Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   "Ferhat" hat zugeschlagen (https://www.trojaner-board.de/105222-ferhat-hat-zugeschlagen.html)

Gr4phixX 19.11.2011 18:11
"Ferhat" hat zugeschlagen
 
Hallo zusammen,

super dass es Foren wie dieses hier gibt, ich hoffe ihr könnt auch mir helfen.

Seit einigen Tagen hat sich mein Laptop nach etwa 10-15min einfach aufgehangen. Teilweise konnte ich nach nem harten Shut-Down den Laptop auch nicht mehr starten, ich musste erst den Akku entfernen und wieder einsetzen.
Ich habe dann versucht eine Wiederherstellung auf den Zeitpunkt des letzten Windowsupdates zu unternehmen, das hat allerdings nicht geklappt. Mittlerweile habe ich auch keine Möglichkeit mehr, etwas auszuwählen, dazu später mehr.
Wenn ich jetzt den Laptop anschlaten würde, fährt er direkt in den Systemreperaturbereich hoch, dort wird aber nichts weiter unternommen.
Versuche ich dann, indem ich auf "Abbrechen" klicke, weiter zu kommen, werden mir weitere Reperaturmöglichkeiten angeboten. Dafür muss ich mich aber als Benutzer anmelden. Das klappte auch immer unter meinem Benutzerkonto "Gr4phixX", dieses gibt es aber anscheinend nicht mehr. Dafür aber "Ferhat". Ich kenne keinen Ferhat.. Vermute also, dass das eventuell ein Hack sein könnte.

Wer kennt ne Lösung?

Viele Grüße

markusg 19.11.2011 18:39
hi
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

Gr4phixX 22.11.2011 22:37
Hi Markus, danke für deine Rückmeldung.
Leider lag ich krank im Bett und komme erst jetzt zum antworten.
Dein Link führt mich zur Registerseite des Forums, da kann wohl etwas nicht stimmen?

Viele Grüße

Gr4phixX 27.11.2011 21:40
Okay, hab mir das Programm jetzt besorgt und alles auch so gemacht wie du es gesagt hast. Bis zu dem Part, wo er Win XP booten will geht alles, dann kommt ne Windowsmeldung, das der Rechner zur Sicherheit heruntergefahren worden ist und ich ihn auf Viren untersuchen soll...

Das klappt alos auch nicht :'(
Bin für jede weitere Hilfe dankbar!!

markusg 27.11.2011 21:45
kommst du in den abgesicherten modus?

Gr4phixX 29.11.2011 16:58
Leider nein..

markusg 29.11.2011 17:08
versuche mal im bios von ide auf AHCI oder umgekehrt einzustellen und dann otl erneut zu starten.
später den modus wieder endern wenn wir mit der otl cd durch sind

Gr4phixX 01.12.2011 18:54
Okay, bin drin. Allerdings will er, dass ich den Dateipfad von Windows angebe, wo finde ich den?

Gr4phixX 01.12.2011 18:56
Auffällig ist auch, dass eine Datei, die ich im Verdacht habe, Auslöser für alles zu sein, nicht mehr auf dem Laptop zu finden ist..

markusg 01.12.2011 19:00
du hast doch dort das durchsuchen fenster, klappe da mal einen ordner nach dem andern auf, unter arbeitsplatz bzw computer und wähle dann im passenden ordner windows aus.

Gr4phixX 01.12.2011 19:17
Habe ich auch versucht, dort hat er keine "Version 2000 or later" gefunden. Installiert ist aber 7.

markusg 01.12.2011 19:30
du hast den ordner windows ausgewählt?

Gr4phixX 01.12.2011 20:56
Jap genau. Unter C -> Windows

markusg 01.12.2011 21:02
kommst du über otl trotzdem an deine daten? dann sichern wir halt wichtiges wie bilder dokumente musik filme, keine programme.
setzen neu auf (formatieren und neu instaliren) und sichern dann windows ab.

Gr4phixX 02.12.2011 12:39
Ich kann zumindest noch auf die Festplatten zugreifen, meine Benutzerdaten sind allesamt von "Ferhat" überschrieben worden :(

markusg 02.12.2011 13:20
naja also ist nichts mehr zu sichern? wir müssen nur das laufwerk formatieren wo windows und instalationen drauf sind

Gr4phixX 02.12.2011 16:58
Hauptsache ich kann den Lappi wieder nutzen, wenn wir dazu formatieren müssen, dann soll mir das Recht sein!

markusg 02.12.2011 17:00
hi, nutzt du ne windows cd recovery cd oder recovery partition, falls letzteres sag mir mal hersteller + gerätetyp

Gr4phixX 02.12.2011 17:04
Ich glaube ich habe garkeine Recovery CD, die wurde nicht mitgeliefert.. Mit recovery partition meinst du außerhalb des Lappis? Ich habe intern übrigens zwei Pratitionen.

markusg 02.12.2011 17:05
nein intern.
sag mir mal hersteller + gerätebezeichnung dann finde ichs schon raus

