Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: 50€ Trojaner Systemsperrung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 18.03.2012, 14:57   #1
lumpyyy
 
50€ Trojaner Systemsperrung - Standard

50€ Trojaner Systemsperrung



Hallo zusammen.

Habe das Problem bei meiner Schwester mit dem 50€ Epressungstrojaner, der direkt nach dem normalen Systemstart das System sperrt. Da ihr PC sehr langsam ist, ist es mir nicht möglich irgendetwas zu starten bis alles schon gesperrt ist.
Habe also neugestartet bzw. einfach aus und wieder eingeschaltet -> F8 und dann das nächste Problem, bin zwar im Startmenü, allerdings geht von da an die Tastatur nicht mehr.
Habe auch versucht mit meine Paragon Festplatte Manager CD ins Boot Menü zu kommen -> Tastatur funktioniert wieder nicht.
Will ich aber F8 / F11 oder F2 Taste drücken im Boot geht es, allerdings nicht weiter.

Hat jemand eine Idee wie ich verfahren könnte?
Ich dachte daran die Festplatte auszubauen, in meinen pc einzubauen, allerdings über meine eigene Festplatte zu starten und so dann evtl Ihr System zu reinigen (evtl. eben einfach formatieren und neu installieren)!?

Schon mal danke für eure Hilfe und Anregungen.

Gruß
Andreas

Alt 18.03.2012, 16:31   #2
markusg
/// Malware-holic
 
50€ Trojaner Systemsperrung - Standard

50€ Trojaner Systemsperrung



hi,
ist es ne usb tastatur?
__________________

__________________

Alt 18.03.2012, 22:39   #3
lumpyyy
 
50€ Trojaner Systemsperrung - Standard

50€ Trojaner Systemsperrung



Es hätte sich um eine Funk / usb Tastatur gehandelt.
'Hätte', weil ich die Festplatte jetzt mit zu mir nach Hause genommen habe, werde jetzt morgen versuchen Sie in meinen PC einzubauen (werde meine eigene Festplatte zuvor abklemmen) und sehen was sich machen lässt.
Bereits erste Hinweise wie zu verfahren ist? OTL direkt mal laufen lassen oder könnte man sich das ganze schenken und direkt formatieren und neu drauf spielen!?
Danke für die Hilfe
__________________

Alt 19.03.2012, 11:33   #4
markusg
/// Malware-holic
 
50€ Trojaner Systemsperrung - Standard

50€ Trojaner Systemsperrung



hi,
starte mal im abgesicherten modus mit netzwerk, und melde dich im betroffenen konto an.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu 50€ Trojaner Systemsperrung
boot, direkt, einfach, festplatte, formatieren, funktioniert, gesperrt, installieren, irgendetwas, langsam, manager, nicht möglich, pc sehr langsam, platte, problem, reinigen, sehr langsam, starte, starten, systems, systemstart, tastatur, taste, troja, trojaner, versucht





Zum Thema 50€ Trojaner Systemsperrung - Hallo zusammen. Habe das Problem bei meiner Schwester mit dem 50€ Epressungstrojaner, der direkt nach dem normalen Systemstart das System sperrt. Da ihr PC sehr langsam ist, ist es mir - 50€ Trojaner Systemsperrung...
Archiv
Du betrachtest: 50€ Trojaner Systemsperrung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.