Trojaner-Board - Live Security Platinum - Problem im abgesicherten Modus

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Live Security Platinum - Problem im abgesicherten Modus (https://www.trojaner-board.de/118962-live-security-platinum-problem-abgesicherten-modus.html)

Live Security Platinum - Problem im abgesicherten Modus

Hallo,

kurz vor unserem Urlaub (ab 23.06.) sprang mir am 22.06. diese Malware beim Start entgegen. Da ich am Abend vor dem Urlaub mit Kind keinen Nerv mehr dafür hatte, hab ich den Rechner sofort wieder runtergefahren und erst gestern Abend nach der Rückkehr wieder hoch. In der Zwischenzeit hatte ich mir mit Laptop die aktuelle Fassung MBAM runtergeladen, weil im normalen Modus kein Programm aufgeht und im abgesicherten Modus das WLAN nicht steht. Ich bin durch Google über diese Seiten und noch paar andere gestolpert, die mir in etwa mein gewolltes Vorgehen bestätigten: Abgesicherter Modus, MBAM drüber laufen lassen und nach Reinigung wieder normal starten. Im abgesicherten Modus fehlte dann auf dem Desktop auch das Platinum-Icon, was im Normalen Modus vorhanden war, allerdings findet auch MBAM keine infizierten Dateien.

Was denn nun ? Ohne gefundene Infekte kann ich nichts säubern. Ich hab zwar im Netz noch manuelle Wege gefunden für Dateien und Registry, das wollte ich mir aber eigentlich ersparen. Nun ist das letzte Backup der Festplatte von Acronis leider schon paar Wochen alt :-(

Wie kriege ich hin, dass er das Ding im abgesicherten Modus findet und säubert ?

Danke für die Hilfe.

hi
im abgesicherten modus mit netzwerk im betroffenen konto anmelden.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die
OTL.exe
.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
Textbox.

Code:

activex

netsvcs

msconfig

%SYSTEMDRIVE%\*.

%PROGRAMFILES%\*.exe

%LOCALAPPDATA%\*.exe

%systemroot%\*. /mp /s

/md5start

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

explorer.exe

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\*.dll /lockedfiles

%USERPROFILE%\*.*

%USERPROFILE%\Local Settings\Temp\*.exe

%USERPROFILE%\Local Settings\Temp\*.dll

%USERPROFILE%\Application Data\*.exe

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Kopiere
nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread