Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   bka trojaner winxp professional (https://www.trojaner-board.de/136644-bka-trojaner-winxp-professional.html)

benedikt_11 15.06.2013 12:56
bka trojaner winxp professional
 
hallo, ich hab mir heute morgen den gva/bka trojaner eingefangen..


bis jetzt habe ich nur mit hitmanpro das problem zu bewältigen, leider ohne erfolg (per usb stick booten etc. etc.)


wie bekomme ich meinen rechner wieder zum laufen

mfg benedikt

markusg 15.06.2013 13:00
hi
kommst du an nen pc mit brenner?
download:
http://filepony.de/download-otlpe/
und brenne es mit ISOBurner auf eine CD.
ISO Burner - Download - Filepony
isoburner anleitung:
http://www.trojaner-board.de/83208-b...ei-cd-dvd.html
• Wenn der Download fertig ist mache ein doppel Klick auf die OTLPENet.exe, was ISOBurner öffnet um es auf die CD zu brennen.
Starte dein System neu und boote von der CD die du gerade erstellt hast.
Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten,
http://www.trojaner-board.de/81857-c...cd-booten.html

• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
• Mache einen doppel Klick auf das OTLPE Icon.
• Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist.

• OTL sollte nun starten.
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
Textbox.
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
• Drücke Run Scan um den Scan zu starten.
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert
• Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
poste beide logs

benedikt_11 15.06.2013 13:46
wahrscheinlich nur das image auf die cd brennen oder??

hab erst nicht gesehen das das zeugs was ich gedownloaded habe ein zip file ist..

naja egal


also reatogo läuft.. wenn ich otlpe starte frägt er mich nach nichts.. ich muss lediglich auswählen "browse for folder" "choose windows directory" und dann will er warhrscheinlich wissen wo das windows nun ist.. leider ist meine festplatte nicht angegeben


was soll ich machen?? wo befindet sich mein windows jetzt?

benedikt_11 15.06.2013 13:54
Liste der Anhänge anzeigen (Anzahl: 1)
sorry ist nur billig abfotographiert

markusg 15.06.2013 13:54
hi alles aufklappen, windows ordner wählen, ab gehts.

benedikt_11 15.06.2013 14:00
sorry wenn ich mich dumm anstelle..

wo ist der windows ordner.. wahrscheinlich jetzt in X: aber wie heißt er?? und wähle ich dann den ganzen ordner aus ohne eine bestimmte datei
sry

markusg 15.06.2013 14:02
naja er heißt windows, oder evtl. wind, klappe alle laufwerke an, klicke den ordner doppelt an und dann gehts weiter.

benedikt_11 15.06.2013 14:11
es scheitert daran das ich den ordner nicht finde.. ich werd verrückt..
ich hab ewig viele unterordner aber "windows" finde ich nicht

benedikt_11 15.06.2013 14:15
Liste der Anhänge anzeigen (Anzahl: 1)
,,,

benedikt_11 15.06.2013 14:48
ok nochmal anders.. wahrscheinlich ist der "windows" ordner ja auf der festplatte meines rechners..
diese wird aber in reatogo gar nicht angezeigt.. das wird das problem sein, warum ich nicht auf "windows" zugreiffen kann?

markusg 15.06.2013 15:07
hast du alle festplatten aufgeklappt sie sollte bot heißen

benedikt_11 15.06.2013 15:18
alle aufgeklappt

im endeffekt hab ich ja nur 2.. iwas mit 69 mb (dokumente und einstellungen etc.) und die cd

markusg 15.06.2013 15:20
[indent]
Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung
1 (FRST-Variante) und Anleitung
2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST
    32-Bit     | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und
    boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten
    Anleitung     oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.

  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und
    klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.

  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und
    klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle
in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei
    > Speichern unter...     und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere
    den Disclaimer mit Yes und klicke Scan
Das Tool erstellt eine FRST.txt auf
deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

benedikt_11 15.06.2013 17:03
ok ich starte den pc neu.. komme in zu dem erweiterten startbildschirm mit abgesicherter modus etc.

da steht aber nichts von pc reparieren????
wie komme ich dahin

markusg 15.06.2013 17:11
hast du xxp dann gehts so.

benedikt_11 15.06.2013 17:14
ja was weiß ich.. ich verzweifle schön langsam


winxp klar.. bei mir steht alles.. abgesicherter modus mit eingabeaufforderung etc. etc. der ganze mist eben.

aber nichts von reparatur

markusg 15.06.2013 17:18
sorry vergessen die anleitung reinzukopieren. bei XP ist mehr arbeit nötig.
Erstellen einer UBCD4Win-CD und Scan mit FRST (Windows XP)

Die folgenden Schritte sind sehr komplex, daher druckst du dir die Anleitung besser aus. Außerdem brauchst du:
  • Einen funktionierenden Computer
    mit DVD/CD-Brenner
  • Einen CD-Rohling.
  • Einen USB-Stick.
Falls du bei den folgenden Schritten eine Fehlermeldung bekommst, gib mir bitte Bescheid und gib an, an welcher Stelle das genau passiert ist.

