Trojaner-Board - Achtung! Aus sicherheitsgründen wurde ihr Windowssystem blockiert

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Achtung! Aus sicherheitsgründen wurde ihr Windowssystem blockiert (https://www.trojaner-board.de/106372-achtung-sicherheitsgruenden-wurde-windowssystem-blockiert.html)

Achtung! Aus sicherheitsgründen wurde ihr Windowssystem blockiert

Hallo,

meinen Rechner hat es nun auch erwischt mit eben jenem trojaner. Bei der Suche nach Lösungen bin ich über das Forum hier gestoßen und hoffe hier kann jemand helfen, ohne dass ich vllt am Ende formatieren muss.
Ich habe OTL schon durchlaufen lassen und habe die Dateien der Einfachheit halber beide in ein zip-archiv gepackt, da die OTL.txt ohnehin zu groß für den Upload gewesen wäre.

Schon im Vorhinein möchte ich mich für jegliche Hilfe bedanken.

Hi,

Fix für OTL (Ucash)
Script auf CD oder USB-Stick kopieren, OTL starten und wie folgt vorgehen...
(abgesicherter Modus mit Eingabeaufforderung OTL starten dann notepad aufrufen, Script laden und Inhalt der Codebox wie u. beschrieben in OTL kopieren)

Doppelklick auf die OTL.exe, um das Programm auszuführen.

Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.

Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

http://oldtimer.geekstogo.com/OTL/OTL_Main_Tutorial.gif

Code:

:OTL
 

O4 - HKCU..\Run: [firefox.exe] C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\firefox.exe ()

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
 
 

:Commands

[emptytemp]

[EMPTYFLASH]

[Reboot]

Den roten Run Fixes! Button anklicken.

Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.

Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:

%systemroot%\_OTL

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

TDSS-Killer
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Nach dem Start erscheint ein Fenster, dort dann "Start Scan".
Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten...

chris

Danke, ich hänge alle 3 Reports wieder gezippt an. habe sie in angegebener Reihenfolge durchlaufen lassen. OTL zuerst, danach MBAM und dann TDDS.

Hi,

soweit OK, hattest Du Probleme mit Umleitungen im Internet/Werbung?

Für Cookies und co:
Superantispyware (SASW):
http://www.trojaner-board.de/51871-a...tispyware.html

Soweit sonst ok..

chris

hey chris,

ich habe eigentlich keine Probleme mit Umleitungen, es läuft soweit alles gut. Benutze allerdings Firefox auch noch nicht wieder.

Ich werde mal in das Programm reinschauen, bisher hab ich Spybot verwendet neben Avira.

Danke noch einmal für die schnelle Hilfe