Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Achtung aus Sicherheitsgründen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.03.2012, 14:44   #1
fabianwoyda
 
Achtung aus Sicherheitsgründen - Standard

Achtung aus Sicherheitsgründen



Hallo zusammen,

ich habe mir mal ein schönen Virus/ Trojaner eingefangen. Habe das Board auch schon soweit durchstöbert aber keinen richtigen Lösungsweg gefunden.

Mir wird auch die Meldung angezeigt das Windows nicht mehr funktioniert.

Habe dann die normalen Tipps ausprobiert die in allen Foren zu lesen sind.

Jetzt kommt aber mein Problem. Ich habe erstmal ausprobiert den Virus zu finden. Bin dazu in MSConfig gegangen und habe dort eine Torrent.exe gefunden, die die schädliche Datei sein muss. Habe dann gleich noch in der config eingestellt das er im abgesicherten modus hochfahren soll, nachdem es schon einmal normal mit F8 gescheitert war. Seitdem startet mein Pc immer im Abgesicherten Modus startet aber immerwieder neu soblad der Wilkommen Bildschirm kommt. Die Schlussfolgerung aus dem beschribenen Ablauf ist schlussendlich das sich der Pc nur noch im Kreis dreht.

Vermute das es schon eine neuere Version des Virus ist der auch den Abgesicherten Modus blockiert.

Wäre allein schon froh wenn mir jemand helfen könnte diesen Start über den Abgesicherten modus los zu werden.

Danke für eure Hilfe

Alt 08.03.2012, 15:26   #2
Chris4You
 
Achtung aus Sicherheitsgründen - Standard

Achtung aus Sicherheitsgründen



Hi,

nein, das ist was blödes passiert.
Wahrscheinlich war die torrent.exe als Shell oder userinit eingetragen, da du sie gelöscht hast findet der Rechner beim booten seine Shell nicht mehr und bootet wieder...

Abhilfe: Über CD booten, in das Verzeichnis von windows (und sicherheitshalber in das system32-VErz. auch) die explorer.exe auf torrent.exe kopieren, cd raus und versuchen zu starten...

Wir schauen mal nach:
System mit OTL-PE scannen

Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
Lege eine leere CD in Deinen Brenner.
ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
Du kannst nun die Fenster des Brennprogramms schließen.

Starte das unbootbare System neu und boote von der CD, die Du gerade erstellt hast.
Anmerkung: Wenn Du nicht weißt, wie Du Deinen Computer dazu bringst, von CD zu booten, dann folge diesen Schritten hierInstallation: Wie boote ich Windows von der CD?.
Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.

chris
Ps.: Muß jetzt mal weg, melde mich gegen später wieder...
__________________

__________________

Alt 08.03.2012, 17:29   #3
fabianwoyda
 
Achtung aus Sicherheitsgründen - Standard

Achtung aus Sicherheitsgründen



Hallo,

Bin jetzt doch nach jedemenge rumprobieren in den abgesicherten modus gekommen. habe da dann über das dos fenster ms config geöffnet und den Start wieder auf normal gesetzt. Der Pc fährt jetzt wieder normal hoch.

HAbe auch soweit ich es hoffe den Virus daran gehindert automatisch über shell zu starten indem ich explorer.exe wieder angegeben habe statt dem cmd.exe pfad der eingetragen war.

Bekomme morgen eine G Data Bootcd um mein system durchsuchen zu können.#


Reicht das aus oder doch noch andere Schritte ausprobieren so wie es beschrieben wurde?
__________________

Alt 08.03.2012, 20:24   #4
Chris4You
 
Achtung aus Sicherheitsgründen - Standard

Achtung aus Sicherheitsgründen



Hi,

führe wie angegeben den Scann mit der OTL-Bootdisk durch...
und poste das Log, würde mich interessieren...

