Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Security Guard blockiert meinen Laptop, kein abgesicherter Modus möglich

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.04.2010, 15:59   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security Guard blockiert meinen Laptop, kein abgesicherter Modus möglich - Standard

Security Guard blockiert meinen Laptop, kein abgesicherter Modus möglich



logon oder winlogon?
Kannste die Datei mal hochladen > file-upload.net und hier verlinken?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.04.2010, 16:00   #17
juwe77
 
Security Guard blockiert meinen Laptop, kein abgesicherter Modus möglich - Standard

Security Guard blockiert meinen Laptop, kein abgesicherter Modus möglich



ich habe gerade unter c:\ noch eine avenger.txt datei gefunden, soll ich den inhalt hier mal rein stellen?
__________________


Alt 07.04.2010, 16:02   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security Guard blockiert meinen Laptop, kein abgesicherter Modus möglich - Standard

Security Guard blockiert meinen Laptop, kein abgesicherter Modus möglich



Jau, bitte posten! Welches Erstellungsdatum hat die Avenger.txt?
__________________
__________________

Alt 07.04.2010, 16:13   #19
juwe77
 
Security Guard blockiert meinen Laptop, kein abgesicherter Modus möglich - Standard

Security Guard blockiert meinen Laptop, kein abgesicherter Modus möglich



so, hier beide dateien:

hxxp://www.file-upload.net/download-2415685/avenger.zip.html

die avenger.txt ist auch von gestern!

Alt 07.04.2010, 16:16   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security Guard blockiert meinen Laptop, kein abgesicherter Modus möglich - Standard

Security Guard blockiert meinen Laptop, kein abgesicherter Modus möglich



Haben noch andere Zugriff auf Dein Rechner?

Das hat der Avenger geloggt, da wurde definitiv mit dem Tool gescriptet:

Zitat:
Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:


Error: file "C:\WINDOWS\system32\cmd16.exe" not found!
Deletion of file "C:\WINDOWS\system32\cmd16.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\svc.exe" not found!
Deletion of file "C:\WINDOWS\svc.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\svw.exe" not found!
Deletion of file "C:\WINDOWS\svw.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\lsass.exe" not found!
Deletion of file "C:\WINDOWS\lsass.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\ctfmon.exe" not found!
Deletion of file "C:\WINDOWS\ctfmon.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

File "C:\WINDOWS\system32\logon.exe" deleted successfully.

Error: file "C:\WINDOWS\svx.exe" not found!
Deletion of file "C:\WINDOWS\svx.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\wdmon.exe" not found!
Deletion of file "C:\WINDOWS\wdmon.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Temp\60325cahp25ca0.exe" not found!
Deletion of file "C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Temp\60325cahp25ca0.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.04.2010, 16:19   #21
juwe77
 
Security Guard blockiert meinen Laptop, kein abgesicherter Modus möglich - Standard

Security Guard blockiert meinen Laptop, kein abgesicherter Modus möglich



nein, nicht dass ich wüsste. kannst du da was draus erkennen? können wir damit das problem lösen?

Alt 07.04.2010, 16:22   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security Guard blockiert meinen Laptop, kein abgesicherter Modus möglich - Standard

Security Guard blockiert meinen Laptop, kein abgesicherter Modus möglich



Eigentlich ist die logon.exe malware, ich glaube aber, wenn wir die nach system32 zurückkopieren, startet der Rechner wieder. Dann hätte man zumindest wieder ein laufendes Windows und man könnte daraus versuchen zu bereinigen. Probier das mal.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.04.2010, 16:28   #23
juwe77
 
Security Guard blockiert meinen Laptop, kein abgesicherter Modus möglich - Standard

Security Guard blockiert meinen Laptop, kein abgesicherter Modus möglich



die vier umbenannten dateien mit endung vir sollen aber in dem extra angelegten ordner bleiben? was soll ich mit denen machen? löschen? was sind das überhaupt für dateien?

