
  • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Chemicus 08.08.2012 20:23
hier das logfile:

Code:
ˇ˛All processes killed

========== OTL ==========

========== FILES ==========

< netsh interface ipv4 set address name="LAN-Verbindung" source=dhcp /c >

Es wird bereits eine Instanz des Dienstes ausgefÅhrt.

C:\Users\Andreas Ritler\Desktop\cmd.bat deleted successfully.

C:\Users\Andreas Ritler\Desktop\cmd.txt deleted successfully.

< ipconfig /flushdns /c >

Windows-IP-Konfiguration

Der DNS-Aufl sungscache konnte nicht geleert werden: Beim AusfÅhren der Funktion ist ein Fehler aufgetreten.

C:\Users\Andreas Ritler\Desktop\cmd.bat deleted successfully.

C:\Users\Andreas Ritler\Desktop\cmd.txt deleted successfully.

< ipconfig /all /c >

Windows-IP-Konfiguration

  Hostname  . . . . . . . . . . . . : AndreasRitle-PC

  Prim res DNS-Suffix . . . . . . . :

  Knotentyp . . . . . . . . . . . . : Hybrid

  IP-Routing aktiviert  . . . . . . : Nein

  WINS-Proxy aktiviert  . . . . . . : Nein

Ethernet-Adapter LAN-Verbindung 2:

  Medienstatus. . . . . . . . . . . : Medium getrennt

  Verbindungsspezifisches DNS-Suffix:

  Beschreibung. . . . . . . . . . . : NVIDIA nForce-Netzwerkcontroller #2

  Physikalische Adresse . . . . . . : 00-04-4B-17-6D-89

  DHCP aktiviert. . . . . . . . . . : Ja

  Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter LAN-Verbindung:

  Verbindungsspezifisches DNS-Suffix:

  Beschreibung. . . . . . . . . . . : NVIDIA nForce-Netzwerkcontroller

  Physikalische Adresse . . . . . . : 00-04-4B-17-6D-88

  DHCP aktiviert. . . . . . . . . . : Ja

  Autokonfiguration aktiviert . . . : Ja

  Verbindungslokale IPv6-Adresse  . : fe80::d56:6585:118b:6d7b%10(Bevorzugt)

  IPv4-Adresse (Auto. Konfiguration): 169.254.109.123(Bevorzugt)

  Subnetzmaske  . . . . . . . . . . : 255.255.0.0

  Standardgateway . . . . . . . . . :

  DNS-Server  . . . . . . . . . . . : 192.168.1.1

  NetBIOS Åber TCP/IP . . . . . . . : Aktiviert

Tunneladapter LAN-Verbindung* 2:

  Medienstatus. . . . . . . . . . . : Medium getrennt

  Verbindungsspezifisches DNS-Suffix:

  Beschreibung. . . . . . . . . . . : isatap.{57061A8D-1390-4425-B6EC-7F164293DEDD}

  Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

  DHCP aktiviert. . . . . . . . . . : Nein

  Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 7:

  Medienstatus. . . . . . . . . . . : Medium getrennt

  Verbindungsspezifisches DNS-Suffix:

  Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface

  Physikalische Adresse . . . . . . : 02-00-54-55-4E-01

  DHCP aktiviert. . . . . . . . . . : Nein

  Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 11:

  Medienstatus. . . . . . . . . . . : Medium getrennt

  Verbindungsspezifisches DNS-Suffix:

  Beschreibung. . . . . . . . . . . : isatap.{8610D1D7-C4E1-49C0-A4FB-631EAF5277C6}

  Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

  DHCP aktiviert. . . . . . . . . . : Nein

  Autokonfiguration aktiviert . . . : Ja

C:\Users\Andreas Ritler\Desktop\cmd.bat deleted successfully.

C:\Users\Andreas Ritler\Desktop\cmd.txt deleted successfully.

< netsh winsock reset catalog /c >

Der Winsock-Katalog wurde zurÅckgesetzt.

Sie mÅssen den Computer neu starten, um den Vorgang abzuschlie·en.

C:\Users\Andreas Ritler\Desktop\cmd.bat deleted successfully.

C:\Users\Andreas Ritler\Desktop\cmd.txt deleted successfully.

