|
BKA-Trojaner, Kasperski Rescue Disk kann Virenscan nicht starten: "Datenbanken beschädigt" Hallo zusammen, habe seit gestern den BKA-Trojaner. Mit der Kasperski-Rescue Disk lässt sich aber der Virenscan im Text-oder Grafikmodus nicht starten mit der Meldung "Die Datenbanken sind beschädigt". Heißt das, dass etwas beim Download schief lief und daher die Rescue-Disk nicht funktioniert, oder mache ich was falsch? Danke für die Hilfe!!! LG Isabel |
hi download: http://filepony.de/download-otlpe/ und brenne es mit ISOBurner auf eine CD. Active@ ISO Burner. Data CD DVD burning software. Write ISO image to CD,DVD,CD-RW,CDR,DVD-RW. • Wenn der Download fertig ist mache ein doppel Klick auf die Datei, was ISOBurner öffnet um es auf die CD zu brennen. Starte dein System neu und boote von der CD die du gerade erstellt hast. Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten, http://www.trojaner-board.de/81857-c...cd-booten.html • Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen. • Mache einen doppel Klick auf das OTLPE Icon. • Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes. • Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes. • entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist. • OTL sollte nun starten. • Drücke Run Scan um den Scan zu starten. • Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert • Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast. poste beide logs |
Hallo Markus, vielen Dank für die schnelle Antwort. Habe OTLPENet.exe herunter geladen und mit dem ISO Brenner gebrannt. Wenn ich aber über CD Rom boote, springt er auf das Windows Betriebssystem und zum BKA-Bildschirm. Ich habe die CD zwei Mal gebrannt weil ich dachte, dass vielleicht beim ersten Brennvorgang etwas schief gegangen ist. lG Isabel |
funktioniert die cd denn an nem andern pc? |
Hallo Markus, die Datei funktioniert nicht auf einem anderen Pc. Fehlermeldung: "Der Datenträger kann nicht gelesen werden. Er ist eventuell beschädigt oder verwendet ein Format, das nicht mit Windows kompatibel ist". Zum Brennen habe ich allerdings nicht den von dir beschriebenen, sondern den CD-Burner XP verwendet. Ich lade jetzt mal den von dir beschriebenen runter und werde einen neuen Brennvorgang starten. Eventuell gab es auch bei der Kasperski CD ein Problem mit dem Brennen, was den Fehler verursacht hat...? LG isabel |
Noch eine kurze Frage: Mich irritiert, dass ich ja keine ISO Datei damit brenne sondern eine EXE Datei. Ist das so korrekt? Beim Download konnte man verschiedene Brennoptionen wählen: ISO Burner (Burn data, video, or audio files to high-quality CDs or DVDs) oder ISO Commander (Create and edit bootable CD or DVD images). Ich habe gemäß deiner Anleitung den ISO Burner verwendet, hätte ich den ISO Commander nehmen sollen? Sorry für meine naive Fragerei, ich kenne mich leider nicht besonders gut mit Computern aus... |
Ok, mein Fehler war, dass ich die Datei einfach auf eine CD gebrannt habe, ohne auf die Datei einen Doppelklick zu machen. Nach dem Doppelklick wurde wohl etwas konvertiert und es hat sich automatisch ein Brennprogramm gestartet. Auf dem infizierten Rechner hat soweit auch alles funktioniert. Ich konnte sogar die ersten Teile meiner Doktorarbeit retten!!! :-) Habe dann auch die Scans durchgeführt. Einmal für Admin und einmal für Benutzer Isabel. Daher auch die zwei Anhänge. Was ich etwas vermisst habe war eine Meldung wie: Trojaner gefunden, gevierteilt, gewürgt und entsorgt. Nach dem Scan kam einfach nur das Log Fenster und das wars. Nun gut, wie geht es jetzt weiter? |
