Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   dreiste E-mail Bestellbestätigung, war fieser BKA Trojaner (https://www.trojaner-board.de/114794-dreiste-e-mail-bestellbestaetigung-war-fieser-bka-trojaner.html)

happy feet 06.05.2012 01:52
dreiste E-mail Bestellbestätigung, war fieser BKA Trojaner
 
Hallo Leute,
bin neu hier und sehr froh das es euch gibt!!! Bin eher PC Amateur, beherrsche eig.nur meine Musikproducer Programme die ich mir lang ersehnt und teuer leistete. Da mit dem alten Notebook schnell die Grenze von Frust erreicht war, besorgte ich mir ein neues ASUS X53S (Windows 7 Home Prem. vorinstll.) was auch nur für Musikzwecke gedacht ist. Vor drei Tagen wunderte ich mich über eine E-mail bestätigung einer Bestellung mit 610,- Rechnungsforderung. Da ich wissen wollte ob mir vlt eine unerwünschte Bekanntschaft den Tag verderben will öffnete ich sie zwecks Lieferadresse, und löschte sie,anstatt Info bekam ich gestern das Angebot 50 oder auch 100,- zu zahlen, ruckzuck war Game Over BKA Trojaner kannte ich bisher gar nicht,..
nun ist mein Läppi dermaßen ausser Gefecht das ich weder in gesich. Modus, noch Recovery oder sonst was ausführen kann, F2 bis F12 keine chance, einzig BIOS wovon ich die fingerlasse, Recovery bricht bei 65% ab funktioniert jetzt auch gar nicht mehr, es ging ein zwei mal eigens über F9 doch scheiterte kurz darauf, Repair scheitert, bei Start friert das ASUS logo ein, sprich nichts geht mehr, installiert ist Avira Free, ich nutze auch TuneUp2012 Kaufvers. notfall CD/DVD müsste ich auch ausser Haus brennen.

Ich hoffe doch es ist kein ernster Schaden enstanden:headbang:

Danke, und beste Grüsse

Happy F.

markusg 06.05.2012 19:08
hi,
finger weg von tuneup, solche tuning programme sind unsinnig und können dem pc schaden.

Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

happy feet 11.05.2012 11:11
Hi,

vielen schnelle Hilfe. hab alles befolgt wie geraten. Laptop hat sogar reagiert, REATOGO-X-PE lief auch durch doch ich kann nichts anklicken keine maus
REATOGO-X-PE läuft durch dann erscheint kurz windows XP start, (XP!?), dann aber gleich blue screen :kloppen:

***STOP: 0x0000007B (0xF78DA528, 0xC0000034, 0x00000000, 0x00000000)

Danke

markusg 11.05.2012 11:33
dann gehe mal bitte ins bios, prüfe dort, ob der ide oder ahci mode gewählt ist, stelle dann jeweils das gegenteilige ein und probiers erneut.

happy feet 11.05.2012 13:52
:party:

yes hat funkt. holla good job!
1000 dank, aus neugier holte ich mir info beim techniker, der nimmt auch 50,- lol.

nun gut, da ich keinen wirklichen datenverlust und lediglich nur FL Studio (org. kein crack!) eine rolle spielt, was empfiehlt sich das ich sauber bekomme?


