| |
| |||||||
Log-Analyse und Auswertung: 50€ Trojaner SystemsperrungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
18.03.2012, 14:57
| #1 |
| |  50€ Trojaner Systemsperrung Hallo zusammen. Habe das Problem bei meiner Schwester mit dem 50€ Epressungstrojaner, der direkt nach dem normalen Systemstart das System sperrt. Da ihr PC sehr langsam ist, ist es mir nicht möglich irgendetwas zu starten bis alles schon gesperrt ist. Habe also neugestartet bzw. einfach aus und wieder eingeschaltet -> F8 und dann das nächste Problem, bin zwar im Startmenü, allerdings geht von da an die Tastatur nicht mehr. Habe auch versucht mit meine Paragon Festplatte Manager CD ins Boot Menü zu kommen -> Tastatur funktioniert wieder nicht. Will ich aber F8 / F11 oder F2 Taste drücken im Boot geht es, allerdings nicht weiter. Hat jemand eine Idee wie ich verfahren könnte? Ich dachte daran die Festplatte auszubauen, in meinen pc einzubauen, allerdings über meine eigene Festplatte zu starten und so dann evtl Ihr System zu reinigen (evtl. eben einfach formatieren und neu installieren)!? Schon mal danke für eure Hilfe und Anregungen. Gruß Andreas |
|
18.03.2012, 16:31
| #2 |
| /// Malware-holic   | 50€ Trojaner Systemsperrung hi,
__________________ist es ne usb tastatur?
__________________ |
|
18.03.2012, 22:39
| #3 |
| | 50€ Trojaner Systemsperrung Es hätte sich um eine Funk / usb Tastatur gehandelt.
__________________'Hätte', weil ich die Festplatte jetzt mit zu mir nach Hause genommen habe, werde jetzt morgen versuchen Sie in meinen PC einzubauen (werde meine eigene Festplatte zuvor abklemmen) und sehen was sich machen lässt. Bereits erste Hinweise wie zu verfahren ist? OTL direkt mal laufen lassen oder könnte man sich das ganze schenken und direkt formatieren und neu drauf spielen!? Danke für die Hilfe |
|
19.03.2012, 11:33
| #4 |
| /// Malware-holic | 50€ Trojaner Systemsperrung hi, starte mal im abgesicherten modus mit netzwerk, und melde dich im betroffenen konto an. Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu 50€ Trojaner Systemsperrung |
| boot, direkt, einfach, festplatte, formatieren, funktioniert, gesperrt, installieren, irgendetwas, langsam, manager, nicht möglich, pc sehr langsam, platte, problem, reinigen, sehr langsam, starte, starten, systems, systemstart, tastatur, taste, troja, trojaner, versucht |
Linear-Darstellung
