Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Achtung! Aus sicherheitsgründen wurde ihr Windowssystem blockiert (https://www.trojaner-board.de/106372-achtung-sicherheitsgruenden-wurde-windowssystem-blockiert.html)

Gregg161 16.12.2011 20:42

Achtung! Aus sicherheitsgründen wurde ihr Windowssystem blockiert
 
Hallo,

meinen Rechner hat es nun auch erwischt mit eben jenem trojaner. Bei der Suche nach Lösungen bin ich über das Forum hier gestoßen und hoffe hier kann jemand helfen, ohne dass ich vllt am Ende formatieren muss.
Ich habe OTL schon durchlaufen lassen und habe die Dateien der Einfachheit halber beide in ein zip-archiv gepackt, da die OTL.txt ohnehin zu groß für den Upload gewesen wäre.

Schon im Vorhinein möchte ich mich für jegliche Hilfe bedanken.

Chris4You 16.12.2011 22:19

Hi,


Fix für OTL (Ucash)
Script auf CD oder USB-Stick kopieren, OTL starten und wie folgt vorgehen...
(abgesicherter Modus mit Eingabeaufforderung OTL starten dann notepad aufrufen, Script laden und Inhalt der Codebox wie u. beschrieben in OTL kopieren)
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"
http://oldtimer.geekstogo.com/OTL/OTL_Main_Tutorial.gif
Code:

:OTL

O4 - HKCU..\Run: [firefox.exe] C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\firefox.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1


:Commands
[emptytemp]
[EMPTYFLASH]
[Reboot]

  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

TDSS-Killer
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Nach dem Start erscheint ein Fenster, dort dann "Start Scan".
Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten...

chris

Gregg161 17.12.2011 00:03

Danke, ich hänge alle 3 Reports wieder gezippt an. habe sie in angegebener Reihenfolge durchlaufen lassen. OTL zuerst, danach MBAM und dann TDDS.

Chris4You 17.12.2011 14:51

Hi,

soweit OK, hattest Du Probleme mit Umleitungen im Internet/Werbung?

Für Cookies und co:
Superantispyware (SASW):
http://www.trojaner-board.de/51871-a...tispyware.html

Soweit sonst ok..

chris

Gregg161 17.12.2011 16:30

hey chris,

ich habe eigentlich keine Probleme mit Umleitungen, es läuft soweit alles gut. Benutze allerdings Firefox auch noch nicht wieder.

Ich werde mal in das Programm reinschauen, bisher hab ich Spybot verwendet neben Avira.

Danke noch einmal für die schnelle Hilfe


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:24 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131