Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Ihr Computer wurde gesperrt - Bundespolizei - UKASH (https://www.trojaner-board.de/125935-computer-wurde-gesperrt-bundespolizei-ukash.html)

Gisela 20.10.2012 16:21
Ihr Computer wurde gesperrt - Bundespolizei - UKASH
 
Guten Abend,
habe leider das gleiche Problem wie so viele andere, jedoch gibt es einen Unterschied, ich kenn mich nur ein klein wenig mit Computer aus...
Gestern bin ich auf eine Internetseite und dann plötzlich kam die Meldung mit der Bundespolizei und das der Computer erst wieder entsperrt wird, wenn man 100 € mit UKASH zahlen würde. Netzstecker wurde entfernt und wieder versucht neu hochzufahren. Jetzt passiert jedes mal das gleiche Spiel, Computer fährt hoch und dann kommt gleich wieder die Meldung von wegen Bundespolizei ... Bin jetzt momentan mit anderem Computer online, da ich mit dem "befallenen" Computer nicht ins Internet komme... Jetzt brauch ich bitte eure Hilfe! Was kann ich tun? Habe auch schon versucht mit Kaspersky den das Windows Unlocker zu entfernen, es läuft zwar durch, jedoch kommt die Polizeisperre trotzdem wieder... :confused:

t'john 20.10.2012 17:33
:hallo:

Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:


Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

Gisela 22.10.2012 16:45
Erstmal danke für die Antwort.

Problem ist allerdings, dass ich keinen Brenner hier auf dem "sauberen" Netbook habe. Gibt es noch eine weitere Möglichkeit?

Gisela 22.10.2012 19:21
so, habe es nun geschafft über den abgesicherten modus mit dem infizierten laptop otlpe zu brennen. jedoch läd mir das programm nur die otl.txt datei. wie komme ich an die an die extra.txt?

ich hänge erstma die otl.txt an.

t'john 23.10.2012 03:08
Fixen mit OTLpe


  • Starte den unbootbaren Computer erneut mit der OTLPE-CD,
  • warte bis der Reatogo-X-Pe-Desktop erscheint und doppelklicke das OTLPE-Icon.



  • Kopiere folgendes Skript in das Textfeld unterhalb von Custom Scans/Fixes:
  • Sollte das mangels Internet-Verbindung nicht möglich sein,
  • kopiere den Text aus der folgenden Code-Box und speichere ihn als Fix.txt auf einen USB-Stick.
  • Schließe den USB-Stick an den Computer an und öffne Fix.txt mit dem Explorer auf dem Reatogo-Desktop.
  • Kopiere den Inhalt von Fix.txt in das Textfeld unterhalb von Custom Scans/Fixes:


Code:
:OTL
O4 - HKLM..\Run: [NBKeyScan] File not found
O4 - HKLM..\Run: [NDSTray.exe] File not found
O4 - HKLM..\Run: [WinampAgent] File not found
O4 - HKU\Esther_ON_C..\Run: [mkxmtvcvqddfzkk] C:\ProgramData\mkxmtvcv.exe ()
O4 - HKU\Esther_ON_C..\Run: [TOSCDSPD] File not found
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = [binary data]
O7 - HKU\Esther_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - File not found

@Alternate Data Stream - 953 bytes -> C:\ProgramData\Temp:24721E3C

:Files
C:\ProgramData\*.exe
C:\ProgramData\TEMP
C:\Users\Esther\*.tmp
C:\Users\Esther\AppData\Local\{*}
C:\Users\Esther\AppData\Local\Temp\*.exe
C:\Users\Esther\AppData\LocalLow\Sun\Java\Deployment\cache
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
ipconfig /flushdns /c
:Commands
[emptytemp]

  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
  • Kopiere den Inhalt hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\OTLpe\MovedFiles\<datum_nummer.log>
  • Teste, ob den Computer nun wieder in den normalen Windows-Modus booten kannst und berichte.

Gisela 23.10.2012 15:13
So, Laptop zu booten ohne BKA Sperre hat geklappt. :applaus:

Hier nun noch die File im Anhang.

Aber das war bestimmt noch nicht alles oder? Getrau mich gar nicht mehr Online zu gehn mit dem PC. Soll ich es auch lieber erstma bleiben lassen?

t'john 24.10.2012 08:00
Sehr gut! :daumenhoc

Wie laeuft der Rechner?

1. Schritt
Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
danach:

2. Schritt

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

Gisela 24.10.2012 15:48
Rechner läuft wie ne 1. Besten Dank erstma für die Hilfe.

Hier nun noch die Datei.

Ist der Laptop nun komplett bereinigt?

t'john 24.10.2012 22:10
Bitte das Malwarebytes Logfile posten!
(Reiter Logberichte)

Gisela 24.10.2012 23:00
Alles klar, hier noch die Malwarebytes Logfile. Bin sehr gespannt...

t'john 24.10.2012 23:39
Sehr gut! :daumenhoc


  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.




danach:


Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html

Gisela 25.10.2012 08:18
Im Anhang die Datei vom adwcleaner.

Ich kann jedoch das Emisoft Anti-Malware Programm nicht installieren, wegen folgendem Problem:
"Für den Betrieb auf Windows Vista oder Windows Server 2008 ist das Service Pack 2 erforderlich."

Was soll ich tun? Nach Service Pack 2 suchen?


Kann ich eigentl schon Dateien (PDF) von dem "Trojaner-PC" senden? Müsste dringend Bewerbungen rausschicken.

t'john 26.10.2012 02:09
Alles Windows Updates einspielen, inkl. Service Pack!

Zitat:
Kann ich eigentl schon Dateien (PDF) von dem "Trojaner-PC" senden? Müsste dringend Bewerbungen rausschicken.
ja, kannst du

aber nicht rumsurfen auf zwielichtigen Seiten.

Gisela 26.10.2012 21:52
Ok, cool.

Hatte nichtmal auf irgendwelchen unseriösen Seiten rumgesurft. Naja... bin wohl nochmal glimpflich davongekommen glücklicherweise.

Ist der PC jetzt wieder komplett "Trojanerfrei" oder muss ich noch einen weiteren Scan etc. starten?

t'john 27.10.2012 04:37
Schaue bitte in der Anleitung (http://www.trojaner-board.de/103809-...i-malware.html) nach, wo du die Logfiles finden kannst.
Poste das Logfile bitte.


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:57 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27