BKA Trojaner 1.03

Dieses Thema enthält 24 Antworten und 2 Teilnehmer. Es wurde zuletzt aktualisiert von  nutty 24. Dezember 2016 at 11:48.

Ansicht von 15 Beiträgen - 1 bis 15 (von insgesamt 25)
  • Autor
    Beiträge
  • #285925

    nutty
    Teilnehmer

    Guten Abend!
    Nach über 4,5 Jahren Abstinenz kehre ich zurück, da ich nun die Beseitigung des Schadprogamms in Angriff nehmen will. Da ich auf die Hilfestellung nicht weiter geantwortet habe, so wurde der Thread geschlossen (https://blog.botfrei.de/forums/topic/bka-trojaner-version-1-03-3/). Ich habe OTLPE.exe installiert und eine OTL.txt Datei wurde erstellt, die ich hier poste. In der Anweisung hieß es “… poste den Inhalt von C:OTL.Txt und Extras.Txt in diesen Thread. Es wurde aber nur eine OTL.txt Datei erstellt (Als Datei angehängt.). Falls nach diesem Zeitraum noch Hilfe möglich ist, so bitte ich um Tips. Danke!

    Anhänge:
    Du musst eingeloggt sein um die angehängten Dateien ansehen zu können.
    #285931

    stefan.becker
    Moderator

    Ganz ehrlich?

    Das macht keinen SInn. Windows XP ist so tot, toter geht es nicht. Seit 2 Jahren keine Updates mehr. Da ist nach dem Virus vor dem Virus.

    Der Rechner hat doch genug Plattenplatz und 3 GB Speicher. Das sollte für ein Windows 7 reichen.

    Also Windows 7 kaufen. Oder ein Linux wie Ubuntu drauf installieren.

    Nur halt nicht XP, da ist jede Minute Zeit verschwendet.

    #285932

    nutty
    Teilnehmer

    Danke für die Antwort und den Tipp. Aber: ich habe aktuell einen Win7 Rechner. Allerdings laufen mein Agfascanner Snapscan 1212u und mein mein Fotodrucker BJC 7000 (habe noch reichlich Patronen) nur bis einschließlich WinXP. Habe schon bei verschiedenen Händlern und im Netz recherchiert. Würde den Rechner eh nicht ans Netz anschließen, sondern nur für bestimmte Anwendungen nutzen, die aber durchaus wichtig sind. Dass es für WinXp keinen Support meht gibt, ist mir bekannt.

    Falls Hilfe möglich ist, so bin ich dankbar.

    #285934

    stefan.becker
    Moderator

    Ich möchte wetten, der Scanner geht unter Linux. Das schaue ich mal nach.

    Derweil brauche ich noch eine Info: Startet der Rechner noch normal? Oder geht der abgesicherte Modus? Hast du noch eine WIndows XP CD und Lizenz-Nr.?

    Dann könnten wir mal mit FRST neustarten.

    #285936

    stefan.becker
    Moderator

    Also:

    Der Scanner läuft mit Linux:

    http://www.sane-project.org/cgi-bin/driver.pl?manu=Agfa&model=&bus=any&v=&p=

    Der Drucker sollte auch gehen. Ich habe mal gerade einen Drucker unter meinem Linux versucht einzurichten. Für den Canon BJC 7000 ist ein Treiber dabei.

    Wäre eine gute Alternative meiner Meinung nach. Dann kannst du mit dem Gerät auch ins Netz.

    WIr können ja mal versuchen das XP hinzubiegen. Wenn nicht, hast du eine kostenfreie Alternative.

    #285938

    stefan.becker
    Moderator

    Desktop-Freischaltung mit OTLpe

    Mit dem folgenden Fix werden wir zunächst Deinen Rechner „freischalten“, so dass Du anschließend den Rechner wieder normal starten können solltest. Der weitere Ablauf kann dann im Windows Standardmodus erfolgen.

    – Starte den Computer erneut mit der OTLPE-CD,
    – warte bis der Reatogo-X-Pe-Desktop erscheint und doppelklicke das OTLPE-Icon.

    – Wähle den Pfad, in welchem sich Deine Windows-Installation befindet (meistens C:\Windows)

    – Wenn Du gefragt wirst “Do you wish to load the remote registry”, dann wähle Yes.

    – Wenn Du gefragt wirst “Do you wish to load remote user profile(s) for scanning”, dann wähle Yes.

    – Vergewissere Dich, dass die Box “Automatically Load All Remaining Users” angehakt ist und drücke OK.
    – OTLPE sollte nun starten.