das mit dem vierteilen würgen und entsorgen erledigen wir jetzt. :d auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: Code: :OTLnutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte. öffne arbeitsplatz, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. http://www.trojaner-board.de/54791-a...ner-board.html |
Habe die fix Datei über "Run fix" hoch geladen. Der Inhalt der fix.txt ist auch unten in dem OTLPENet Fenster zu sehen. Wenn ich aber danach noch einmal auf "Run fix" klicke, passiert nichts... |
tippe den fix in das eingabefeld ein und klicke dann auf fix. |
Weiß nicht ganz was du meinst. Hier meine Schritte: Ich öffne OTLPE "Do you wish to lead remote user profile(s) for scanning?" --> Yes "Select User Profile" (es gibt: Administrator, Isabel, Local Service, NetworkService, systemprofile) --> Ich klicke auf Isabel, entferne den Haken von "Automatically Load All Remaining Users?" und klicke auf OK Oben links finde ich unter "Run scan" den Button "Run Fix", ich klicke auf "Run fix" und es erscheint die Message: "No fix has been provided! Do your want to load it from a file?" --> Ich klicke auf Yes Ich wähle meinen USB-Stick aus, auf dem sich die "fix.txt" Datei befindet, wähle die Datei (Files of type: Fix Files) und klicke auf "open" Im unteren Fenster von OTLPE befindet sich nun der Inhalt der fix.txt Datei. Die Überschrift dieses Fensters ist "Custom Scans/Fixes" Außerdem kann man aus vielen Optionen wählen wie Services, Drivers, Standard Registry... usw. hier habe ich aber nichts verändert sondern alles so gelassen, wie es beim Öffnen von OTTLPE war. |
Weiß nicht ganz was du meinst. Hier meine Schritte: Ich öffne OTLPE "Do you wish to lead remote user profile(s) for scanning?" --> Yes "Select User Profile" (es gibt: Administrator, Isabel, Local Service, NetworkService, systemprofile) --> Ich klicke auf Isabel, entferne den Haken von "Automatically Load All Remaining Users?" und klicke auf OK und jetzt gehst du in das untere fenster und tippst das script ab was hier steht und dann auf run fix. |
Wow, du bist nicht nur verdammt gut, sondern auch noch witzig !! :-D Melde mich gleich mit News, es tut sich was.... |
the system requires a reboot to finish removing files. do you want to reboot now? Do I? Scho, oder? |
yes you want :-) |
Ok, I did it. Jetzt steht unten dran: Processing complete! Aber einen Neustart gibt es nicht. Soll ich manuell neu starten? Habe gestern schon versucht den PC herunterzufahren, was aber nicht funktioniert hat, weil er nicht reagiert hat. Was wenn ich nicht neu starten kann, soll ich dann einfach wieder böse Sekunden auf den Power-Knopf drücken? |
wenn er nicht hören will, dann ja :-) |
Also CD hab ich raus genommen und da er nicht hören wollte, hab ich den bösen Finger eingesetzt. Er startet zwar Windows, es kommt aber nur das Bild von meinem Desktop und die Maus, sonst ist nichts sichtbar... |
öffne mal den taskmanager, meist mit strg+alt+entf dort klicke auf neuer task und tippe explorer.exe enter dann ist der desktop wieder da. dann lad das archiv, wie beschrieben hoch, und dann müssen wir ihm wohl noch n paar manieren beibringen. |
soweit so gut, aber ich häng schon wieder. verstehe nicht ganz, was ich mit diesen moved files jetzt machen soll. wenn ich rechtsklicke, erscheinen nur die üblichen Optionen (Explorer, Öffnen, Add to VLC media player´s Playlist, Suchen..., Freigabe und Sicherheit..., Ausgewählte Dateien mit AntiVir überprüfen, Senden an, Ausschneiden, Kopieren, Verknüpfung erstellen, Löschen, Umbenennen, Eigenschaften) Die Einstellungen habe ich bereits so verändert, wie es in der Upload Anleitung steht. |
bitte mal 7zip laden: Download instalieren, und dann wieder auf moved files mit rechtsklick, da gibts nen menü 7zip und dort dann packen. das 7zip archiv hochladen |
