Polizei Trojaner? Abgesicherter Modus funktioniert auch nicht mehr.
 

Hallo,

Ich habe mir heute offenbar einen fiesen Trojaner eingefangen. Nach dem Hochfahren kommt sofort ein weißer Desktop - ich kann nichts mehr machen, außer neustarten. Beim aller ersten Mal war das Logo der österreichischen (?) Polizei am Desktop, mit dem Angebot, 50, 100 oder 200 Euro zu zahlen. Mittlerweile ist der Desktop, wie eben beschrieben, nur mehr weiß.
Ich kann nicht mal in den abgesicherten Modus. Da ist auch alles weiß.

Offenbar bin ich nicht der erste mit diesem Problem. Da hatten schon einige andere ähnliche Probleme.

Bitte um Hilfe!

LG, Emanuel

hi
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.

• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

Ich kann das Ganze erst morgen in der Früh erledigen, da ich im Moment keine brennbare CD habe.

Aber eine Frage hab ich zu deiner Anleitung:
Im allerletzten Punkt sagst du "poste beide logs"
Welche beide? Gibt es außer OTL.txt noch einen Log?

LG, Emanuel

ja extras.txt

Ich habe mit einem Arbeitskollegen gesprochen, und er hat mir gesagt, dass ich in jedem Fall den Laptop in unsere Haus-interne IT Abteilung bringen MUSS (weil das Gerät dem Arbeitgeber gehört darf ich da nicht selbst dran herumdoktor'n). Das hab' ich getan. Hat zwar > 1 Tag gedauert, aber er läuft wieder.

Interessanterweise konnte man sich mit einem anderen User anmelden, ohne Probleme, nur wenn ich mich mit meinem User angemeldet habe kam dieser ominöse weiße Bildschirm. Gelöst wurde das Problem offenbar so, indem mein User Account gelöscht und neu angelegt wurde.

LG, EmanuelB

da solche malware auch passwort stealer nachladen kann, solltet ihr den evtl. formatieren, wenn das nen firmen gerät ist sowieso die bessere wahl