Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   BKA Virus Windows XP (https://www.trojaner-board.de/141186-bka-virus-windows-xp.html)

Eckino13 08.09.2013 14:12
BKA Virus Windows XP
 
Hallo Leute, ich hoffe ihr könnt mir helfen, bzw. Einen Arbeitskollegen !


Mein Arbeitskollege hat mich letzten Sonntag angerufen das er kein Zugriff mehr zu seinem Laptop hat und das er 100 Euro zahlen soll! Natürlich dachte ich gleich an ein Virus!
Es war ein Bild zusehen mit Bannern von Interpol, Angelika Merkel und anderen unternehmen!

Daraufhin habe ich mich erstmal erkundigt wie ich das Problem lösen kann, den Bildschirm habe ich auch entfernt bekommen, es ist aber immer noch ein weißer Bildschirm und ich kann nicht auf den Desktop zugreifen ich weiß auch nicht was ich noch machen kann...

Im abgesicherten Modus fährt der Rechner sofort wieder runter, außer im Administratorbereich


Kann mir jemand weiter helfen???

Vielen lieben dank

cosinus 08.09.2013 16:27
Hallo und :hallo:

Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

Eckino13 09.09.2013 11:32
Hallo, erstmal vielen Dank für die schnelle Antwort!

Ich habe die boot-cd auf meinem Laptop gebrannt und es stand auch alles wie in der Beschreibung!
Nun habe ich die CD in den infizierten Rechner gelegt, beim hochfahren F2 gedrückt und den Rechner von der CD starten lassen, jedoch kommt weiterhin das weiße Bild!

So langsam weiß ich echt nicht mehr weiter

KANN MIR EINER HELFEN???


P.S. ich habe gestern gesehen das ist mein Thema in der falschen Rubrik geöffnet habe, sorry dafür, vielleicht kann es ja der admin verschieben! besten dank

cosinus 09.09.2013 13:14
Richtig lesen und richtig umsetzen! => http://www.trojaner-board.de/81857-c...cd-booten.html

Eckino13 10.09.2013 08:14
ich habe es ja genauso probiert wie es steht!
Ich habe erst beim starten die Tasten F8,F11 und F12 probiert, da ist nichts passiert!

Beim starten zeigt der Rechner mir an das ich mit F2 ins Setup komme und das habe ich gemacht...

dann gehe ich auf das obermenü "boot"
da steht folgendes:
1.IDE HDD: ST9100824A-(PM)
2.IDE CDROM: TSSTcorpCD/DVDW TS-L632D-(
3.PCI LAN: NVIDEA Boot Agent 232.0529
4.USB HDD
5.USB CDROM
6.USB FDC
7.USB KEY

Ich habe 2. makiert und mit F10 (save and Exit) das menü verlassen und der Rechner ist neugestartet, jedoch nicht von der CD

HardStylerx3 10.09.2013 08:40
du musst mit f5 und f6 den eintrag 2 auf 1 verschieben das cdrom bei 1. steht

Eckino13 10.09.2013 08:57
Ich habe es geschafft :-))) vielen vielen Dank!!!

cosinus 10.09.2013 14:01
Ja und? Dadurch ist der BKA-Trojaner allein auch nicht weg

Eckino13 10.09.2013 17:09
Ich habe es mit einer kaspersky version gemacht, ging ohne Probleme und konnte den Virus auch löschen!!!

Habe meinen Kollegen nun empfohlen ein vernünftiges Antivirusprogramm zu kaufen!

Denke damit solle es geschafft sein

DANKE DANKE

HardStylerx3 10.09.2013 17:59
Zitat:
Zitat von Eckino13 (Beitrag 1152212)
Ich habe es mit einer kaspersky version gemacht, ging ohne Probleme und konnte den Virus auch löschen!!!

Habe meinen Kollegen nun empfohlen ein vernünftiges Antivirusprogramm zu kaufen!

Denke damit solle es geschafft sein

DANKE DANKE
nope...^^

cosinus 10.09.2013 18:49
Zitat:
Habe meinen Kollegen nun empfohlen ein vernünftiges Antivirusprogramm zu kaufen!
Das ist mal wieder Blödsinn hoch drei
Ja der Virenscanner. Kaufen kaufen kaufen und einfach irgendwas draufklatschen, dann kann man ja wieder plan- und hirnlos im Web rumschwirren. Sry für die deutlichen Worte, aber das muss sein ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:48 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28