ist hochgeladen... |
danke. Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten |
ok, erledigt chef! Hier kommen die Logs |
achtung! dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL O20 - HKLM Winlogon: Shell - (C:\Programme\Mozilla Firefox\0.7517621830571692.exe) - File not found :Files :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. danach gibts wieder nen desktop von allein denke ich. |
so, bin wieder da. War für ein paar Tage unterwegs. Hier kommt der LOG und Halleluja der Desktop erscheint ganz normal!!!! |
hiho was ein paar manieren nicht alles bewirken. bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Hallo Markus, anbei der Combofix Log. Habe momentan noch nicht die Wiederherstellungskonsole, weil mein infizierter Rechner keine Internetverbindung herstellen kann. Werde versuchen, die Konsole irgendwie anders herunter zu laden und über Stick zu transportieren. Alternativ könnte ich mir vorstellen, dass die Internetverbindung nach einen Neustart wieder funktionsfähig ist (hatte WLAN die ganze Zeit auf aus). Neustarten ist aber zu diesem Zeitpunkt wahrscheinlich schlecht, oder? LG |
nö starte mal neu und guck obs läuft das wlan |
Laut der Anleitung soll ich eine Setup-Diskette!!! erstellen. Gibt es da vielleicht eine Anleitung auf VHC? *Scherz* Das geht bestimmt auch analog mit CD, oder? Sorry für die doofe Frage, aber bei diesen vielen Warnungen davor, den Prozess als Laie durchzuführen, geh ich lieber auf Nummer sicher... |
ok, vergiss die letzte Frage, ich starte den infizierten PC grad neu und versuch das mit combofix nochmal neu, wenn WLAN geht.... |
ne lass die konsole weg und starte neu und schau obs inet läuft |
Internet funzt, bin grad am Konsole runterladen nachdem ich nochmal auf ComboFix geklickt habe... hab deine Message zu spät gelesen, sorry... Falls es nochmal ein Log geben wird, soll ich den dann wieder posten, oder reicht der von grad eben? |
ja poste ihn noch mal. :-) |
here we go |
sieht gut aus download malwarebytes: Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten. |
Aktuelle Version war Malware Version 6897 Zwei infizierte Dateien wurden gefunden und gelöscht. Log anbei |
sieht gut aus. lade den CCleaner standard: CCleaner - Standard falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Guten morgen, anbei die Liste. Erschreckend, wie oft ich "unbekannt" schreiben musste. Wenn es keine zentralen Programme sind, kann mans ruhig auch löschen. Jetzt wird Frühjahrsputz gemacht! |
klar, was gut für den haushalt ist, kann für den pc nicht schlecht sein deinstaliere: Adobe Reader 8 download: Adobe - Adobe Reader herunterladen - Alle Versionen bitte zusatz software den haken raus nehmen nach instalation öffne adobe, bearbeiten voreinstellungen, internet, alle haken raus, java haken raus, updates auf instalieren stellen, übernehmen ok deinstaliere: Adobe Shockwave Ashampoo FireWall auf zusätzliche fws kann man verzichten, windows eigene is genug. Ashampoo ClipFinder Ask Toolbar BattleForge™ Bonjour Browser Address Error Redirector Google Earth Google Toolbar Google Updater iTunes neueste version: Apple - iTunes - iTunes jetzt laden J2SE Java alle downloade Java SE Downloads klicke download jre, downloade offline installer deinstaliere: Messenger Plus Microsoft Silverlight Mozilla Firefox öffnen, hilfe update, version 4 instalieren. MSN PASW PC-Gehalt Skype™ öffnen, update, version 5.x ist aktuell Steuertipps Trust 150 Trust WB Universal Document Converter VideoLAN VideoLAN - Official download of VLC media player for Windows neueste version hohlen Windows Defender Windows Live alle bereinige mit dem ccleaner. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board