    – Kopiere folgendes Skript in das Textfeld unterhalb von Custom Scans/Fixes:
    – Sollte das mangels Internet-Verbindung nicht möglich sein,
    – kopiere den Text aus der folgenden Code-Box und speichere ihn als otl_custom.txt auf einen USB-Stick.
    – Schließe den USB-Stick an den Computer an und öffne otl_custom.txt mit dem Explorer auf dem Reatogo-Desktop.
    – Kopiere den Inhalt von otl_custom.txt in das Textfeld unterhalb von Custom Scans/Fixes:

    :Files
    C:\Dokumente und Einstellungen\mare\Anwendungsdaten\gema
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gema
    

    Hinweis für Mitleser: Folgendes OTL-Script ist ausschließlich für diesen User in dieser Situation erstellt worden.
    Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
    Sollten in den Logfiles Benutzernamen anonymisiert worden sein: Daran denken, wieder den ursprünglichen Benutzernamen einzufügen!

    – Schließe alle Programme.
    – Klicke auf den Run Fix Button.
    – Füge das Logfiles als Anhang ein, indem Du unterhalb des Textfeldes auf Erweitert klickst und die Logdateien einzeln über Anhänge verwalten hochlädst.
    – Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

    Anschließend den Rechner neu starten (normal, ohne die CD).

    Berichte, ob der Rechner wieder normal startet und ob es weitere Probleme gibt.

    Hinweis: Die Bereinigung ist hiermit nicht abgeschlossen! Wir müssen Deinen Rechner noch auf Schädlinge untersuchen und absichern!

    • Diese Antwort wurde geändert vor 2 Jahre, 12 Monate von  stefan.becker.
    • Diese Antwort wurde geändert vor 2 Jahre, 12 Monate von  stefan.becker.
    • Diese Antwort wurde geändert vor 2 Jahre, 12 Monate von  stefan.becker.
    #285942

    nutty
    Teilnehmer

    Danke für die Hilfestellung!
    Werde heute wohl keine Zeit für den Rechner haben, mich aber bis spätestens Mittwoch wieder melden!

    #285948

    stefan.becker
    Moderator

    Kein Thema, mach wie du Zeit hast. Wie gesagt, versuchen wir es so. Und wenn nicht, Alternative wäre ja vorhanden.

    #286069

    nutty
    Teilnehmer

    Guten Abend!

    Ich sitze gerade am Rechner und habe den Run Fix ausgeführt. “Füge das Logfiles als Anhang ein, indem Du unterhalb des Textfeldes auf Erweitert klickst und die Logdateien einzeln über Anhänge verwalten hochlädst.” ?-Welches Textfeld?

    Anhänge:
    Du musst eingeloggt sein um die angehängten Dateien ansehen zu können.
    #286071

    stefan.becker
    Moderator

    Richtig gemacht!

    Startet der Rechner jetzt wieder normal?

    #286072

    nutty
    Teilnehmer

    Nein, leider nicht! Ein Fenster -Systemkonfigurationsprogramm- blockiert den Desktop. Kann weder mit Maus noch Tastatur ansteuern. Im abgesicherten Modus kann ich auch nicht ansteuern. Das Fenster Systemkonfigurationsprogramm fehlt aber. Ich werde mich jetzt ausloggen und morgen oder Donnerstag weitermachen.

    Vielen Dank bisher!

    Markus

    #286073

    stefan.becker
    Moderator

    Kannst du mal ein Bild machen davon per Kamera und hier anhängen?

    Und zusätzlich noch ein neues OTLPE-Log.

    Außerdem noch die Frage: Hast du eine Windows XP CD zur Hand?

    • Diese Antwort wurde geändert vor 2 Jahre, 12 Monate von  stefan.becker.
    • Diese Antwort wurde geändert vor 2 Jahre, 12 Monate von  stefan.becker.
    #286109

    nutty
    Teilnehmer

    Guten Tag!
    Habe die Anweisungen befolgt – hoffe richtig: log-Datei und Foto (etwas viel Speicher) – eine WinXP HomeE habe ich auch.

    Anhänge:
    Du musst eingeloggt sein um die angehängten Dateien ansehen zu können.
    #286112

    stefan.becker
    Moderator

    OK, versuchen wir es mal per FRST nach dieser Anleitung:

    https://blog.botfrei.de/forums/topic/frst-farbar-recovery-scan-tool-3/#post-154640

    Du brauchst dazu einen USB-Stick und die Windows CD.

    #286276

    nutty
    Teilnehmer

    Guten Abend!

    Werde am Mo. oder Die. zurückkehren, um obige Anleitung umzusetzen.

    Markus

Ansicht von 15 Beiträgen - 1 bis 15 (von insgesamt 25)

Du musst angemeldet sein, um auf dieses Thema antworten zu können.