Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ominöses Programm blockiert Rettungsversuche

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.10.2011, 18:36   #1
Homerfan
 
Ominöses Programm blockiert Rettungsversuche - Standard

Ominöses Programm blockiert Rettungsversuche



Hallo Leute,

dachte mir ich suche mal Hilfe bei den Profis

Das Netbook meines Mitbewohners ist anscheinend Total verseucht. (Natürlich ist kein Antivieren Programm etc. installiert.)

Er meinte als er iTunes gestartet hat ging alles los. Plötzlich ist der Hintergrund Schwarz, die Auflösung verändert, dauernd ploppen Fehlermeldungen auf und ein ominöses Programm ("System Restore" mit Windows-Zeichen in der Ecke und ist der Meinung es müsse gekauft werden um die volle Funktion nutzen zu können.) ist der meinung es gäbe ein Fehler mit C: und dem RAM.

Auf dem Netbook lässt sich halt nicht mehr machen. Taskmanager ist blockiert, auf Platte C: (über die Windows läuft) sind keine Daten mehr zu sehen.

Den Taskmanager habe ich in der Regestry wieder aktivieren können. Er öffnet aber nur im Abgesicherten Modus.

Systemwiederherstellung hat nix gebracht. Problem besteht weiter.

Am Anfang wurde auch noch alles auf Platte C angezeigt. Habe das gefühl je mehr ich versuche desto schlimmer wirds.

Bin bei dem Punkt wo ich ihn knall hart neu aufsetzten würde aber mein Mitbewohner hofft das es noch eine möglichkeit gibt alle Daten zu retten.

Hat vll einer von euch eine Idee was ich noch machen kann?

Freue mich auf Antworten. Mit freundlichen Grüßen Homerfan

Alt 30.10.2011, 18:41   #2
markusg
/// Malware-holic
 
Ominöses Programm blockiert Rettungsversuche - Standard

Ominöses Programm blockiert Rettungsversuche



hast du im abgesicherten modus internet, dann erst mal folgendes:
ps schön blöd kein av zu nutzen, werd dir dann sicherheits tipps geben die sehr leicht umzusetzen sind
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
  • Doppelklick auf die
    OTL.exe

    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal
    Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan
    links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 30.10.2011, 19:37   #3
Homerfan
 
Ominöses Programm blockiert Rettungsversuche - Standard

Ominöses Programm blockiert Rettungsversuche



So Programm ist durchgelaufen.

Ach habe vergessen zu sagen das Netbook läuft mit Windows XP Service Pack 3.

Und inzwischen kommt so ca. 20 mal am Stück eine Fehlermeldung:

"Windows - Delayed Write Failed: Failed to save all the components for the file \\System32\\00002c49. (in den anderen Fehlermeldung andere Dateien) The file is corrupted or unreadable."

PS: Sorry musste die OTL datei aufteilen. Sie war zum Hochladen zu groß
__________________

Alt 30.10.2011, 19:48   #4
markusg
/// Malware-holic
 
Ominöses Programm blockiert Rettungsversuche - Standard

Ominöses Programm blockiert Rettungsversuche



hiho

achtung!
dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [{54B27EE8-0673-A399-7B53-F73CFFE40EBC}] C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Qutoy\aced.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\appconf32.exe) -C:\WINDOWS\system32\appconf32.exe ()
:Files
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1kAlMiG2Kb7FzP.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VBiiKvMvycJo.exe
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Qutoy
C:\WINDOWS\system32\appconf32.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.


lade unhide:
http://www.trojaner-board.de/54791-a...ner-board.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 30.10.2011, 20:25   #5
Homerfan
 
Ominöses Programm blockiert Rettungsversuche - Standard

Ominöses Programm blockiert Rettungsversuche



Super Sache. So weit so gut, fast alles wiede Sichtbar. Um den Rest kümmere ich mich wenn wieder alles soweit läuft.

Die logdatei ist hochgeladen.


Alt 30.10.2011, 20:55   #6
markusg
/// Malware-holic
 
Ominöses Programm blockiert Rettungsversuche - Standard

Ominöses Programm blockiert Rettungsversuche



das system ist nicht zu retten, da sind stealer etc drauf, dass kannst du formatieren und dann neu aufsetzen nach daten sicherung.
__________________
--> Ominöses Programm blockiert Rettungsversuche

Alt 30.10.2011, 21:09   #7
Homerfan
 
Ominöses Programm blockiert Rettungsversuche - Standard

Ominöses Programm blockiert Rettungsversuche



Ok weis nich bekommt man die nicht runter? Eig. läuft jetzt alles wieder (fast) normal. Einiges kann ich so jetzt fast alles wieder einstellen. Was sind eig. Stealer? Und hättest du vll noch ein paar Tipps und Programme für Sicherheit und sicheres Verwalten?

