Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   virus aus sicherheitsgründen wurde das system blockiert (https://www.trojaner-board.de/106666-virus-sicherheitsgruenden-wurde-system-blockiert.html)

Reykja 21.12.2011 11:55
virus aus sicherheitsgründen wurde das system blockiert
 
Hallo Jungs,

vorweg ich habe keine ahnung von Skripten o.ä. deswegen alles sachte erklären, habe wie viele andere anscheinend auch diesen o.g. virus seit heute morgen auf meinem rechner, benutze auch antivir und möchte ihn gerne killen.
bitte um anleitung usw
mfg

markusg 21.12.2011 12:30
hi,
pc neustarten, ein paar mal f8 drücken, wähle abgesicherter modus mit netzwerk, dort solltest du internet haben.
falls ja:
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Reykja 21.12.2011 14:02
ok habe ich getan, allerdings einfach im normalen modus ohne abgesicherten modus, da der abgesicherte modus beim hochfahren immer hängen geblieben ist, hoffe das reicht so.. was muss ich jetzt weiter machen? bitte um schnelle rückmeldung & danke schonmal :)
mfg

markusg 21.12.2011 14:13
hi

hast du eine ahnung wo genau du dir das eingefangen hast?
Infos an mich als private nachicht

achtung!

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
:OTL
O4 - HKCU..\Run: [firefox.exe] C:\Users\Jannic\AppData\Roaming\Mozilla\Firefox\firefox.exe ()
:Files
C:\Users\Jannic\AppData\Roaming\Mozilla\Firefox\firefox.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]



• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden


öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

Reykja 21.12.2011 14:36
Okay
will jetzt nicht voreilig sein aber denke der virus ist beseitigt habe den pc jetzt 5min am inet laufen auch auf firefox und die meldung ist noch nicht aufgerteten
denke auch mit meiner minimalen kenntnis der virus kam eben über das grade genannte firefox und das besuchen einschlägiger dl seiten usw ..
erstmal bis hierhin vielen dank an euch!
endlich mal jmd der schnell bei sowas hilft und das dann noch mit amateurfreundlichen anleitungen, und dann keine 100e von euro für "reperaturen" usw verlangt
da weiß man an wen man sich aufjedenfall mal wenden kann wenn sowas auftritt.. werde euch auf jeden fall empfehlen.. vielen dank!
mfg

markusg 21.12.2011 14:38
warum hören alle kurz vor dem schluss auf zu lesen du sollst moved files packen und das archiv laut anleitung hochladen

Reykja 21.12.2011 14:41
dachte die txt würde ausreichen.. hier ist die moved files zip

MovedFiles.zip entfernt //cosinus

markusg 21.12.2011 14:50
doch nicht hier im forum ich sagte du sollst den link lesen, oder willst du das sich das jemand runter läd und sich mit deinem trojaner infiziert?
werds von nem admin löschen lassen...
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:19 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131