Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner Problem (https://www.trojaner-board.de/116404-trojaner-problem.html)

mathias1207 03.06.2012 20:19
Trojaner Problem
 
Sehr geehrte Damen / Herren,

Ich habe das selbe Problem wie auf der seite von ihnen schon beschrieben´, es öffnet sich nach dem windows start (habe Windows 7) dasselbe Fenster dass besagt dass ich wegen infizierten seiten einen trojaner mit 264bit verschlüsselung habe den ich selbst nicht beseitigen kann und wenn ich meine daten nicht verlieren möchte solle ich mittels u kash oder pasafe 100 euro bezahlen damit die mir ein programm senden.

Zurzeit kann ich meinen Pc im abgesicherten modus verwenden mit internet.
Bitte ich brauche ihre hilfe wie ich meinen pc wieder im normalen modus verwenden kann, habe einen Laptop Toshiba. schon etwas älter und ich bin auch kein computer sachverständiger also bitte ich sie mir eine erklärung zur behebung meines problems für "dumme" :) zu senden falls sie eine lösung für mich haben.

habe mich schon erkundigt im internet darüber allerdings bin ich vielleicht zu dumm um es selbst zu lösen


Vielen Danke

Mathias

markusg 04.06.2012 16:32
im abges. modus mit netzwerk:
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

mathias1207 05.06.2012 10:03
Vielen Dank für die Hilfe.

Habs geschaft mit der Maleware software wie schon in einem anderen beispiel auf der seite beschrieben.
Hab den Pc im abgesicherten Modus mit Netzwerktreibern gestarten hab mir die Maleware heruntergeladen und den suchlauf gestartet nach ca 1 stunde war er fertig hat über 300 bedrohungen gefunden und diese gelöscht. jetzt funktioniert mein laptop wieder.

Welches virusprogramm empfiehlt ihr damit mir das nicht noch einmal passiert.

markusg 06.06.2012 17:14
überhaupt noch keins.

es hat schon nen sinn warum ich anleitungen schreibe, führe diese aus.
poste das malwarebytes log, die zahl der funde ist uninteressant, die funde selbst aber um so mehr


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:00 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19