|
BKA-Trojaner auf meinem Rechner Hallo, habe seit gestern Nachmittag leider auch diesen neuen BKA-Trojaner. Also die ganze Geschichte mit Ukash und den 100€ die beim hochfahren WIndows blockiert. Brauche deshalb dringend eure Hilfe!!! Habe gestern noch 3 Std. lang die Avira Rescue Disk drüber laufen lassen, aber kein Erfolg. Wollte es nochmal mit der Kaspersky Rescue Disk probieren, da hab ich aber schon eine Fehlermeldung bevor sie startet. Glaube aber dass auch sie den Trojaner nicht wegkriegen wird. Habe viel über den Trojaner hier im Forum aber auch auf anderen Seiten gelesen. Ich bin dann auf diese Variante mit der OTLPEN-CD gestoßen. Jetzt wollte ich wissen ob das damit auch wirklich klappt und man Erfolg hat? Da ich nicht so viel Ahnung von Computern habe, möchte ich euch bitten mir dieses Vorgehen mit der OTLPEN-CD noch mal ein bisschen genauer zu erklären. Wäre euch dafür sehr sehr dankbar! Ich habe Win XP SP3 und auch eine OpenSuse Version von Linux aufm Rechner. Das Linux startet auch ganz normal? Ich weiß nicht, aber könnte man von dort aus vl den Trojaner eliminieren? Hoffe dass ihr mir sehr schnell helft. Mein Computer muss nämlich wieder laufen. hallo, leider habe ich von euch noch keine hilfestellung erhalten... habe deshalb jetzt diesen scan mit OTLPE datei gemacht... musste die textdatei allerdings aufteilen, da sie für den upload hier zu groß war!!! ihr könnt die 2 teile einfach zusammenfügen. hoffe nun dass ihr mir jetzt schnell helfen könnt! |
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: Code: :OTLnutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte. öffne arbeitsplatz, öffne D: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. das archiv nach anleitung hochladen: http://www.trojaner-board.de/54791-a...ner-board.html |
erst mal vielen vielen dank für die schnelle antwort... werde das jetzt alles erst mal so machen wie du gesagt hast und dir dann schreiben ob es geklappt hat... kann aber ein bisschen dauern... muss jetzt erst essen ich hoffe du hast ein bisschen zeit |
habe schon ein erstes problem... habe die datei vom usb stick zum fixen angegeben... dann wollte ich auf den fixbutton klicken, das geht aber nicht!!! scheint so als hätte er sich jetzt aufgehangen... was hab ich jetzt falsch gemacht??? wasn meintest du genau mit "alles aushaken wie beschrieben"? soll dieses häckchen bei der user wahl drin bleiben oder nicht? liegt das daran? |
tippe das script mal manuell ein dann gehts. |
bin schon wieder da... also das mit der fixdatei klappt nicht... der pc macht dan gar nichts mehr... aufgehangen hat er sich aber auch nicht weil das OTLPE-programm immer noch mit X oben rechts beenden kann... was soll ich jetzt machen? |
hab doch geschreiben manuell eintippen. |
wie meinst du das mit manuell eingeben? wenn ich auf run fix klicken sag er zuerst dass noch keine fixdatei ausgewählt wurde... dann klicke ich auf jetzt aussuchen... und dann schlägt er mir die datei auf dem usbstick schon vor... soll ich den usb stick nochmal abmachen? oder die cd neu starten? und dann nochmal die frage wie genau soll ich dass dan manuell eingeben... ich muss dann erstmal über Mycomputer zum Usbstick wechseln... und dann selber fix.txt unten reinschreiben? |
nein den text den du in die txt kopiert hast in das feld im unteren teil von otl eintippen und dann auf fix klicken, alles was in der code box steht die ich oben erstellt hab. |
ah ok dann probier ich das jetzt mal |
wenn er jetzt gleich neu starten sollte, wo finde ich dann die otl.txt datei? |
lad mir einfach den ordner moved files hoch da finde ich sie dann. wie das geht steht unter dem otl sdcript |
der ist immer noch bei der ausführung der fix-datei. dabei kommt jetzt unten rechts ne meldung mit OTLPE: PTLPE.exe - Corrupt File ist das in ordnung? und der ladebalken läuft immer ganz schnell durch... dauert das noch lange? |
er fragt mich jetzt nach nem reboot ... da klicke ich jetzt einfach mal ja.... und nehme dann die cd raus... |
von selber fährt er jetzt nicht runter... soll ich ihn manuell über dieses startmenü hier ausschalten? |
ja und dann cd raus |
ok mache ich... hab mir grad auch schon die anleitung zum uploadchannel durchgelesen hoffentlich krieg ich das hin... |
jetzt macht er erst noch ne datenträger überprüfung bevor er hochfäkrt... kann also noch dauern |
ich hoffe nur dass es jetzt nicht schlimm ist dass er sämtliche verwaiste dateien wiederhergestellt hat |
so jetzt ist er hochgefahren und zeigt mir die otln datei? willst du die jetzt auch irgendwie haben? oder soll ich sie einfach schließen? |
hab die movedfiles datei jetzt als rar archiv im upload channel hochgeladen... es steht da, dass sie empfangen wurde... wo sie jetzt allerdings hier auf taucht weiß ich nicht wie sieht das weitere vorgehen jetzt aus? |
