Hallo liebes Trojaner-Board-Team,

mich plagt dasselbe Problem, wie einige andere (bspw Marcus12) auch.
Nach starten des PCs wird der Desktop gesperrt und es erscheint die Meldung, dass das Windowssystem aus Sicherheitsgründen blockiert wird.
Danach der folgende Text:

"Durch das Besuchen von Seiten mit infizierten und pornographischen Inhalten ist das Computersystem an eine kritische Grenze angekommen, nach der das System zusammenbrechen und die ganzen Dateien verloren gehen können. Um das System wiederherstellen zu können müssen Sie ein zusätzliches Sicherheitsupdate herunterladen.

Dieses Update ist ein kostenpflichtiges Upgrade für besonders infizierte Windowssysteme. Es beschützt das System vollständig von Virus und Schadprogrammen, stabilisiert Ihr Computersystem und verhindert den Datenverlust."

Es handelt sich um das Betriebssystem Windows XP (Media Center Edition von 2005).
Das System muss sich auch jedes Mal über die CD (mit dem Betriebssystem) neu starten, was wohl auch der Grund ist, weshalb ich nicht im abgesicherten Modus auf's System zugreifen kann.
Das drücken von F8 ist jedenfalls nicht von Erfolg gekrönt.

Aufgrund des eben beschriebenen war mir kein weiteres Verfahren nach Eurer Checkliste möglich, weil ich die Programme nicht runterladen kann.

Ich wäre Euch sehr dankbar, wenn sich jemand diesem Problem annehmen könnte und mir in meiner Ahnungslosigkeit weiterhelfen könnte.

Vielen Dank schonmal, (war sehr positiv überrascht, als ich auf Euer Forum gestoßen bin)

Nasper

hi,
versuche eine der anderen f-tasten, melde dich, wenn es geht im abgesicherten modus mit netzwerk an, im betroffenen nutzerkonto, und führe folgendes aus:
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die
  Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Hallo,

Danke erstmal für die schnelle Antwort!

Wenn ich auf F12 drücke beim Starten bekomm ich zwar ein Boot-Menü, aber ein abgesicherter Modus lässt sich so auch nicht starten. :/

Oder ist das eine dieser möglichen Optionen:

*Normal
+*Bootable Hard Drive
*Onboard CD-ROM Drive

*System Setup
*Hard Drive Diagnostics
*Boot to Utility Partition


(Entschuldige meine Dummheit. :/ )

nein, ist das falsche.
evtl. andere f-taste oder ist das die einzige die funktioniert?

Wenn ich nicht F12 nehme (oder F2, womit ich zum Setup gelange) kommt, wie gewohnt:"...von der CD starten". Wenn ich währendessen F8 oder andere F Tasten drücke komme ich auch zum WindowsSetup (komplett blauer Bildschirm, Möglichkeit das Betriebssystem neu zu installieren oder zu reparieren).


Hm. :/

verstehe ich nicht, wann kommt von cd starten?
oder meinst du nur die beiden tasten gehen?
dann versuche folgendes, windows starten lassen aber die internet verbindung trennen, dann folgendes auf das gerät kopieren.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

dann neustarten, inet verbindung herstellen log posten

Ich hab jetzt mal versucht, das via Fotos ein bisschen zu dokumentieren:

Nachdem das Bios geladen ist, erscheint folgendes auf dem Bildschirm:


Wenn ich währendessen F8 drücke komme ich auf einen Setup:



Und wenn ich während das Bios läd F2 drücke kommt:



Und wenn ich während das Bios läd F12 drücke, zum beschriebenen Boot Menu:




Kannst Du damit was anfangen? :/

Weiß wie gesagt nicht, wie ich da in den abgesicherten Modus kommen soll.

wieso denn bios davon sprach doch niemand.
warte bis nach dem hersteller logo und versuchs dann noch mal

Hab ich ja immer gemacht. Dann kommt dieses "von der CD laden" und egal was man dann drückt (F-Tasten, Delete, Entf...) kommt man immer auf diesen dunkelblauen Setup Bereich. :/

wann kommt von cd starten, auch wenn du überhaupt nichts machst und den pc starten lässt? ich glaub du machst irgendwas falsch, beschreibe mal genau was du wann machst.

Japp, genau. Es kommt immer, wenn ich den PC starten lasse. Ohne CD kann der PC nicht starten.
(weiß auch nicht, warum das so ist. :/)

Japp, genau. Es kommt immer, wenn ich den PC starten lasse. Ohne CD kann der PC nicht starten.
(weiß auch nicht, warum das so ist. :/)

und wann hattest du vor das in dieser ausführlichkeit mitzuteilen.
an deinem pc wird wohl nichts mehr zu machen sein und wir müssen ihn neu aufsetzen.
wie man formatiert weist du?

Hatt ich eigentlich versucht schon im Eingangspost zu erwähnen. Sorry. :/
Aber als das alles noch funktionierte, sprich der Trojaner noch nicht am Start war, war das aber genauso.

Oha, bin im abgesicherten Modus!