Gr4phixX 02.12.2011 17:13
Toshiba Satellitefamilie, ich glaube der L670D.
Der hat übrigens auf der Herstellerseite folgende Bezeichung: "Original Windows® 7 Home Premium 64-bit (vorinstalliert, Toshiba HDD Recovery)", falls das was hilft?

markusg 02.12.2011 17:19
schau mal lies mal diesen abschnitt:
1. Wenn*der Computer läuft, fahren Sie ihn herunter -- indem*Sie auf Start, Ausschalten*und nochmals auf*Ausschalten klicken.
*
2. Halten Sie die Taste 0 (Null) auf Ihrer Tastatur gedrückt und drücken Sie dann die Ein/Aus-Taste Ihres Computers.* Wenn sich der Computer einschaltet,
wird der Toshiba HDD Recovery Utility-Bildschirm mit drei Optionen angezeigt:*
Listenende

Zitatblock
TOSHIBA HDD Recovery Utility-Beispielbildschirm*

Zitatblock Ende

Ursprüngliches werkseitiges Image wiederherstellen (Empfohlen)

VORSICHT:
Bei Wiederherstellung eines Festplattenlaufwerks auf seinen werkseitig voreingestellten Zustand werden alle Partitionen auf dem Festplattenlaufwerk und
alle auf diesen Partitionen gespeicherten Daten gelöscht. Alle Ihre Dateien und Informationen gehen verloren! Sichern Sie zuvor alle wichtigen Dateien.

Wie verwende ich die Toshiba HDD Recovery Utility?
wenn das klappt sichern wir das system ab, ich gebe dir dazu jetzt eine anleitung, und noch ein paar kleine anmerkungen.
anmerkungen:
- die folgende anleitung ist lang, aber es ist nötig diese einzuhalten und umzusetzen.
du siehst ja wie leicht es zu pc problemen kommen kann, aber dies kann man sehr gut und relativ einfach verhindern.
wenn es irgendwelche probleme gibt, dann sags mir, ichhelfe dir bei allen fragen.
- ich empfehle den opera, wenn er dir nicht zusagt, dann teile mir das mit, ich muss dann teile der anleitung anpassen.
- als antimalware empfehle ich emsisoft, die haben ein sehr gutes progrramm, welches in meinen test eig so gut wie alles an malware abfängt, ist aber eine bezahl software, die kann man aber 30 tage lang testen.
falls es nicht emsisoft sein soll, geht bei den kostenlosen scannern avast, ist zwar dann nicht ganz so gut, aber ok.
sag mir auch hier, was du nutzen willst, auch dazu gibts konfigurationshinweise.

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.

Als nächstes kommen wir zu dem Antimalware Programm.
Dieses ist ein wichtiger Bestandteil des Sicherheitskonzeptes, deswegen sollte man sich gut überlegen, welche Wahl man trifft.
Bei den kostenlosen Scannern halte ich Persönlich Avast! für die beste Wahl.
Als kostenpflichtiges würde ich Emsisoft empfehlen
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
Weitere Vertreter .
kaspersky:
Kaspersky Lab: Antivirus software
Symantec (Norton)
Symantec - AntiVirus, Anti-Spyware, Endpoint Security, Backup, Storage Solutions

Browserwahl:
Da wir häufig mit dem Browser arbeiten, ist diese Wahl natürlich ebenfalls wichtig, die wichtigen Vertreter befinden sich in dem Verlinktem Thema.
ich persönlich rate dir zum opera
Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://filepony.de/download-sandboxie/
anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
http://filepony.de/download-sandboxie/

Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
Anleitung: Backup mit Windows 7-Bordmitteln - NETZWELT
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

Gr4phixX 02.12.2011 17:39
Okay, das Problem beginnt schon beim Einschalten, auch wenn ich Null gedrückt halte, sowohl im Ziffenblock als auch die andere, passiert nichts außergewöhliches wie oben beschrieben..

markusg 02.12.2011 17:54
gehts über f8, da soll es wohl auch so eine funktion geben

Gr4phixX 02.12.2011 18:05
Muss dich enttäuschen... F12 fürs Bootmenü und F2 fürs BIOS

markusg 02.12.2011 18:06
und f8 geht gar nicht? hast du noch n handbuch zu dem gerät und bist du dir ganz sicher das es keine cds dazu gab?

Gr4phixX 12.12.2011 19:14
Sorry, hatte etwas Stress, deswegen keine Antwort:
Ja es gibt kein Handbuch, warum auch immer. Auch CDs waren nicht dabei.

Gr4phixX 23.01.2012 20:41
So hab das Problem jetzt wie folgt gelöst:

Als Student komme ich durch ein Educationnetwork einmalig kostenlos an einen Windows 7 Key. In Verbindung mit der Originalsoftware habe ich Windows neu installiert. Die Virusdatei wurde dabei allerdings in den Windows.old-Ordner verschoben. Diesen konnte ich mithilfe der Datenträgerbereinigung vollständig entfernen und bin jetzt virenfrei.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:22 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131