Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Zusatzproblem mit Virus: "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" (https://www.trojaner-board.de/109464-zusatzproblem-virus-sicherheitsgruenden-wurde-windowssystem-blockiert.html)

VisionaryX 09.02.2012 15:09
Zusatzproblem mit Virus: "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"
 
Hallo!

Also wie anscheinend bei ein paar andere Leute auch, erscheint bei mir der Virus "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert..." und ich soll doch 50€ zahlen um den Virus weg zu machen.

Im Moment bin ich im abgesicherten Modus mit Netzwerkverbindung.

Ich habe im Forum bereits einige Strategien durchgelesen, aber bei mir ist das Besondere, dass der Virus anscheinend auch verhindert, dass ich irgendetwas downloade-ich habe mehrfach probiert empfohlene Hijack Programme und ähnliches herunterzuladen, aber es funktioniert einfach nicht! Außerdem ist AntiVir (Avira) bereits auf dem PC installiert, aber es reagiert nicht, wenn ich ein Update oder eine Systemprüfung durchführen will.

Ich bitte um Hilfe!

Vielen Dank,

VisionaryX

markusg 09.02.2012 15:33
hi, was heißt, funktioniert nicht?

VisionaryX 09.02.2012 15:39
Sorry. Das ist mir jetzt peinlich, aber es funktioniert doch. Ich hab nur einen dummen Fehler gemacht - ich kann doch Downloads durchführen. Ich hab erst gedacht, dass der Virus irgendwie verhindert, dass ich Programme runterladen und ausführen kann. Entschuldigung!
Das Problem mit dem Virus bleibt aber trotzdem und Antivir streikt weiterhin...

markusg 09.02.2012 15:58
ok, neustarten, f8 drücken abgesicherter modus mit netzwerk.
dort bitte mit dem betroffenen nutzer account anmelden.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

VisionaryX 09.02.2012 17:34
Ganz großes Dankeschön!!!
Hat super funktioniert!

VisionaryX 09.02.2012 17:36
* das heißt, dass ich den Rest jetzt noch selbst hinbekommen hab. Ich habs n bisschen anders gemacht, als angegeben, aber hab ihn dann doch wegbekommen


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:31 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55