Hallo,

ich habe hier jetzt zwar schon gesehen, dass einige denselben Virus hatten , jedoch weiß ich nicht ob die Ratschläge allgemein gehalten werden können.

Habe mir auch beim surfen den Trojaner " Betriebssystem wird aus sicherheitsgründen gesperrt" mit schwarzem Bildschirm , Deutschlandflagge und der Aufforderung zu zahlen eingefangen. Der schwarze Bildschirm wird immer angezeigt nachdem ich den Laptop hochgefahren und mein Benutzerkennwort eingegeben habe!
Habe daraufhin von Antivir eine Rescue CD erstellt und zwei Scans durchlaufen lassen , bei denen mir auch angezeigt wurde dass Infektionen bestehen und ich einen Trojaner auf dem Laptop habe. Jedoch scheinen diese nicht gelöscht, denn das Problem besteht weiterhin. Beim ersten Durchlauf habe ich Eingestellt gehabt dass verdächtige Dateien umbenannt werden sollen. Beim zweiten dass falls diese nicht umbenannt werden können gelöscht werden. Es gab auch noch die Möglichkeit alle verdächtigen dateien zu löschen. Jedoch war ich mir da nicht sicher ob ich das auswählen sollte da auch ein Hinweis kam dass es ratsamer wäre diese umzubennen.

Hatte eigentlich gehofft die rescue Cd würde mich retten und weiß jetzt ehrlich nicht was ich machen soll

Wäre saucool wenn mir da jmd von euch helfen könnte !
gruß Larita


Mein Betriebssystem ist Windows 7 , Laptop von Dell, Studio XPS16 (falls das weiterhilft)

hi
gerät neustarten, f8 drücken bei start, abgesicherter modus mit netzwerk wählen.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die
  Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread