Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: "Ferhat" hat zugeschlagen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.11.2011, 18:11   #1
Gr4phixX
 
"Ferhat" hat zugeschlagen - Standard

"Ferhat" hat zugeschlagen



Hallo zusammen,

super dass es Foren wie dieses hier gibt, ich hoffe ihr könnt auch mir helfen.

Seit einigen Tagen hat sich mein Laptop nach etwa 10-15min einfach aufgehangen. Teilweise konnte ich nach nem harten Shut-Down den Laptop auch nicht mehr starten, ich musste erst den Akku entfernen und wieder einsetzen.
Ich habe dann versucht eine Wiederherstellung auf den Zeitpunkt des letzten Windowsupdates zu unternehmen, das hat allerdings nicht geklappt. Mittlerweile habe ich auch keine Möglichkeit mehr, etwas auszuwählen, dazu später mehr.
Wenn ich jetzt den Laptop anschlaten würde, fährt er direkt in den Systemreperaturbereich hoch, dort wird aber nichts weiter unternommen.
Versuche ich dann, indem ich auf "Abbrechen" klicke, weiter zu kommen, werden mir weitere Reperaturmöglichkeiten angeboten. Dafür muss ich mich aber als Benutzer anmelden. Das klappte auch immer unter meinem Benutzerkonto "Gr4phixX", dieses gibt es aber anscheinend nicht mehr. Dafür aber "Ferhat". Ich kenne keinen Ferhat.. Vermute also, dass das eventuell ein Hack sein könnte.

Wer kennt ne Lösung?

Viele Grüße

Alt 19.11.2011, 18:39   #2
markusg
/// Malware-holic
 
"Ferhat" hat zugeschlagen - Standard

"Ferhat" hat zugeschlagen



hi
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.
__________________

__________________

Alt 22.11.2011, 22:37   #3
Gr4phixX
 
"Ferhat" hat zugeschlagen - Standard

"Ferhat" hat zugeschlagen



Hi Markus, danke für deine Rückmeldung.
Leider lag ich krank im Bett und komme erst jetzt zum antworten.
Dein Link führt mich zur Registerseite des Forums, da kann wohl etwas nicht stimmen?

Viele Grüße
__________________

Alt 27.11.2011, 21:40   #4
Gr4phixX
 
"Ferhat" hat zugeschlagen - Standard

"Ferhat" hat zugeschlagen



Okay, hab mir das Programm jetzt besorgt und alles auch so gemacht wie du es gesagt hast. Bis zu dem Part, wo er Win XP booten will geht alles, dann kommt ne Windowsmeldung, das der Rechner zur Sicherheit heruntergefahren worden ist und ich ihn auf Viren untersuchen soll...

Das klappt alos auch nicht :'(
Bin für jede weitere Hilfe dankbar!!

Alt 27.11.2011, 21:45   #5
markusg
/// Malware-holic
 
"Ferhat" hat zugeschlagen - Standard

"Ferhat" hat zugeschlagen



kommst du in den abgesicherten modus?

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 29.11.2011, 16:58   #6
Gr4phixX
 
"Ferhat" hat zugeschlagen - Standard

"Ferhat" hat zugeschlagen



Leider nein..

Alt 29.11.2011, 17:08   #7
markusg
/// Malware-holic
 
"Ferhat" hat zugeschlagen - Standard

"Ferhat" hat zugeschlagen



versuche mal im bios von ide auf AHCI oder umgekehrt einzustellen und dann otl erneut zu starten.
später den modus wieder endern wenn wir mit der otl cd durch sind
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 01.12.2011, 18:54   #8
Gr4phixX
 
"Ferhat" hat zugeschlagen - Standard

"Ferhat" hat zugeschlagen



Okay, bin drin. Allerdings will er, dass ich den Dateipfad von Windows angebe, wo finde ich den?

