Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner Ransom-D / Weißer Bildschirm: "Diese Website kann nicht angezeigt werden" (https://www.trojaner-board.de/125325-trojaner-ransom-d-weisser-bildschirm-diese-website-angezeigt.html)

theecon 29.10.2012 22:57
Ja, hat geklappt. Ich habe mir Knoppix auf eine CD gebrannt und kann von der CD aus Knoppix starten und dann komme ich auch wieder ins Internet.

Habe auch schon versucht den ESET Online Scanner auszuführen. Hat jedoch nicht funktioniert. Hatte mir erst Firefox runtergeladen, dann die esetsmartinstaller_enu.exe runtergeladen. Kann diese jedoch nicht installieren. Kannst du mir da weiterhelfen?

cosinus 31.10.2012 17:18
Das geht unter Knoppix natürlich nicht weil das nur für Windows gedacht ist!
Der Test mit Knoppix sollte eigentlich nur die Frage klären ob du gar keine Internetverbindung mehr hast oder nur unter Windows nicht

Vermutlich ist schon zuviel an deiner Windows-Installation defekt oder hat sich irgendwas innerhalb der letzten 8 Tage in deenen du nicht geantwortet hast geändert

theecon 31.10.2012 17:29
Leider hat sich nichts geändert. Bin nur im Moment viel unterwegs, daher hat das Ausprobieren und Antworten länger gedauert.

Wie können wir jetzt weiter vorgehen?

cosinus 31.10.2012 19:38
Versuch mal eine Reparaturinstallation wie zB hier beschrieben => Windows 7 Reparaturinstallation: Windows 7 Inplace Upgrade

theecon 02.11.2012 08:46
Das Inplace Upgrade habe ich durchgeführt. Am Zustand hat sich jedoch leider nichts geändert (keine Internetverbindung, wirkt wie im abgesicherten Modus, ...). :confused:

cosinus 03.11.2012 15:23
Hab dein Eingangsposting nochmal gelesen und mir ist aufgefallen, dass du nach der Installation von Win7 wohl keine Treiber installiert hast. Du musst einfach nur die fehlenden Treiber nachinstallieren

Zitat:
Im Gerätemanager werden keine Netzwerkadapter angezeigt (außer dem Bluetooth). Muss ich die bzw. dazugehörige Treiber dann neu installieren?
Ja das ist auch dann folgerichtig wenn Windows keine Treiber hat!
Schau im Gerätemanager in der Rubrik unbekannte Geräte, da müsste auf jeden Fall noch ein Etheradapter sein, der der Treiber braucht!

theecon 06.11.2012 18:27
Super. So hat es geklappt. Komme jetzt mit LAN-Kabel ins Internet. :)

Ich habe jetzt den ESET Online Scan durchgeführt.

Er hat 9 Infektionen gefunden. Als er fertig war, habe ich wie in deinem ersten Post beschrieben, den Ausführbefehl eingegeben. Scheint jedoch nicht ganz richtig zu sein, oder?

Code:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=53251
Ich habe dann auf den Befehl "in Textdatei exportieren" gedrückt mit folgendem Ergebnis:

Code:
C:\Windows.old\Documents and Settings\All Users\ttoxqwfz.exe        a variant of Win32/Injector.XKY trojan
C:\Windows.old\Documents and Settings\All Users\Anwendungsdaten\ttoxqwfz.exe        a variant of Win32/Injector.XKY trojan
C:\Windows.old\Documents and Settings\All Users\Application Data\ttoxqwfz.exe        a variant of Win32/Injector.XKY trojan
C:\Windows.old\Documents and Settings\florian\0.4502011171719097.exe        a variant of Win32/Injector.XKY trojan
C:\Windows.old\ProgramData\ttoxqwfz.exe        a variant of Win32/Injector.XKY trojan
C:\Windows.old\Users\All Users\ttoxqwfz.exe        a variant of Win32/Injector.XKY trojan
C:\Windows.old\Users\All Users\Anwendungsdaten\ttoxqwfz.exe        a variant of Win32/Injector.XKY trojan
C:\Windows.old\Users\All Users\Application Data\ttoxqwfz.exe        a variant of Win32/Injector.XKY trojan
C:\Windows.old\Users\florian\0.4502011171719097.exe        a variant of Win32/Injector.XKY trojan

cosinus 06.11.2012 20:08
Zitat:
Er hat 9 Infektionen gefunden. Als er fertig war, habe ich wie in deinem ersten Post beschrieben, den Ausführbefehl eingegeben. Scheint jedoch nicht ganz richtig zu sein, oder?
Das kommt davon wenn man bei einer Neuinstallation das Laufwerk nicht formatiert
Das Windows-Setup hat die vorhandenen Ordner auf der verseuchten Windows-Installation nach windows.old verschoben und ESET findet da nun Schädlinge. Das sind aber nur Altlasten, in dem aktuellen Windowsordner wurde ja nichts gefunden.

An für sich kann der ganze Ordner Windows.old weg.

theecon 06.11.2012 22:50
Ok. Also kann ich den Windows.old-Ordner löschen und dann ist alles in Ordnung? Oder muss ich noch etwas beachten?

cosinus 07.11.2012 10:41
Es ist JETZT schon alles in Ordnung, ich schrieb doch, dass nur in den nicht aktiven Altlasten etwas gefunden wurde!


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:44 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19