Hallo,

habe mir auch den Virus eingefangen, der den bekannten Bildschirm mit der Meldung "Windowssystem blockiert" startet. Habe dann in einem Eurem Board hier verschiedene Threads zu dem Thema gelesen und die dort angeführten Schritte durchgeführt.

+ auf einem sauberen PC die OTL.EXE heruntergeladen
+ auf einen USB Stick geladen
+ im betroffenen Notebook (abgesicherter Modus ohne Netzwerk) auf den Desktop kopiert
+ OTL.EXE gestartet und mit den angeführten Parametern gestartet
+ beide LOG-Files kopiert

Zuvor habe ich im abgesicherten Modus mit Symantek Antivirus und Lavasoft ADAWARE komplette Scans durchgeführt, jedoch ohne Erfolg.

Ich hoffe, Ihr könnt mir hier helfen.

Nachfolgend die Log Files

Gruß

Walter

hi

achtung!

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKCU..\Run: [{5B1F121C-AE22-11DC-8531-806D6172696F}] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\svhcost.exe (Mozilla Foundation)

:Files
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\svhcost.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]

[Reboot]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden


öffne arbeitsplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

Hallo,

anbei die Text-Datei die nach dem Fix angezeigt wurde.

Ist das Ding jetzt weg ?

Habe noch keine Web-Verbindung installiert und poste dies über den sauberen PC.

Gruß

Walter

bitte den upload machen wie beschrieben, wir machen dann sowieso noch einige scans, aber bringe das gerät ruhig ins inet.

Hallo,

bin jetzt auf dem bereinigten System. Habe den Upload wie beschrieben ausgeführt und die Datei MOVED.ZIP hochgeladen.

Hoffe das Problem ist nun beseitigt.

Gruß

Walter

ok weiter gehts:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Hallo,

COMBOFIX ist durchgelaufen und die LOG-Datei ist im Anhang beigefügt.

Bin mal gespannt, wie es weiter geht.

Gruß

Walter

Hallo,

stelle gerade fest, die Datei ist zu groß. Soll ich über den Upload Channel gehen ?

Gruß

Walter

PS : Habe die Datei gezippt und angefügt.

nö, mit winrar packen oder das log aufteilen bitte

Habe ein ZIP-Datei angefügt.

kannst du mal arbeitsplatz öffnen c: öffnen rechtsklick qoobox, packen und dann im upload channel hochladen bitte?

Hallo,

bis dato scheint es zu funktionieren. Trotz i-net Verbindung kommt die Meldung nicht.

Hoffen wir mal, dass es so bleibt.

Gruß

Walter

ok bitte wie gesagt den upload machen

Hallo,

der Upload ist hoch. War eine 20 MB Datei und es olltenb mehr als 4.800 Dateien im Archiv sein. Am Ende des Archiv erstellens kam eine Meldung "Zugriff verweigert".

Gruß

Walter

sorry, 20 mb gehen nicht.
kannst du es bitte bei
File-Upload.net - Ihr kostenloser File Hoster!
hochladen und mir den link als private nachicht senden?
danke dir