Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   MetroPolice Virus entfernen (Amteuere) (https://www.trojaner-board.de/110162-metropolice-virus-entfernen-amteuere.html)

Bati1337 19.02.2012 14:17
MetroPolice Virus entfernen (Amteuere)
 
Hallo liebes Trojanerboard ,
Habe auf meinem 2. Laptop seid ca 6 Monaten den MetroPolitan Police Virus der mir für die Freigabe meines Lappis Geld entlocken möchte. Nun wollte ich diesen Virus mal beheben und daher mal die Frage .. Wie ??
Habe schon mal so eine cd zum rebooten mit reatogo erstellt hat aber nciht wirklich gefunkt. Datenverlust ect ist mir total egal .. hauptsache ist dass ich nachher einen sauberen Laptop habe ... habe keine Cd zum formatieren .. eine Anleitung zum erstellen einer solchen würde mir ggf. ausreichen !
Mfg Bati

markusg 19.02.2012 16:20
hi,
6 monate, da hast du dich ja frühzeitig gekümmert :d
ne mal spaß bei seite, welches problem gibts denn mit OTLPENet.exe

Bati1337 19.02.2012 19:55
kein problem damit sondern will nur meinen lapi wieder herstellen >.>

markusg 19.02.2012 20:00
"Habe schon mal so eine cd zum rebooten mit reatogo erstellt hat aber nciht wirklich gefunkt. Datenverlust ect ist mir total egal .. hauptsache ist dass
" und was funktioniert da nun nicht?

Bati1337 19.02.2012 22:46
Also erstmal hab ich so ein komisches betriebssystem drauf dann kann ich ich keine netzwerkverbiondung aufbauen + wenn ich die cd rausnehme mit der ich gebootet habe streikt der laptop + immer wenn ich den laptop neustarte muss ich wieder boooten sonst ist der virus noch da

weisst du evtl wo ich mir xp downloaden kann um meinen laptop zu formatieren ? ahbe auch einen key dafür
MfG

markusg 20.02.2012 11:03
hi, na das du die cd nicht raus nehmen sollst ist doch logisch, du hast von der cd gebottet...
xp kann man nur kaufen, kostet 20 €.
• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
• Mache einen doppel Klick auf das OTLPE Icon.
• Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist.

• OTL sollte nun starten.
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
Textbox.
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
• Drücke Run Scan um den Scan zu starten.
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert
• Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
poste beide logs

Bati1337 20.02.2012 21:39
• OTL sollte nun starten.
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
Textbox.
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
• Drücke Run Scan um den Scan zu starten.
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert
• Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
poste beide logs[/QUOTE]

Den teil versteh ich nicht :S also den scan machen + EINE otl text datei rausbekommen schaffe ich noch .. aber zwei stück ?

markusg 21.02.2012 13:47
du sollst den von mir geposteten text in der codebox in die otl box einfügen, dann scan klicken und danach sollten 2 textdateien geöffnet werden...


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:45 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129