|
Ukash - BKA - Trojaner Hallo, hab das gleiche problem wie manch anderer schon mit diesem virus.... anbei meine log files... beste grüße biba |
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: Code: :OTLnutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte. auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: Code: :OTLnutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte. öffne arbeitsplatz, öffne c: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. http://www.trojaner-board.de/54791-a...ner-board.html |
Hallo, irgendwie steig ich bei der Anleitung nicht ganz durch :( hab aber ne ältere von otl 3.1 oder so was. Im endefekt hänge ich schon bei schritt Zitat:
nach dem ersten Text einfügen. Er startet nicht neu. Ich habe dann mit trotzdem weiter gemacht, indem ich manuell neu gestartet habe. Bin dann mit der Anleitung weiter fort gefahren. Bin dann auch soweit gekommen das ich Windows wieder normal starten kommte. Allerdings meldet mir antivir danach immer wieder das die exe GMZUG ein virus und verhindert hat das ich den Zipfel erstellen kommt. Habe mich dann vom Internet getrennt und konnte das zip erstellen. Aber weiß nicht was ich nun machen soll, denn der GMZUG hängt immer noch in meinen Prozessen drinnen. Den schritt mit dem Log posten verstehe ich auch nicht ganz. Welchen? Komm irgendwie nicht ganz klar. danke schon mal für die Hilfe... beste grüße biba |
wieso hast du ein älteres otl, lad dir das neueste und brenne es. wenn das mit dem fix nicht geklappt hatt, tippe ihn unter der otl cd in dem fenster für texteingaben manuell ein und klicke auf fix. |
ich weiß nicht von welchem beitrag ich das hab, war irgndwo in nem post gestanden.... ja hab den fix manuell eingefügt, aber immer wenn er anbietet das system neu zu starten macht er das nicht.... |
und wenn du jetz per hand neu startest, kommt noch die bka meldung? |
die meldung vom bka nicht mehr, aber ein haufen anderen viren. z.b eben dieser GMZUG, kann auch nicht ins internet ohne das anitvir mit die ganze zeit die meldung von dem gibt |
ok, hast du den upload machen wie beschrieben, scdhalte dazu mit rechtsklick, avira schirm, kurz den guard aus. |
hää welchen upload? |
steht doch eindeutig unter meinem otl script. |
Meinst du diesen hier? bei dem das moved files zip hochladen? nleitung: UploadChannel - Trojaner-Board |
genau dieses |
und wie funkttioniert das unter 7? muss ich dies mit der ansicht unter meinem 7er oder unter dem betroffen rechner machen? edit: hab nun die rar hoch geladen, da ich mich nicht traue den ungepackten ordner auf den 2ten rechner zupacken... |
ok weiter gehts bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
anbei der combofix log |
Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft? nutze den tdss killer, ergebniss posten. nutze aber bitte den download von hier: ftp://SLArchive-ro:vOs1onEcsM@data6....TDSSKiller.exe poste das ergebniss. |
ok hab ich gemacht. anbei der log |
machst du onlinebanking einkäufe oder sonst was wichtiges mit diesem pc? |
auf dem infizierten sind daten für ne hp drauf und mit dem anderem mache ich online banking. der befallene ist nicht meiner... wenn du in köln wohnst soll ich dich auf ein bier einladen.... |
ok, wohne leider nicht in köln. mal sehen ob ich nach der schlechten nachicht noch eingeladen bin. dieses system ist so wie es jetzt ist keines falls mehr zu gebrauchen. - trojan.banker. - tdss. dieses tdss rootkit gibt dem angreifer volle kontrolle über das system, er kann also nicht nachvollziebare enderungen an diesem system vor nehmen. das einzig sinnvolle was man hier tun muss ist: - daten sichern. bilder dokumente etc, nur aus legalen quellen sichern. - pc formatieren windows neu instalieren. - pc absichern, dafür könnt ihr tipps bekommen. - alle passwörter endern. |
:D ja kake aber ändert nichts an deiner super hilfe, da wir ohne dich nicht weiter wären als wie bei der BKA anzeige. wie meinst du das aus legalen quellen? und alle alle pws änderen? könnte es sein das auch der "gesunde" pc befallen ist? und kann man nachvollziehen woher der kommt? |
der gesunde kann nicht befallen sein, bzw kann er schon, wenn ihr auf den gleichen seiten unterwegs wart. aber er kann sich nicht "angesteckt" haben am infizierten. mit legale quellen meine ich, dass ihr nichts wie keygens sachen vom filesharing etc sichern sollt. und so waws auch nicht mehr benutzen. ich nehme an um dieses gerät zu infizieren wurden sicherheitslücken genutzt. deswegen möchte ich, mit euch, wenn ihr lusst habt, dann dafür sorgen, das dieses gerät richtig abgesichert wird. dies macht natürlich ne infektion nicht völlig ummöglich, aber es wird wesendlich schwieriger. |
ja das wäre sicher ne gute sache, dauert sicherlich nen tag die daten saven. ich danke dir schonmal recht herzlich dafür werd mich bei dir nochmal melden wenn wir soweit sind. der andere ist schon ein recht alter pc, der halt denke ich mal kein windows 7 verträgt... ist das ein problem? und wenn das xp auch nicht ganz koscher ist? |
wenn das xp nicht ganz in ordnung ist, ist das nicht gut, du weist nicht, welche enderungen diejenigen gemacht haben, die das online gestellt haben, deswegen immer finger weg von solchen angeboten. xp kostet 15-20 € ich mein das ist nicht die welt. |
okay mein mitbewohner ist zurzeit nicht da, werd mit ihm aber darüber reden... kann man mit dir irgenwie auch privat reden? |
persönliche nachicht zb. meinen namen anklicken, nachicht senden, private nachicht an markusg senden. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:36 Uhr. |
Copyright ©2000-2025, Trojaner-Board