Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Secure Sphere legt alles lahm (https://www.trojaner-board.de/107210-secure-sphere-legt-alles-lahm.html)

Cocopop 29.12.2011 20:08
Secure Sphere legt alles lahm
 
Hallo,

vor einer Stunde nistete sich dieses unfreundliche Programm auf meinem Rechner ein. Nach kurzer Recherche habe ich direkt erst einmal alle im Firefox gespeicherten Passwörter geändert an einem anderen PC.

Das Problem ist nun: unter Windows an meinem Rechner kann ich nichts mehr starten. Also wirklich nichts. Jetzt lasse ich gerade Ubuntu von CD laufen. Allerdings kann ich dabei nichts installieren. Brennen geht auch nicht, da im Laufwerk ja die Ubuntu-CD ist.

Gibt es vllt ein Programm, dass nicht installiert werden muss und aus Ubuntu raus das nervige Mistprogramm entfernt?
Oder gibt es eine andere Möglichkeit???

Bitte für Blöde erklären! Ich kann ein Programm installieren - meist, aber damit endet es auch schon fast.

markusg 29.12.2011 20:18
versuahi
versuch erst mal folgendes, pc neustarten, f8 drücken, abgesicherter modus mit netzwerk wählen.
wenn dieser läuft:
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Cocopop 29.12.2011 20:51
Würde ich gerne tun, aber OTL öffnet sich nicht :-( Der PC rattert und blinkt zwar die ganze Zeit fröhlich, als würde er etwas laden, aber nichts von OTL.

markusg 29.12.2011 20:53
aber er geht im abgesichertem modus?
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Cocopop 29.12.2011 21:41
Hmm, naja, er geht nicht so wirklich... Nach einiger Zeit behauptet dieses falsche Virenprog immer, dass es was böses findet und dann hängt sich der Firefox auf. Bisher hab ich es noch nicht geschafft Combofix runterzuladen, da es dann immer die Störung gibt. Verdammte Axt. Ginge es, wenn ich das in Ubuntu runterlade, auf nen Stick ziehe und im Abgesicherten Modus dann vom Stick auf Desktop speichern? Oder schrotte ich dann den Stick?
Und: in der Anleitung steht: alle Programme schließen. Das böse Programm lässt sich aber nicht schließen

Ach und: Wenn es mir gelingt, den Link doch noch zu klicken zum Download, dann komme ich zu Babylon 9, aber nicht zu Combofix.

markusg 29.12.2011 21:45
hi, du beantwortest schon die frage, die ich als nächstes stellen wollte.
lade mal combofix auf den stick, starte den infizierten pc neu, wähle nach drücken von f8 abgesicherter modus mit netzwerk.
stecke den stick rein, tippe:
d:\combofix.exe
enter
falls das nicht geht
e:\combofix.exe
enter
bis du den richtigen laufwerksbuchstaben hast.
falls ein aktieves av angezeigt wird, meldung mit ok überspringen, danach in den normalen modus zurück, falls combofix nicht von allein neustartet, log posten
es folgt, combofix anleitung:

Cocopop 29.12.2011 22:11
Ich bin echt ein Problemkind....
Wo soll ich denn d:\combofix.exe eintippen?

Ein aktives Av? Öm...

Normaler Modus von Windows? Da geht ja nix. Ich dachte, alles im Abgesicherten Modus.
Und welchen Log posten? Ich dachte, den bekomme ich erst, wenn Combofix fertig ist.

Sorry, aber ich will hier nicht noch mehr schrotten

markusg 30.12.2011 13:50
na klar bekommst du den erst wenn combofix fertig ist, aber soll ich für jeden einzelnen schritt einen post machen?
wenn du im abgesicherten modus mit eingabeaufforderung bist hast du ein fenster wo du befehle eingeben kannst da tippst du es ein.


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:24 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131