Du kannst auch Dr. Web verwenden...:
Dr. Web-Live-CD
Lade Dir das Abbild (Dr.Web CureIt!) runter (jeweils die neuste Version, z. Z. http://download.geo.drweb.com/pub/dr...livecd-600.iso) und brenne es auf CD/DVD. Stelle dann im BIOS die Bootreihenfolge um (zuerst von CD booten), boote dann von der erstellten CD und starte Dr. Web Live CD (default). Lass dann alle Festplatten untersuchen...
Bei Funden bitte Name und Pfad notieren, bevor du sie von Dr. Web beseitigen lässt...
Weiter Anweisungen: Dr.Web CureIt!

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 09.03.2012, 17:03   #5
fabianwoyda
 
Achtung aus Sicherheitsgründen - Standard

Achtung aus Sicherheitsgründen



Tachchen,

Habe jetzt versucht die OTLPEnet.exe zu brennen. Soweit klappt es auch. beim booten stelle ich das Laufwerk ein und er bootet auch erst aber nach der langen Ladeleiste kommt kurz der windowsbildschirm und danach ein Bluescreen.

Muss ich das Image brennen als Admin ausführen oder wo steckt der Fehler?


Antwort

Themen zu Achtung aus Sicherheitsgründen
abgesicherten, ablauf, achtung, angezeigt, bildschirm, board, datei, durchs, eingestellt, foren, hallo zusammen, hochfahren, meldung, modus, msconfig, neu, nicht mehr, schöne, starte, startet, tipps, trojaner, version, windows, zusammen



Ähnliche Themen: Achtung aus Sicherheitsgründen


  1. Achtung! Aus Sicherheitsgründen... 50€ Trojaner
    Plagegeister aller Art und deren Bekämpfung - 03.04.2012 (12)
  2. Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Log-Analyse und Auswertung - 17.02.2012 (16)
  3. Achtung! Windowssystem aus Sicherheitsgründen blockiert.
    Plagegeister aller Art und deren Bekämpfung - 13.02.2012 (28)
  4. Achtung: Aus Sicherheitsgründen wurde ihr Windowssystem blockiert!
    Log-Analyse und Auswertung - 10.02.2012 (30)
  5. Achtung! Aus Sicherheitsgründen und so weiter...
    Plagegeister aller Art und deren Bekämpfung - 08.02.2012 (12)
  6. Achtung aus Sicherheitsgründen wurde ihr system blockiert...
    Plagegeister aller Art und deren Bekämpfung - 06.02.2012 (8)
  7. Achtung, aus Sicherheitsgründen... Windows geblockt.
    Plagegeister aller Art und deren Bekämpfung - 13.01.2012 (9)
  8. Achtung! Aus Sicherheitsgründen.....
    Log-Analyse und Auswertung - 31.12.2011 (22)
  9. Achtung aus sicherheitsgründen ........
    Plagegeister aller Art und deren Bekämpfung - 27.12.2011 (7)
  10. achtung, aus sicherheitsgründen...habe OTL Script, und nun?
    Log-Analyse und Auswertung - 27.12.2011 (66)
  11. Achtung aus sicherheitsgründen wurde.......
    Log-Analyse und Auswertung - 21.12.2011 (1)
  12. Achtung aus Sicherheitsgründen...wie so oft
    Plagegeister aller Art und deren Bekämpfung - 21.12.2011 (4)
  13. Achtung! Aus sicherheitsgründen wurde ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (37)
  14. achtung aus sicherheitsgründen wurde ihr windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (13)
  15. Achtung! Aus Sicherheitsgründen...
    Log-Analyse und Auswertung - 19.12.2011 (3)
  16. achtung! aus sicherheitsgründen windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (1)
  17. Achtung! Windows aus sicherheitsgründen blockiert
    Plagegeister aller Art und deren Bekämpfung - 16.12.2011 (17)

Zum Thema Achtung aus Sicherheitsgründen - Hallo zusammen, ich habe mir mal ein schönen Virus/ Trojaner eingefangen. Habe das Board auch schon soweit durchstöbert aber keinen richtigen Lösungsweg gefunden. Mir wird auch die Meldung angezeigt das - Achtung aus Sicherheitsgründen...
Archiv
Du betrachtest: Achtung aus Sicherheitsgründen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.