-------------------- advpack.dll is loaded or Attached ------------------------------
Date: 05/12/2012 (mm/dd/yyyy) Time: 00:11:40 (hh:mm:ss)
RegInstall: Section=BackupUserAgent
ExecuteCab:Inf = B:\RGI19.tmp
CoreInstall: InfFile=B:\RGI19.tmp InstallSection=BackupUserAgent
SaveRestoreInfo: End hr=0x0 ä×
GenInstall: Sec=BackupUserAgent
GenInstall return: Sec=BackupUserAgent hr=0x0
CoreInstall: End InfFile=B:\RGI19.tmp hr=0x0
ExecuteCab: End hr=0x0 Inf=B:\RGI19.tmp
RegInstall: Section=BackupUserAgent End hr=0
-------------------- advpack.dll is unloaded or Detached ----------------------------
-------------------- advpack.dll is loaded or Attached ------------------------------
Date: 05/12/2012 (mm/dd/yyyy) Time: 00:11:40 (hh:mm:ss)
RegInstall: Section=BackupConnectionSettings
ExecuteCab:Inf = B:\RGI1A.tmp
CoreInstall: InfFile=B:\RGI1A.tmp InstallSection=BackupConnectionSettings
SaveRestoreInfo: End hr=0x0 ´‡
GenInstall: Sec=BackupConnectionSettings
GenInstall return: Sec=BackupConnectionSettings hr=0x0
CoreInstall: End InfFile=B:\RGI1A.tmp hr=0x0
ExecuteCab: End hr=0x0 Inf=B:\RGI1A.tmp
RegInstall: Section=BackupConnectionSettings End hr=0
-------------------- advpack.dll is unloaded or Detached ----------------------------
-------------------- advpack.dll is loaded or Attached ------------------------------
Date: 05/12/2012 (mm/dd/yyyy) Time: 00:11:40 (hh:mm:ss)
RegInstall: Section=Backup.HKCU
ExecuteCab:Inf = B:\RGI1B.tmp
CoreInstall: InfFile=B:\RGI1B.tmp InstallSection=Backup.HKCU
SaveRestoreInfo: End hr=0x0 ð
GenInstall: Sec=Backup.HKCU
GenInstall return: Sec=Backup.HKCU hr=0x0
CoreInstall: End InfFile=B:\RGI1B.tmp hr=0x0
ExecuteCab: End hr=0x0 Inf=B:\RGI1B.tmp
RegInstall: Section=Backup.HKCU End hr=0
-------------------- advpack.dll is unloaded or Detached ----------------------------
-------------------- advpack.dll is loaded or Attached ------------------------------
Date: 05/12/2012 (mm/dd/yyyy) Time: 00:11:40 (hh:mm:ss)
RegInstall: Section=Reg.HKCU
RunSetupCommand: Cmd=B:\RGI1C.tmp
CoreInstall: InfFile=B:\RGI1C.tmp InstallSection=Reg.HKCU
GenInstall: Sec=Reg.HKCU
GenInstall return: Sec=Reg.HKCU hr=0x0
CoreInstall: End InfFile=B:\RGI1C.tmp hr=0x0
RunSetupCommand: Cmd=B:\RGI1C.tmp End hr=0x0
RegInstall: Section=Reg.HKCU End hr=0
-------------------- advpack.dll is unloaded or Detached ----------------------------
-------------------- advpack.dll is loaded or Attached ------------------------------
Date: 05/12/2012 (mm/dd/yyyy) Time: 00:11:40 (hh:mm:ss)
RegInstall: Section=Internet.HackActiveX
RunSetupCommand: Cmd=B:\RGI1D.tmp
CoreInstall: InfFile=B:\RGI1D.tmp InstallSection=Internet.HackActiveX
GenInstall: Sec=Internet.HackActiveX
GenInstall return: Sec=Internet.HackActiveX hr=0x0
CoreInstall: End InfFile=B:\RGI1D.tmp hr=0x0
RunSetupCommand: Cmd=B:\RGI1D.tmp End hr=0x0
RegInstall: Section=Internet.HackActiveX End hr=0
-------------------- advpack.dll is unloaded or Detached ----------------------------

markusg 11.05.2012 14:19
willst du jetzt den trojaner löschen dann das script von oben in otl ausführen, oder willst du formatieren und die daten sichern?

happy feet 12.05.2012 01:06
nö, hab alles was ich brauch extern, nur den Trojaner löschen und wieder problemlos arbeiten können,

hab heut ne Windows 7 DVD bekommen falls ich sie bräuchte!?
TuneUp 2012 lass ich jetzt auf Anrat sein,
welche Sicherheitsvorkehrungen sollte ich treffen,
gibt es igendwelche Merkmale die mich sofort vor solchen Härtefällen warnen können?
bin durch FL Studio ziemlich oft auf (eher seriösen und legalen) sites am VSTi Plugs, oder samples etc. testen/nutzen sowie etliche "Techno Podcast/Radio etc. Sites" wodurch meine E-mail öfter verlangt wird,
"Avira free" hielt ich für ausreichend hatte nie ernsthafte Probleme

...nochmals vielen Dank, :daumenhoc

markusg 12.05.2012 13:41
dann brauch ich schon mal das otl log was ich angefordert hatte.
wegen absicherung, das machen wir dann später.


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:54 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129