Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Komme bei dieser Anleitung zum entfernen des BP Trojaners nicht weiter (https://www.trojaner-board.de/105166-komme-anleitung-entfernen-bp-trojaners.html)

PhishingMail 17.11.2011 16:55
Komme bei dieser Anleitung zum entfernen des BP Trojaners nicht weiter
 
Hallo zusammen!

Je mehr ich mich einlese,desto weniger verstehe ich.
Ich versuche diesen Trojaner zu entfernen aber entweder ist die Anleitung für einen Laien nicht detailliert genug oder ich verstehe etwas nicht.

Bitte kein gefachsimpel,bin absoluter Laie....und weiblich noch dazu:o


hxxp://www.redirect301.de/bundespolizei-trojaner-entfernen.html

Punkt 8
Hier gibt es einen Schlüssel (auf der rechten Fensterseite) namens Shell. Der Wert dieses Schlüssels ist der Pfad zum Trojaner z.B. C:\verzeichnis\zur\jashla.exe. Dieses Pfad unbedingt notieren, hier muss später die Datei noch gelöscht werden.
Soweit bin ich gekommen,ich sehe im rechten Fenster "Shell" aber wo steht der Wert?Ich sehe nur
Shell---REG_SZ--explorer.exe aber wo steht der Wert den ich notieren soll?

Punkt 9
Ein Doppelklick auf Shell, den kompletten Pfad zum Virus löschen und durch Explorer.exe ersetzen.

Bei Doppelklick auf Shell öffnet sich ein kleines Fenster bei dem oben bereits Shell steht und im Eingabefeld drunter explorer.exe
Muss ich da jetzt nur auf O.K. klicken und damit ist dann dieses "Löschen und Ersetzen" gemeint?

markusg 17.11.2011 16:58
hi,
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

PhishingMail 17.11.2011 17:05
Ich habe absolut keine Ahnung wovon Du sprichst und auch keine Möglichkeit an einen PC mit Brenner zu kommen.
Genau das meine ich.
Ich freue mich, wenn jemand helfen möchte aber es bringt mir nix, wenn ich wie ein PC Crack behandelt werde.
In dem Link den ich gepostet habe, ist in dieser Registry exakt das gleiche Bild, wie ich es habe.

Ich denke, der Poster setzt bestimmtes Wissen voraus und hat deshalb nicht jeden Einzelnen Schritt beschrieben.
Ich möchte doch nur wissen, wo der Wert steht?Was muss ich notieren?:confused:

markusg 17.11.2011 17:09
man kann anleitungen nicht immer 1 zu 1 umsetzen
die start pfade endern sich zb usw.
kommst du mit dem betroffenen pc noch ins internet?

PhishingMail 17.11.2011 17:14
Ja,ich bin mit meinem Rechner im Netz

markusg 17.11.2011 17:16
ok dann gehts hiermit weiter.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:15 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19