einfach schließen. und bitte, wir sind hier nicht in einem chat wo man für jeden satz einen post erstellt, du kannst mir alles zusammengefasst immer in einem post schreiben, ich brauche keinen minuten genauen ablauf. upload ist angekommen, weiter gehts. bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
so habe jetzt die log datei hier... wie machen wir weiter? |
kurze zwischenfrage: ich kenn mich jetzt mit dme logfile da nicht aus... aber da am anfang hat der doch jetzt hoffentlich nicht meine ganzen scanner treiber gelöscht oder? |
sieht aus als währen verknüpfungen gelöscht worden, probier mal den scanner aus obs noch funktioniert |
ok probier ich gleich aus... wieso hab ich jetzt noch nen zweiten internet explorer aufm desktop? und die uhrzeit hat sich wie in der anleitung beschrieben auch nicht wieder zurückgestellt. |
nee die ganzen scannerprogramme sind nicht mehr da... aber das sollte ja eig kein problem sein, diese hinterher wieder zu installieren, oder? lass uns dann erstmal mit dem trojaner weiter machen |
nö ist kein problem aber unschön. download malwarebytes: Malwarebytes instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten. |
sorry hatte einen versicherungsvertreter da... deshalb war ich so lange weg... mache das jetzt mit dem malwarebytes... |
noch nen paar fragen: weißt du ob das Malwarebytes genauso lange braucht wie diese Avira Rescue CD? Dann würde das jetzt nämlich auch fast 4 Std. dauern bis es meine zwei Festplatten durchsucht hat. was soll denn dann wenn wir fertig sind, mit den Ordnern von OTLPE und diesem OTLPE icon passieren? kann ich die dann einfach löschen? ich könnte anschließend auch die programme antivir, spybot, xp-AntiSpy oder das windows-tool zum entfernen bösartige software drüberlaufen lassen, weil die alle auf meinem rechner installiert sind? |
weis nicht wie lang das dauert, danach nutze keine anderen programme ich sag dir schon wies weiter geht, mach erst mal das was hier steht. |
ok alles klar... wie viele schritte dauert es denn ungefähr noch bis wir diesen trojaner entfernt haben? oder schaffen wir das mit dem malwarebytes schon? und wie komm ich an die malwarebytes logdatei? bietet der mir die am ende des suchlaufs an? |
am ende auf ergebnisse anzeigen und dann log speichern falls er sie nicht automatisch öffnet. wir brauchen schon noch n bissel. aber ich denke spätestens morgen snd wir durch. |
oh je bis morgen? wollte heute abend wahrscheinlich noch weg & und ob ich morgen so viel zeit habe.... |
dann eben freitag... aber ich nehme mal an, das du schon nen sauberen pc haben willst, also arbeite eben so lange mit wie es dauert. die alternative ist, neu aufsetzen. |
natürlich will ich wieder nen sauberen pc haben... außerdem find ich so ne gute hilfe vl nicht mehr wieder |
soll ich die gefundenen datei gleich entfernen? |
jetzt hab ich die logdatei... |
bist du aus der logdatei schlau geworden? habe die gefundenen sachen gelöscht wie du geschrieben hattest und mache jetzt einen neustart... |
jo, bei keygens gibts hier keinen support mehr. wer so was nutzt muss sich nicht wundern. illegale software unterstützen wir hier nicht, da dies eine straftat ist, solche keygeneratoren etc zu nutzen, hilfe bekommst du beim neu aufsetzen |
das is auf meiner externen festplatte... und dieses programm verwende ich schon lange nicht mehr!!! das hat mir ein bekannter damals einfach mal mitgebracht und gleich draufgemacht.... ich kann den ganzen ordner gleich löschen, bist du damit einverstanden? |
zweitens sind diese key.dateien doch eh durch malwarebytes gelöscht wurden, wie gehts den jetzt weiter? ist der bka-virus schon von meinem system runtern? und was ist mit den vorhandenen OTLPE Ordnern auf meine Festplatte? |
ich hab gesagt wies für dich weiter geht, mit formatieren. und das die dateien mit mbam gelöscht wuden macht die sache ja wohl kaum besser |
ich werde aber ganz bestimmt nicht meine ganze festplatte formatieren wo noch wichtige daten drauf sind... |
dann sichere sie, oder lebe halt weiter mit dem trojaner. |
mensch ich war 12 oder so als ich den ersten computer mit der festplatte gekriegt habe. und deshalb hat das ein bekannter gemacht... ich hatte da noch keine ahnung von computern also wusste ich auch nicht was er da drauf macht... ich wusste eig auch nicht dass es überhaupt noch da drauf ist... die hauptsache ist dass ich diesen trojaner wieder loswerde... |
ja, aber das interessiert hier nicht. wenn es nach den rechtfertigungen geht die ich hier ständig zu lesen bekomme nutzt keiner diese illegale software und die ist immer nur rein zufällig auf dem pc. wir brauchen darüber hier auch nicht weiter zu diskutieren, da du mich nicht umstimmen wirst, hier gibt es hilfe beim formatieren, neu aufsetzen, absichern. nicht aber beim bereinigen. |
dann sag mir wenigstens ob ich diese OTLPE-dateien wieder löschen kann... |
ja kannst du, bringt aber nicht viel da das system noch nicht sauber ist |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:43 Uhr. |
Copyright ©2000-2025, Trojaner-Board