Trojaner-Board - Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert... (https://www.trojaner-board.de/107540-achtung-sicherheitsgruenden-wurde-windows-system-blockiert.html)

Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...

Hallo zusammen,

der Start ins neue Jahr ist nicht so gut ausgefallen, weil sich mein Labtop (Windows Vista Home 64bit) leider mit dem "Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert..." Virus/Trojaner infiziert hat. Bitte helft mir!!

Hab die Treiber mit dem defogger bereits disabled und den QuickScan mit OTL durchgeführt.

Im voraus schon mal vielen vielen Dank für die Hilfe!!
Mfg odyssee

hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code:

:OTL

O4 - HKCU..\Run: [flash.exe] C:\Users\***\AppData\Roaming\Adobe\Flash Player\flash.exe ()

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

 :Files

C:\Users\***\AppData\Roaming\Adobe\Flash Player\flash.exe

:Commands

[purity]

[EMPTYFLASH] 

[emptytemp]

[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden
öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

Also er läuft schonmal wieder und die MovedFiles-Datei müsste unterwegs sein :)
Danke!!! Wie gehts weiter?

^danke dir.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
Tool

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Hinweis:
Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Hat alles funktioniert!

öffne bitte malwarebytes logdateien, poste alle scan logs

E:\GAMES\EA GAMES\EA Games Keygen\EA.Games.Multi.Keygen.(83).exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
wie du im angepinnten thread über keygens lesen kannst, werden wir, sobald wir selbige finden, den suport einstellen, keine fragen mehr über die infektion beantworten und nur noch beim formatieren, neu aufsetzen und absichern des pcs helfen

Sorry, da is doch mehr Mist auf meinem Rechner als gedacht... Und nochmal Danke für die Hilfe und die guten Erklärungen!