Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Suisa die nächste

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.07.2012, 14:29   #1
engelsjaeger
 
Suisa die nächste - Icon21

Suisa die nächste



Hi Folks,

bei mir hat dieser Suisa auch zugeschlagen, und das ziemlich bitter. Trotz check mit Malwarebytes, das ihn nicht gefunden hat, und Trennung vom Netz, geht mittlerweile nichts mehr. Der PC lässt sich zwar normal starten, aber nur mit schwarzem Hintergrund. Abgesicherter Modus funktioniert garnicht, selbst wenn am Startbildschirm das Auswahlfenster für abgesicherten Modus angezeigt wird, wird die funktion der Tastatur abgeschaltet und es bleibt keine Auswahl, er versucht immer normal zu starten. Und wenn dann der Startversuch oft genug abgebrochen wurde, dann wars das.
Als Windows noch lief hat er den Task Manager unterbunden, eine exe Datei startet jedesmal mit, die kann man im Temp Ordner sehn, ist eine zusammenwürfelung von Buchstaben, fängt mit j an, leider hab ich sie nicht aufgeschrieben, dämlich und unwissend wie ich bin
Nachdem was ich bisher so gelesen hab an Hilfevorschlägen, bleibt wohl nix anderes als die Platte ausbauen, die wichtigen Daten auslesen und dann alles neu aufsetzen.
Leider bin ich ein Newbie was diese ganze Schadsoftware angeht, sonst hätte ich wahrscheinlich intelligenter reagieren können als ich es getan hab.

Also, diese Sperrseite des Trojaners ist nur die Vorstufe, wenns dumm läuft verweigert dir das ding Windows überhaupt zu starten.

Sollte jemand trotzdem ne Idee haben, würd mich freuen

Gruss Wolf

Alt 09.07.2012, 14:37   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Suisa die nächste - Standard

Suisa die nächste



Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.
__________________

__________________

Alt 15.07.2012, 21:50   #3
engelsjaeger
 
Suisa die nächste - Standard

Suisa die nächste



Hallo Arne,

hab die CD gebrannt, mit ihr gebootet und bin dann auf der Reatogo Oberfläche gelandet. Dummerweise hat der die Maus nicht mitgestartet, also musste ich per Tastatur hin und her switchen. Mühsam wenn man sich nicht mehr an die einfachsten Befehle erinnert. Habs dann aber geschafft OTLPE zu starten, hat aber nix genutzt weil es die Festplatte scheinbar nicht gefunden hat. Normalerweise hätte da eine Platte mit zig dateien zu finden sein müssen, OTLPE hat allerdings nur 8 Dateien gefunden auf der Platte, kein Windows und nix. Das hab ich kontrolliert, hab im Startfenster auf My Computer geklickt um mir alles anzeigen zu lassen, aber auch kein Physisches Laufwerk. Nach ein paar versuchen es zum laufen zu bringen, mit ständiger Fehlermeldung, hab ich die CD rausgeworfen und versucht über Windows selbst zu starten, das hat dann auch geklappt, nachdem ja das letztemal garnix mehr ging. Den Rechner hab ich vom Netz gekappt, glücklicherweise besitz ich noch 2 andere die funzen, auch wenn sie nicht mehr die jüngsten sind. Hab dann über Windows versucht das OTLPE nochmal zu starten, hat sich alerdings aufgehängt.
Ich kruschpel jetzt noch bissi rum, bis ich was hinbekommen hab

Gruss Wolf
__________________

Alt 16.07.2012, 14:37   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Suisa die nächste - Standard

Suisa die nächste



Bevor es zu sehr ausartet, sicher deine Daten über ein Live-Linux auf eine externe Platte und mach eine saubere Neuinstallation. Das kann deine und auch meine Nerven schonen
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Suisa die nächste
abgebrochen, abgesicherten, anderes, bildschirm, check, datei, daten, exe, funktioniert, malwarebytes, manager, modus, neu, nichts, ordner, platte, sperrseite, startbildschirm, starten, startet, suisa trojaner, suisa virus schweizerisches bundesamt, task manager, tastatur, temp, trennung, trotz, windows, überhaupt




Ähnliche Themen: Suisa die nächste


  1. Der nächste Noob mit einem GVU:-(
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (35)
  2. Der nächste mit dem GVU-Trojaner...
    Log-Analyse und Auswertung - 11.09.2012 (9)
  3. Bundestrojaner 1.11 OTL.txt vorhanden -> Nächste Schritte
    Log-Analyse und Auswertung - 09.09.2012 (4)
  4. Verschlüsselungstrojaner der nächste Betroffene
    Log-Analyse und Auswertung - 14.05.2012 (5)
  5. Sparkassen Trojaner die nächste...
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (2)
  6. Sirefef.BV.2 // AntiVir Log // nächste Schritte?
    Log-Analyse und Auswertung - 18.03.2012 (3)
  7. Und der nächste mit dem Bundestrojaner
    Log-Analyse und Auswertung - 17.08.2011 (2)
  8. ILoveYou - Nächste Runde ?
    Diskussionsforum - 27.06.2011 (1)
  9. Der nächste mit dem Metropolitan Police
    Plagegeister aller Art und deren Bekämpfung - 22.06.2011 (24)
  10. 40 Tan Trojander Sparkasse der nächste ^^
    Plagegeister aller Art und deren Bekämpfung - 20.02.2011 (14)
  11. Und der nächste..." Your Computer is infected
    Mülltonne - 22.10.2008 (0)
  12. Nächste Mail die im Umlauf ist
    Überwachung, Datenschutz und Spam - 14.04.2007 (5)
  13. CoolWebSearch, die nächste
    Log-Analyse und Auswertung - 10.06.2005 (17)
  14. about blank, der nächste
    Plagegeister aller Art und deren Bekämpfung - 21.01.2005 (13)
  15. Der nächste, bitte ...
    Log-Analyse und Auswertung - 18.09.2004 (8)

Zum Thema Suisa die nächste - Hi Folks, bei mir hat dieser Suisa auch zugeschlagen, und das ziemlich bitter. Trotz check mit Malwarebytes, das ihn nicht gefunden hat, und Trennung vom Netz, geht mittlerweile nichts mehr. - Suisa die nächste...
Archiv
Du betrachtest: Suisa die nächste auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.