< netsh winsock reset /c >

Der Winsock-Katalog wurde zurÅckgesetzt.

Sie mÅssen den Computer neu starten, um den Vorgang abzuschlie·en.

C:\Users\Andreas Ritler\Desktop\cmd.bat deleted successfully.

C:\Users\Andreas Ritler\Desktop\cmd.txt deleted successfully.

< netsh int ipv4 reset reset.log /c >

Echoanforderung wird zurÅckgesetzt, OK!

Global wird zurÅckgesetzt, OK!

Schnittstelle wird zurÅckgesetzt, OK!

Route wird zurÅckgesetzt, OK!

Es ist ein Neustart erforderlich, um den Vorgang abzuschlie·en.

C:\Users\Andreas Ritler\Desktop\cmd.bat deleted successfully.

C:\Users\Andreas Ritler\Desktop\cmd.txt deleted successfully.

< netsh int ipv6 reset reset.log /c >

Echoanforderung wird zurÅckgesetzt, OK!

Es ist ein Neustart erforderlich, um den Vorgang abzuschlie·en.

C:\Users\Andreas Ritler\Desktop\cmd.bat deleted successfully.

C:\Users\Andreas Ritler\Desktop\cmd.txt deleted successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Andreas Ritler

->Temp folder emptied: 49860 bytes

->Temporary Internet Files folder emptied: 32902 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 5891665 bytes

->Flash cache emptied: 0 bytes

 

User: AppData

->Temp folder emptied: 0 bytes

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: Public

->Temp folder emptied: 0 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32 (64bit) .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 2006 bytes

%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes

RecycleBin emptied: 1213 bytes

 

Total Files Cleaned = 6.00 mb

 

 

OTL by OldTimer - Version 3.2.54.0 log created on 08082012_211233



Files\Folders moved on Reboot...

C:\Users\Andreas Ritler\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.



PendingFileRenameOperations files...

File C:\Users\Andreas Ritler\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!



Registry entries deleted on Reboot...

t'john 08.08.2012 20:32
Wie schauts aus mit dem Internet?

Chemicus 08.08.2012 20:49
nach wie vor wird kein Netzwerk gefunden.
Vielleicht sollte ich noch anmerken, dass das Aufstarten des Computers ab dem Eingeben des Benutzerpasswortes sehr viel länger dauert als bisher.

Hat das was mit dem defogger zu tun?

Gruss Chemicus

t'john 09.08.2012 08:38
Deinstalliere AVG und schaue ob es besser wird.

Chemicus 09.08.2012 18:19
AVG ist schon länger deinstalliert.

t'john 10.08.2012 13:00
Das lange Login hat mit deiner fehlenden Netzverbindung zutun.

Entferne die WLAN-Karte aus dem Geraete-Manager und starte den Rechner neu.

Chemicus 10.08.2012 16:26
1.Dann hat es nichts mit den Treibern zu tun, die das defogger Programm deaktiviert hat?
Darf ich re-enable des defoggers gewähren?

2. Habe im Gerätemanager folgende Netzwerkadapter zur Verfügung:
Microsoft-6zu4-Adapter
NVIDIA nForce-Netzwerkcontroller
NVIDIA nForce-Netzwerkcontroller 2

Finde keine WLAN-Karte.

Gruss Chemicus

t'john 10.08.2012 18:37
Ne, der defogger hat damit weniger zutun.
Aber den kannst du wieder enablen.

Zitat:
Finde keine WLAN-Karte.
Wie sellst du denn Internet sonst her?

Chemicus 11.08.2012 01:38
Also eigentlich über eine direkte Kabelverbindung zum Router (kein Wireless),
den es aber seltsamerweise nicht mehr in den Netzwerkverbindungen aufzeigt.

Aber danke schonmal, dass du mir bei der Trojanerausmerzung so geholfen hast. :daumenhoc Stehe in deiner Schuld.

Lieber Gruss Chemicus

t'john 11.08.2012 01:59
Dann entferne die beiden Netzwerkkarten aus dem GeraeteManager und starte mal neu.

Chemicus 11.08.2012 14:01
Hat nichts verändert.

lg Chemicus


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:05 Uhr.
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27