Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   ACHTUNG! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert (https://www.trojaner-board.de/110100-achtung-sicherheitsgruenden-wurde-windowssystem-blockiert.html)

carpediemHH 18.02.2012 10:24
ACHTUNG! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert
 
MOin,
leider hat auch mich Gestern das Thema erwischt.

Windows 7 64 bit prof.
-Antivir
-Zonealarm

Was ich bisher gemacht habe:
SUPER Antis Spyware, trojan killer und Antivir scannen lassen, Versionen von Gestern.. Alle Funde gelöscht.

Wenn ich die Netzwerkkarten in den Systemeinstellungen deaktiviere, passiert nichts. Dies änder sich jedoch, sobald ich sie aktiviere.
Wenn ich Über Start / Programme/ Autostart schaue ist da nichts drin.

Anbei findet Ihr die OTL Datei

Was muss ich jetzt machen? Bitte so schreiben, das ich als NICHT Itler auch verstehe;-) Besten Dank im Vorraus
:wtf::zunge:

markusg 18.02.2012 11:03
hi
wenn du deinen nutzernamen im log verendert hast, passe ihn im script an, sonst läufts nicht.



dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
:OTL
O4 - HKCU..\Run: [SkypeM] C:\Users\23\AppData\Local\Skype\Skype.exe (Provtech Limited)
 :Files
C:\Users\23\AppData\Local\Skype\Skype.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)



lade unhide:
http://filepony.de/download-unhide/
doppelklicken, dateien werden sichtbar

öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

carpediemHH 18.02.2012 19:29
Moin,

Danker erstmal für die Anleitung. ICh habe deine Anweiseungen ausgeführt.
Direkt nach dem Klicken auf FIX. sah ich unten in der Status Zeile, was OTL macht und zack BLUE Screen

Du schreibst das ich eine Datei finde.. aber wo denn genau bitte, wie heißt sie?

Hmm bin mir jetzt nicht sicher ob es läuft-
Werde nach und nach die Netzwerk Optionen wieder aktivieren.
....
gemacht. Hatte auch schon Firefox vorher deinstalliert. Dieses habe ich nun mit der aktuellsten Version installiert. Kaum startet es, ist das Problem wieder da.
Den Task Manager kann ich zwar anklicken, aber dann kommt auch das Sperrbild.


Was nun?

Vielen Dank:taenzer:

markusg 18.02.2012 19:32
sorry ich hatte zu viel kopiert, aber wo du die datei findest steht ja eigendlich da, meist auf c:
bist du wieder im normal modus? dann versuche das script noch mal.

carpediemHH 18.02.2012 19:58
Ja werde ich jetzt machen. Normaler Modus heißt aber immer noch mit deaktivierten Netzwerkkarten.

Ich habe auch Skype deinstalliert.
Danach habe ich noch mal den SCNA mit OTL gemacht, diesmal bei den Auswahlen auf "ALLES" gestellt.

OTL datei ist nicht dabei, da 123 kb groß.
Hmm
klappt nicht.
Am besten wäre ja telefonieren, falls das ok wäre
ich könnte anrufen. meine Mail hast du als Admin?
...

markusg 18.02.2012 20:00
du sollst ja mit netzwerk in den normalen modus sonst sehen wir ja nicht obs ging.
und eeinen neuen scan wollte ich nicht, du solltest nur den fix versuchen.
und von einer skype deinstalation steht hier auch nichts...

carpediemHH 18.02.2012 20:03
wie gesagt. Im normalen Modus, Netztreiber an, kommt das bild wieder.

markusg 18.02.2012 20:07
gehe bitte in den abgesicherten modus mit netzwerk, melde dich im betroffenen konto an
internet einschalten, da sollte es gehen.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

carpediemHH 18.02.2012 20:24
Hey muss ich mit dem Rechner unbedingt die COMBOFIX exe runterladen, der infiziert ist? ICh frage deshalb, da ich keine Internet Verbindung bekomme. k.a. Warum. Und leider habe ich auch kein Ntzwerkkabel mehr.
...
Also habe es gerade am Laufen.

markusg 18.02.2012 20:26
dann lads halt mit nem andern pc.

carpediemHH 18.02.2012 20:35
Anbei die Datei.
Ausgeführt im gesicherten Modus mit Netzwerktreibern vom Desktop aus
:killpc::dankeschoen:

markusg 18.02.2012 20:37
öffne mal bitte computer c: qoobox.
rechtsklick quarantain, mit winrar zip oder anderem archivierungsprogramm packen und im upload channel hochladen
Trojaner-Board Upload Channel

carpediemHH 18.02.2012 20:46
Upload gemacht... Wie gehts weiter?
( Die menschen, die so etwas programieren gehören erschossen)

Vielen Dank übrigens für die Hilfe.....

markusg 18.02.2012 20:55
danke für den upload.
bis wir fertig sind, nur auf von mir benannten seiten surfen, danke
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

carpediemHH 18.02.2012 21:07
download durchgeführt. und installiere jetzt. Update kann ich allerdings nicht machen, da ich doch kein Netz habe!?!?!


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:10 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131