Mit freundlichen Grüßen

Alt 30.10.2011, 21:24   #8
markusg
/// Malware-holic
 
Ominöses Programm blockiert Rettungsversuche - Standard

Ominöses Programm blockiert Rettungsversuche



hi,
stealer stehlen alle art von daten, besonders gern shopping und banking daten! macht dein bekannter so was?
außerdem instalieren sie hintertüren im sysstem, was ne neu infektion erleichtert.
du weist ja nicht wie lange dieser pc infiziert ist, da kann schon ne menge gelaufen sein, der gehört neu gemacht, es würde nichts bringen dir jetzt programme etc zu nennen ein "versautes" system bleibt so lange eines, bis man es neu gemacht hatt, dann können wir uns auch sehr gern über absicherung unterhalten!
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 01.11.2011, 12:56   #9
Homerfan
 
Ominöses Programm blockiert Rettungsversuche - Standard

Ominöses Programm blockiert Rettungsversuche



Ne zum Glück macht mein Mitbewohner keine sachen mit Shopping und Online-Banking. Ja das mit dem neu aufsetzen dauert noch ein wenig. Er muss sich erstmal eine Externe Festplatte besorgen um die Daten zu Sichern. Wie sieht das denn eig. aus wenn er die neue Festplatte anschließt? Könnten sich die Stealer nicht auch auf der Externen und in den gesicherten Daten festsetzten so dass er sie wieder auf dem Rechner hat nach einer neu Installation?

Alt 01.11.2011, 12:59   #10
markusg
/// Malware-holic
 
Ominöses Programm blockiert Rettungsversuche - Standard

Ominöses Programm blockiert Rettungsversuche



hi,
autorun aus:
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
daten sichern, das ist gefahrlos möglich
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Ominöses Programm blockiert Rettungsversuche
abgesicherten, aktivieren, anfang, blockiert, daten, fehlermeldungen, gekauft, gen, hintergrund, itunes, leute, neu, neu aufsetzten, nicht mehr, nutzen, platte, plötzlich, problem, programm, suche, system, taskmanager, total, verändert, öffnet




Ähnliche Themen: Ominöses Programm blockiert Rettungsversuche


  1. Pande FW blockiert obwohl Programm deinstalliert
    Antiviren-, Firewall- und andere Schutzprogramme - 02.02.2015 (12)
  2. Avira : unerwünschtes Programm `TR/ATRAPS.Gen` wurde Blockiert
    Plagegeister aller Art und deren Bekämpfung - 14.12.2014 (14)
  3. Programm durch Gruppenrichtlinien blockiert
    Plagegeister aller Art und deren Bekämpfung - 10.12.2014 (23)
  4. Eigenständiges runterfahren; ominöses Pop-Up Fenster; Malwarebytes findet was
    Plagegeister aller Art und deren Bekämpfung - 23.10.2014 (1)
  5. AVG, Dieses Programm wurde durch eine Gruppenrichlinie blockiert
    Log-Analyse und Auswertung - 08.09.2014 (11)
  6. AVG - Programm wurde durch eine Gruppenrichtlinie blockiert
    Plagegeister aller Art und deren Bekämpfung - 05.09.2014 (7)
  7. Malwarebytes blockiert ein benötigtes Programm
    Antiviren-, Firewall- und andere Schutzprogramme - 02.09.2014 (12)
  8. Dieses Programm wurde durch Gruppenrechtlinien blockiert.....
    Plagegeister aller Art und deren Bekämpfung - 26.08.2014 (5)
  9. Dieses Programm wurde durch eine Gruppenrichtlinie blockiert
    Antiviren-, Firewall- und andere Schutzprogramme - 29.05.2014 (32)
  10. Snap.do blockiert alles! Programm deinstallieren nicht möglich etc.etc.
    Plagegeister aller Art und deren Bekämpfung - 20.07.2013 (11)
  11. ominöses DOS Programm
    Plagegeister aller Art und deren Bekämpfung - 29.06.2013 (26)
  12. Irgendwas blockiert ein einzelnes Programm
    Antiviren-, Firewall- und andere Schutzprogramme - 16.05.2013 (6)
  13. Firewall blockiert Programm obwohl es Netzwerkzugang hat
    Log-Analyse und Auswertung - 17.10.2012 (20)
  14. BOO/Mebroot.A - Rettungsversuche gestartet, Pc bootet nicht mehr (DISK BOOT FAILURE)
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (3)
  15. Screen durch unbekanntes Programm blockiert; Taskmgr und Regedit blockiert.
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (14)
  16. Screen durch unbekanntes Programm blockiert; Taskmgr und Regedit blockiert.
    Plagegeister aller Art und deren Bekämpfung - 23.12.2011 (2)
  17. myDoom???ominöses fenster bei der ausführung ad-awares
    Plagegeister aller Art und deren Bekämpfung - 01.12.2004 (5)

Zum Thema Ominöses Programm blockiert Rettungsversuche - Hallo Leute, dachte mir ich suche mal Hilfe bei den Profis Das Netbook meines Mitbewohners ist anscheinend Total verseucht. (Natürlich ist kein Antivieren Programm etc. installiert.) Er meinte als er - Ominöses Programm blockiert Rettungsversuche...
Archiv
Du betrachtest: Ominöses Programm blockiert Rettungsversuche auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.