Alt 01.12.2011, 18:56   #9
Gr4phixX
 
"Ferhat" hat zugeschlagen - Standard

"Ferhat" hat zugeschlagen



Auffällig ist auch, dass eine Datei, die ich im Verdacht habe, Auslöser für alles zu sein, nicht mehr auf dem Laptop zu finden ist..

Alt 01.12.2011, 19:00   #10
markusg
/// Malware-holic
 
"Ferhat" hat zugeschlagen - Standard

"Ferhat" hat zugeschlagen



du hast doch dort das durchsuchen fenster, klappe da mal einen ordner nach dem andern auf, unter arbeitsplatz bzw computer und wähle dann im passenden ordner windows aus.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 01.12.2011, 19:17   #11
Gr4phixX
 
"Ferhat" hat zugeschlagen - Standard

"Ferhat" hat zugeschlagen



Habe ich auch versucht, dort hat er keine "Version 2000 or later" gefunden. Installiert ist aber 7.

Alt 01.12.2011, 19:30   #12
markusg
/// Malware-holic
 
"Ferhat" hat zugeschlagen - Standard

"Ferhat" hat zugeschlagen



du hast den ordner windows ausgewählt?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 01.12.2011, 20:56   #13
Gr4phixX
 
"Ferhat" hat zugeschlagen - Standard

"Ferhat" hat zugeschlagen



Jap genau. Unter C -> Windows

Alt 01.12.2011, 21:02   #14
markusg
/// Malware-holic
 
"Ferhat" hat zugeschlagen - Standard

"Ferhat" hat zugeschlagen



kommst du über otl trotzdem an deine daten? dann sichern wir halt wichtiges wie bilder dokumente musik filme, keine programme.
setzen neu auf (formatieren und neu instaliren) und sichern dann windows ab.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.12.2011, 12:39   #15
Gr4phixX
 
"Ferhat" hat zugeschlagen - Standard

"Ferhat" hat zugeschlagen



Ich kann zumindest noch auf die Festplatten zugreifen, meine Benutzerdaten sind allesamt von "Ferhat" überschrieben worden

Antwort

Themen zu "Ferhat" hat zugeschlagen
benutzer, benutzerkonto, direkt, einfach, entfernen, foren, hack, hallo zusammen, hoffe, klicke, laptop, lösung, melde, min, nicht mehr, nichts, schei, starte, starten, unternehmen, versucht, wiederherstellung, windowsupdates, würde, zusammen



Ähnliche Themen: "Ferhat" hat zugeschlagen


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  3. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  4. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  5. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  6. AVIRA meldet "W32/Patched.ZA", "TR/ATRAPS.Gen2", "TR/ATRAPS.Gen", "ZR/sirefe.P.487"
    Log-Analyse und Auswertung - 30.07.2012 (9)
  7. Verschlüsselungstrojaner hat zugeschlagen - Dateien sind ohne "Lock" Bezeichnung
    Plagegeister aller Art und deren Bekämpfung - 30.05.2012 (1)
  8. Malwarereinigung: "TR/Kazy.25747.40", "Trojan.Downloader..." und "Backdoor: Win32Cycbot.B"
    Log-Analyse und Auswertung - 09.06.2011 (1)
  9. "Stutter.X,"Windows XP recovery"-Aufforderung, "Festplatte beschädigt"-Meldung, Bildschrim schwarz,
    Log-Analyse und Auswertung - 29.05.2011 (20)
  10. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  11. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  12. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  13. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  14. "error cleaner" "privacy protector" "spyware&malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (7)
  15. "error cleaner" "privacy protector" "spyware und malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (2)
  16. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)

Zum Thema "Ferhat" hat zugeschlagen - Hallo zusammen, super dass es Foren wie dieses hier gibt, ich hoffe ihr könnt auch mir helfen. Seit einigen Tagen hat sich mein Laptop nach etwa 10-15min einfach aufgehangen. Teilweise - "Ferhat" hat zugeschlagen...
Archiv
Du betrachtest: "Ferhat" hat zugeschlagen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.