Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   weißer Bildschirm - Bundestrojaner - OTLPENET.exe bootet NICHT! (https://www.trojaner-board.de/132146-weisser-bildschirm-bundestrojaner-otlpenet-exe-bootet.html)

Car885 01.04.2013 16:46
PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

Firefox 19.0 ist aktuell

Flash (11,6,602,180) ist aktuell.

Java (1,7,0,17) ist aktuell.

Adobe Reader 11,0,2,0 ist aktuell.

Nach JAVA Deaktivierung:

PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

Firefox 19.0 ist aktuell

Flash (11,6,602,180) ist aktuell.

Java ist Installiert aber nicht aktiviert.

Adobe Reader 11,0,2,0 ist aktuell.

t'john 01.04.2013 19:38
Sehr gut! :daumenhoc

damit bist Du sauber und entlassen! :)

adwCleaner entfernen

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Uninstall.
  • Bestätige mit Ja.




Tool-Bereinigung mit OTL


Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
  • Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
  • Speichere es auf Deinem Desktop.
  • Doppelklick auf OTL.exe um das Programm auszuführen.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Klicke auf den Button "Bereinigung"
  • OTL fragt eventuell nach einem Neustart.
    Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.


Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.



Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?

Car885 07.04.2013 19:17
Soweit alles durchgeführt. Ich bedanke mich für die Hilfe :)!!! Ich konnte alle meine Daten retten bzw. sichern :)!

PS: Ich hatte einige Fragen "neben" der Systemreinigung gestellt. Leider erhielt ich hierauf nie eine Antwort :/ Nicht mal, ob diese Fragen zu beantworten sind, ob sie vllt zu unkonkrent sind oder ihr prinzipiell neben der Trojaner-Entfernung keine Hilfe anbietet (dann hätte ich die Fragen nicht mehrmals wiederholt ;) Das finde ich schade..:´(

t'john 07.04.2013 21:07
------------

Car885 23.04.2013 20:51
sry. Hatte gedacht, ich muss keine scans mehr ausführen:

Zitat:
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-04-23 21:29:35
-----------------------------
21:29:35.531 OS Version: Windows x64 6.1.7601 Service Pack 1
21:29:35.531 Number of processors: 2 586 0x602
21:29:35.531 ComputerName: XXXXXX-PC UserName: XXXXXX
21:29:36.905 Initialize success
21:29:37.869 AVAST engine defs: 13042300
21:29:57.091 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-3
21:29:57.091 Disk 0 Vendor: WDC_WD5000AADS-00S9B0 01.00A01 Size: 476940MB BusType: 3
21:29:57.251 Disk 0 MBR read successfully
21:29:57.251 Disk 0 MBR scan
21:29:57.261 Disk 0 Windows 7 default MBR code
21:29:57.261 Disk 0 Partition - 00 0F Extended LBA 50092 MB offset 15120
21:29:57.281 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100000 MB offset 102606848
21:29:57.311 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 326838 MB offset 307406848
21:29:57.331 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 50092 MB offset 15183
21:29:57.351 Disk 0 scanning C:\Windows\system32\drivers
21:30:08.611 Service scanning
21:30:27.961 Modules scanning
21:30:27.961 Disk 0 trace - called modules:
21:30:28.303 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys
21:30:28.303 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8002794060]
21:30:28.313 3 CLASSPNP.SYS[fffff8800120143f] -> nt!IofCallDriver -> [0xfffffa800264ee40]
21:30:28.313 5 ACPI.sys[fffff8800100b7a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-3[0xfffffa8002674060]
21:30:28.817 AVAST engine scan C:\Windows
21:30:30.631 AVAST engine scan C:\Windows\system32
21:32:58.948 AVAST engine scan C:\Windows\system32\drivers
21:33:09.685 AVAST engine scan C:\Users\XXXXXX
21:41:14.933 AVAST engine scan C:\ProgramData
21:42:30.422 Scan finished successfully
21:47:54.382 Disk 0 MBR has been saved successfully to "C:\Users\XXXXXX\Desktop\MBR.dat"
21:47:54.397 The log file has been saved successfully to "C:\Users\XXXXXX\Desktop\aswMBR.txt"

t'john 24.04.2013 13:37
Sorry, ich habe dir versehentlich etwas gepostet, was fuer ein anderes Thema bestimmt war :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

t'john 05.06.2013 11:57
Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:25 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131