Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   50€ Trojaner Systemsperrung (https://www.trojaner-board.de/111765-50-trojaner-systemsperrung.html)

lumpyyy 18.03.2012 14:57
50€ Trojaner Systemsperrung
 
Hallo zusammen.

Habe das Problem bei meiner Schwester mit dem 50€ Epressungstrojaner, der direkt nach dem normalen Systemstart das System sperrt. Da ihr PC sehr langsam ist, ist es mir nicht möglich irgendetwas zu starten bis alles schon gesperrt ist.
Habe also neugestartet bzw. einfach aus und wieder eingeschaltet -> F8 und dann das nächste Problem, bin zwar im Startmenü, allerdings geht von da an die Tastatur nicht mehr.
Habe auch versucht mit meine Paragon Festplatte Manager CD ins Boot Menü zu kommen -> Tastatur funktioniert wieder nicht.
Will ich aber F8 / F11 oder F2 Taste drücken im Boot geht es, allerdings nicht weiter.

Hat jemand eine Idee wie ich verfahren könnte?
Ich dachte daran die Festplatte auszubauen, in meinen pc einzubauen, allerdings über meine eigene Festplatte zu starten und so dann evtl Ihr System zu reinigen (evtl. eben einfach formatieren und neu installieren)!?

Schon mal danke für eure Hilfe und Anregungen.

Gruß
Andreas

markusg 18.03.2012 16:31
hi,
ist es ne usb tastatur?

lumpyyy 18.03.2012 22:39
Es hätte sich um eine Funk / usb Tastatur gehandelt.
'Hätte', weil ich die Festplatte jetzt mit zu mir nach Hause genommen habe, werde jetzt morgen versuchen Sie in meinen PC einzubauen (werde meine eigene Festplatte zuvor abklemmen) und sehen was sich machen lässt.
Bereits erste Hinweise wie zu verfahren ist? OTL direkt mal laufen lassen oder könnte man sich das ganze schenken und direkt formatieren und neu drauf spielen!?
Danke für die Hilfe

markusg 19.03.2012 11:33
hi,
starte mal im abgesicherten modus mit netzwerk, und melde dich im betroffenen konto an.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:05 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131