A) Lade dir bitte die Ultimate Boot CD für Windows
  • Speichere es auf deinen Desktop und doppelklicke
    die UBCD4Win.EXE.
  • Folge den Anweisungen auf dem Bildschirm.
  • Wichtig:
    • Installiere es nicht in einen Ordner mit Leerzeichen!
    • Dein
      Virusscanner könnte anschlagen, wenn die Dateien entpackt werden. Dies sind aber Fehlalarme.
B) Lege deine Windows XP CD mit SP1/SP2/SP3 (Servicepacks) in dein CD-Laufwerk
  • Doppelklicke die UBCD4WinBuilder.exe im Ordner c:\ubcd4win,
    falls du nicht gleich vom Setup dorthin gesprungen bist.
  • Unter Windows Vista / 7 / 8 musst du den Builder mit Rechtsklick > Als Administrator starten.

  • Klicke Ich stimme zu, bei der nächsten Frage: Nein
  • Im folgenden Menü mache folgende Einstellungen:
    • Quelle: Klicke "..."
      und wähle das Laufwerk aus.
    • Zusätzliches: Lass das hier leer.
    • Zielordner: Hier steht "BartPE", lass das so.
    • Bootmedium: "ISO-Image
      erstellen" sollte angewählt sein - belasse dies so.
    Hinweis: Falls deine XP-CD das Service Pack 1 enthält (nur dann), mache bitte folgendes:
    • Klicke auf Plugins.
    • Deaktiviere
      !Critical: DComLaunch Service
    • Aktiviere !Critical: LargeIDE Fix
    • Klicke: Schliessen
    Hinweis: Falls du eine Installations-CD von Dell hast, dann folge bitte diesem Link für weitere Hinweise.
C) Klicke jetzt auf den Start-Button
  • Klicke zum Erstellen des Verzeichnisses auf Ja.
  • Klicke auf "Ich stimme zu", warte
    einige Minuten während das Image erstellt wird und dann auf schliessen > Beenden.
D) Brenne das ISO-Image auf den CD-Rohling: Anleitung

E) Lade Farbar's Recovery Scan Tool auf den sauberen Rechner und speichere es auf den USB-Stick.

F) Schließe den USB-Stick an den infizierten Rechner an, lege die UBCD4Win-CD ein und starte ihn.
  • Sorge dafür, dass der Computer von CD startet.
    (Anleitung)
  • Es erscheint ein Fenster in dem du die Ultimate Boot CD für Windows
    auswählst und Enter drücken sollst. Dies kann eine Weile dauern, sei einfach geduldig.
  • Wenn der Desktop erscheint, wird eine Nachricht erscheinen:
    Do you want to start Network support? Antworte mit Ja, wenn du sofort online gehen willst, um dein Logfile zu posten.
  • Es erscheint ein
    blauer Desktop mit grüner Schrift und einigen Icons auf der linken Seite.
G) Klicke auf das Computersymbol oben links, finde Farbar's Recovery Scan Tool (FRST.exe) auf deinem USB-Stick.
  • Starte FRST mit einem Doppelklick.

  • Bestätige die Abfrage.
  • Klicke auf Scan
  • Ein Logfile namens FRST.txt wird erstellt. Poste es hier in deinem
    Thema, möglichst in CODE-Tags (#-Symbol im Editor).

benedikt_11 15.06.2013 18:21
ich installiere ubcd auf meinem 2. nicht infizierten rechner?

wenn ich die exe ausführe zum intallieren beschwert er sich schon
quellcode ausführen ungültig, fehler bei der suche nach c://ubcd4win i386 setup etc.

kann man das nicht einfacher lösen mit systemwiederherstellung und danach per software löschen?

markusg 15.06.2013 18:23
nein.
hast du das beachtet?
• Speichere es auf deinen Desktop und doppelklicke
die UBCD4Win.EXE.
• Folge den Anweisungen auf dem Bildschirm.
• Wichtig:
Liste mit 2 Einträgen Verschachtelung 1
◦ Installiere es nicht in einen Ordner mit Leerzeichen!
◦ Dein
Virusscanner könnte anschlagen, wenn die Dateien entpackt werden. Dies sind aber Fehlalarme.

benedikt_11 16.06.2013 09:58
habe ich eigentlich gemacht

was heißt das liste mit 2 einträgen verschachtelung 1???

ich habs aufm desktop geladen.. und lass ihn jetzt dahin installieren wo er will (c://ubcd4win) oder so ähnlich.. auf jeden fall macht er das alles selber.. ohne leerzeichen etc.?

dann tritt das problem auf

markusg 16.06.2013 18:29
dann versuchs von nem andern pc aus bei nem bekannten oder so

benedikt_11 18.06.2013 06:55
hi, ja hab ich getan, aber ich habs ihm gleich komplett machen lassen, der kennt sich besser aus wie ich..

versteh ich eigentlich gar nicht warum es bei mir nicht gegangen ist..

vielen dank auf jeden fall für die umfangreiche hilfe!! :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:31 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27