Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   100 Euro Tojaner, Bundespolizei, ich dreh mich im Kreis, bin anfänger (https://www.trojaner-board.de/113310-100-euro-tojaner-bundespolizei-dreh-mich-kreis-anfaenger.html)

diego5 08.04.2012 16:35
100 Euro Tojaner, Bundespolizei, ich dreh mich im Kreis, bin anfänger
 
Ich hab mir den 100 Euro Tojaner (Polizei) eingefangen.
Hab mich hier schon etwas informiert und versucht im abgesicherten Modus mit Netzwerktreibern zu starten. Leider funktioniert das nicht.

Nach dem ich angegeben habe im abgesicherten Modus mit Netzwerktreibern zu starten fragt er nach der Windows Version. Ich hab auf dem PC nur eine Version (XP) und habe diese bestätigt.

Danach kommt: Windows konnte leider nicht erfolgreich gestartet werden. Dies kann durch eine vor kurzem erfolgte Hardware- oder Softwareänderung verursacht worden sein.

Wenn ich nun wieder Abgesicherter Modue mit Netzwerktreibern bestätige kommt der Bildschirm immer wieder.

Wenn ich nun "letzte als funktionierend bekannte Konfiguration" wähle fährt der PC hoch und ich habe wieder den Polizei Trojaner drau.

Schreibe dies hier vom Laptop.

Habe es irgendwie geschaft den Reatogo auf meinen PC zu bringen und mit OTL den PC zu durchsuchen. Ergebnis im Anhang.

Was ist nun zu tun?

cosinus 09.04.2012 18:31
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
O4 - HKLM..\Run: [Update] C:\WINDOWS\system32\hj8ol0.exe ()
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007/01/24 08:30:37 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
:Files
C:\WINDOWS\System32\hj8ol0.exe
C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Ylgu
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:21 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131