Trojaner-Board
Seite 1 von 4 1 23 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner: Nach aufgefordertem Neustart von Anti-Viren Programm ist Bildschirm schwarz (https://www.trojaner-board.de/130448-trojaner-aufgefordertem-neustart-anti-viren-programm-bildschirm-schwarz.html)

jkskn 01.02.2013 10:28
Trojaner: Nach aufgefordertem Neustart von Anti-Viren Programm ist Bildschirm schwarz
 
Hallo liebe Helfer,

Danke schon vorab für Eure Hilfestellung.
Ich beschreibe so genau wie möglich was passiert ist.

Gestern gab es wieder einmal einen Polizei Trojaner Befall auf meinem Laptop (Windows7, 64bit)
Ich habe folgende Schritte ausgeführt:

1. Per Strg+Alt+Entf auf den Punkt herunterfahren zugegriffen

2. Nachdem die Meldung kam dass im Hintergrund Programme geschlossen werden müssen auf Abbrechen gedrückt (dadurch die Bildschirmsperre umgangen)

3. Die Meldungen von Microsoft Security Essentials beachtet und gleichzeitig Malwarebytes Anti-Malware laufen lassen
Laut Microsoft Security Essentials gab es einige infizierte Objekte wovon ich alle bis auf zwei entfernen konnte.

5.Nach vollständigem Scan beider Programme erforderten beide einen Neustart von mir den ich ausführte

6. Nach Neustart komme ich noch bis zur Anmeldung, danach ist der Bildschirm schwarz mit der sichtbaren Maus. Im Hintergrund scheint alles normal zu laufen denn über den Task Manager konnte ich explorer.exe öffnen und sichere jetzt die wichtigsten Dateien manuell. (Letzte Sicherung ist ein paar Tage her)

Was kann ich tun um
a.) wieder normal zuzugreifen
b.) den Rechner zu säubern

Habe gerade beim Durchschaun gesehen dass ich keine Recovery CD mitgeschickt bekommen habe...
Bitte um LaienHilfe - bin kein Experte!
Danke schon jetzt...

Best JKSKN

markusg 01.02.2013 10:54
hi
man lässt:
1. keine 2 antimalware programme auf einmal laufen.
2. solltest du, wenn es das selbe gerät ist, wie beim letzten mal, die bereinigung vllt auch mal bis zum ende durchziehen, das erspart ärger...
schaun wir mal, ob da noch was zu retten ist
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

jkskn 01.02.2013 11:44
Hallo MarkusG,

danke für deine Antwort.
Nein, es ist nicht der gleiche Rechner. Und ja, ich will es durchziehen!

Ich glaube dass ich alle SChritte soweit verstanden habe und bin bereits dabei mich darum zu kümmern.

Bezüglich OTL - Ich soll den Inhalt der Box aus deiner Box da oben dann in die Textbox kopieren - via USB?? Oder hab ich das falsch verstanden?

Danke

Zitat:
Zitat von markusg (Beitrag 1003370)
Starte dein System neu und boote von der CD die du gerade erstellt hast.
Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten,
http://www.trojaner-board.de/81857-c...cd-booten.html

• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
• Mache einen doppel Klick auf das OTLPE Icon.
• Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist.

• OTL sollte nun starten.
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
Textbox.
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
• Drücke Run Scan um den Scan zu starten.
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert
• Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
poste beide logs

Hallo nochmal,

Ich habe alle Deine Schritte bis einschl. dem booten von der CD befolgt. Ich musste ins Setup um das Booten vom CD/DVD Laufwerk auszuwählen aber es hat geklappt.
Danach führte es mich wiederum zum Anmeldungsformular und danach das gleiche wie gehabt - alles schwart bis auf die Maus.

Gibts noch andere Möglichkeiten?
LG JKSKN

markusg 02.02.2013 19:40
hi teste mal an einem anderen PC ob die CD richtig gebrannt wurde, scheint nicht geklappt zu haben.

jkskn 05.02.2013 16:35
MarkusG,

Ok mache ich. War jetzt 2 Tage beruflich unterwegs und hatte keine Gelegenheit.
Kanns du mir noch die Frage bezüglich der Text Box beantworten damit ich alles richtig mache? (Siehe vorletze Antwort von mir)
Danke vielmals!
Best Jkskn

markusg 05.02.2013 18:43
in otl in die Textbox eingeben, denke wenn du das Programm gestartet hast, findest du sie.

jkskn 09.02.2013 09:16
So, jetzt habe ich einen anderen Rechner organisiert um es nochmals zu brennen und ich melde mich sobald ich es habe und den ganzen Vorgang abgeschlossen habe wie von dir beschrieben! Danke!
JKSKN

jkskn 10.02.2013 16:41
Hallo,

Das mit dem Booten von der CD hat jetzt funktioniert, allerdings kam nach langer Ladezeit blauer Bildschirm mit folgendem Text:

A problem has been detected and windows has been shut down to prevent damage to your computer.

If this is the first time you've seen this stop error screen, restart your computer. If this screen appears again, follow these steps:

Check for viruses on your computer. Remove any newly installed hard drives or hard drive controllers. Check your hard drive to make sure it is properly configured and terminated. Run CHKDSK /F to check for hard drive corruption, and then restart your computer.

Technical information:

*** STOP: 0x0000007B (0xF78DA528, 0xC0000034, 0x00000000, 0x00000000)


Was mache ich jetzt??
VIELEN DANK für Deine Hilfe...
JKSKN

markusg 10.02.2013 17:20
hi
gehe mal ins Bios, prüfe, ob der IDE oder AHCI mode gewählt ist, konfiguriere den gegenteiligen und versuche es über die CD erneut

jkskn 10.02.2013 17:31
Wie mache ich das? Mit CD im Laufwerk oder ohne...wie komme ich ins Bios?
DANKE JKSKN

markusg 10.02.2013 18:54
hi
die cd kannst du drinn lassen, nachdem du umkonfiguriert hast, von CD starten

jkskn 10.02.2013 19:01
Danke. Wie genau komme ich ins Bios? Hab das noch bie gemacht...Thx JKSKN

markusg 10.02.2013 19:30
hi
müsste über die taste entf gehen wenn das Herstellerlogo angezeigt wird.
und dann evtl. unter advanced Settings gucken

jkskn 11.02.2013 20:10
Hallo, Ich konnte ihn jetzt von der CD booten und bin am REATOGO-X-PE Desktop, habe auf das OTLPE icon geklickt und dann öffnet sich ein Fenster in dem steht

Browse For Folder
Choose Windows Directroy

Da kann ich wählen zwischen

RAMDisk (B:)
SYSTEM RESERVED (C:)
ACER (D:)
ReatogoPE (X:)
Shared Documents

was mache ich jetzt?
Er hat mir die remote registry Frage nich gestellt..

DANKE
JKSKN

markusg 12.02.2013 11:38
klappe alle laufwerke auf, suche den Ordner windows, klicke drauf dann gehts (warscheinlich unter boot)


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:19 Uhr.
Seite 1 von 4 1 23 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19