Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Live Security Platinum - Problem im abgesicherten Modus (https://www.trojaner-board.de/118962-live-security-platinum-problem-abgesicherten-modus.html)

Candlejack 09.07.2012 12:56
Live Security Platinum - Problem im abgesicherten Modus
 
Hallo,

kurz vor unserem Urlaub (ab 23.06.) sprang mir am 22.06. diese Malware beim Start entgegen. Da ich am Abend vor dem Urlaub mit Kind keinen Nerv mehr dafür hatte, hab ich den Rechner sofort wieder runtergefahren und erst gestern Abend nach der Rückkehr wieder hoch. In der Zwischenzeit hatte ich mir mit Laptop die aktuelle Fassung MBAM runtergeladen, weil im normalen Modus kein Programm aufgeht und im abgesicherten Modus das WLAN nicht steht. Ich bin durch Google über diese Seiten und noch paar andere gestolpert, die mir in etwa mein gewolltes Vorgehen bestätigten: Abgesicherter Modus, MBAM drüber laufen lassen und nach Reinigung wieder normal starten. Im abgesicherten Modus fehlte dann auf dem Desktop auch das Platinum-Icon, was im Normalen Modus vorhanden war, allerdings findet auch MBAM keine infizierten Dateien.

Was denn nun ? Ohne gefundene Infekte kann ich nichts säubern. Ich hab zwar im Netz noch manuelle Wege gefunden für Dateien und Registry, das wollte ich mir aber eigentlich ersparen. Nun ist das letzte Backup der Festplatte von Acronis leider schon paar Wochen alt :-(

Wie kriege ich hin, dass er das Ding im abgesicherten Modus findet und säubert ?

Danke für die Hilfe.

markusg 10.07.2012 13:22
hi
im abgesicherten modus mit netzwerk im betroffenen konto anmelden.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:24 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19