Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows aus "Sicherheitsgründen" blockiert-ich Thor habe den 50€ Virus (https://www.trojaner-board.de/110712-windows-sicherheitsgruenden-blockiert-thor-habe-50-virus.html)

Polyktor 01.03.2012 22:10
Windows aus "Sicherheitsgründen" blockiert-ich Thor habe den 50€ Virus
 
Ich Thor habe es nun auch endlich geschafft den 50€ trojaner einzusammeln, ohne ihn diesmal selber wieder loszuwerden -.-

einiges schlaumachen habt mich hier im forum zu folgendem gebracht:

1) boot über den abgesicherten modus mittels f8
2) ich habe den benutzer "alter schwede" im abgesicherten modus erstellt und nach neustart mich in diesen eingeloggt (so habe ich den das letzte mal selber wieder losgeworden, indem ich dort nachdem ich dort dateien nach befallsdatum gesucht hab, mir da zwei spanisch vorkamen und ich die ins jenseits geschickt habe, dann gings wieder, das war allerding auf einem anderen PC daher sind davon keine reste aus meinem jetigen sorgenkind!!!) nix gefunden -.-
3) wieder in den abgesicherten und die otl genutzt und die beiden dateien aus dem anhang generiert...ich hoffe ihr könnte damit wat anfangen, ich habe dazu einen hier im forum gefunden text eingefügt und den quick scan laufen lassen:(

Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
ich könnte die hilfe dringend und sehr gut gebrauchen und hoffe auf schnelle hilfe, lg max :D

markusg 02.03.2012 11:48
hi


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
:OTL
O4 - HKCU..\Run: [SkypeM] C:\Users\Max\AppData\Local\Skype\Skype.exe (Unizeto Sp. z o.o.)
 :Files
C:\Users\Max\AppData\Local\Skype
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

Polyktor 02.03.2012 21:12
:party:

mein PC hat mittlerweile den 4 neustart überlebt und das stimmt mich froh :D
DANKE!

und die logfile im anhang. und einen herzlichen dank für eure kompetente, zeilführendede genaue beschreibung der lösungsstrategie :D
lg max

markusg 03.03.2012 15:30
wo ist der upload um den ich gebeten hab?

Polyktor 04.03.2012 17:20
auf dem weg, sorry

markusg 04.03.2012 17:25
danach gehts weiter:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:55 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131