Alt 07.04.2010, 16:31   #24
juwe77
 
Security Guard blockiert meinen Laptop, kein abgesicherter Modus möglich - Standard

Security Guard blockiert meinen Laptop, kein abgesicherter Modus möglich



logon.exe in system32 hat auch nichts gebracht. ich sollte ja logon.exe nur kopieren, nicht löschen

Alt 07.04.2010, 18:12   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security Guard blockiert meinen Laptop, kein abgesicherter Modus möglich - Standard

Security Guard blockiert meinen Laptop, kein abgesicherter Modus möglich



Hm...
Also Windows startet schon normal durch, nur kannst Du keine Eingaben machen, weil das SecurityTeil alles blockiert? Ist das richtig? Kommst Du mit dem Affengriff in den Taskamanger?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.04.2010, 18:28   #26
juwe77
 
Security Guard blockiert meinen Laptop, kein abgesicherter Modus möglich - Standard

Security Guard blockiert meinen Laptop, kein abgesicherter Modus möglich



genau. auf affengriff folgt keine reaktion. hatte ich auch schon mal probiert.

Alt 07.04.2010, 18:39   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security Guard blockiert meinen Laptop, kein abgesicherter Modus möglich - Standard

Security Guard blockiert meinen Laptop, kein abgesicherter Modus möglich



Zitat:
C:\WINDOWS\System32\lowsec
Dieser Ordner fiel mir eben erst auf. In der PE-Umgebung bitte löschen. Poste bitte auch ein frisches Logfile. File Age bitte auf 90 Tage setzen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.04.2010, 20:48   #28
juwe77
 
Security Guard blockiert meinen Laptop, kein abgesicherter Modus möglich - Standard

Security Guard blockiert meinen Laptop, kein abgesicherter Modus möglich



der ordner ist nach dem neustart wieder da, habe ihn erneut gelöscht und danach logfile erstellt:

hxxp://www.file-upload.net/download-2416582/OTL2.Txt.html

Alt 07.04.2010, 21:25   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security Guard blockiert meinen Laptop, kein abgesicherter Modus möglich - Standard

Security Guard blockiert meinen Laptop, kein abgesicherter Modus möglich



AUha, so langsam wird mir klar warum der Rechner nicht startet. Hast Du da aus der PE-Umgebung einen Registry-Editor? Da müssen einige Einträge gefixt werden...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.04.2010, 21:35   #30
juwe77
 
Security Guard blockiert meinen Laptop, kein abgesicherter Modus möglich - Standard

Security Guard blockiert meinen Laptop, kein abgesicherter Modus möglich



das versteh ich jetzt nicht, weis nicht was du damit meinst

Antwort

Themen zu Security Guard blockiert meinen Laptop, kein abgesicherter Modus möglich
abgesicherter modus möglich, kein abgesicherter modus, kein abgesicherter modus möglich



Ähnliche Themen: Security Guard blockiert meinen Laptop, kein abgesicherter Modus möglich


  1. Windows 7 32 Bit: Kein abgesicherter Modus, Kein Avast möglich, WIN-Update streikt USW.
    Plagegeister aller Art und deren Bekämpfung - 30.06.2015 (16)
  2. Laptop fährt nicht hoch - schwarzer Bildschirm - auch kein abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 28.12.2014 (9)
  3. GVU Trojaner kein abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 08.11.2014 (3)
  4. Interpol blockiert Desktop, kein abgesicherter Modus möglich
    Log-Analyse und Auswertung - 27.10.2014 (3)
  5. Windows XP: GVU Sperrbildschirm, kein abgesicherter Modus möglich
    Log-Analyse und Auswertung - 27.05.2014 (17)
  6. Sperrbildschirm Bundespolizei - kein abgesicherter Modus möglich!
    Log-Analyse und Auswertung - 11.01.2014 (15)
  7. Windows Xp *BKA*-Trojaner kein Abgesicherter Modus möglich
    Log-Analyse und Auswertung - 15.09.2013 (5)
  8. GVU Trojaner (Win 7 Laptop) und kein abgesicherter Modus möglich.
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (27)
  9. BKA-Virus: Kein Internet, kein abgesicherter Modus, keine Systemwiederherstellung möglich
    Plagegeister aller Art und deren Bekämpfung - 14.11.2012 (40)
  10. kein abgesicherter Modus möglich
    Log-Analyse und Auswertung - 08.08.2012 (9)
  11. Verschlüsselungstrojaner - Kein abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (1)
  12. Lösegeldtrojaner - Kein abgesicherter Modus Möglich
    Plagegeister aller Art und deren Bekämpfung - 18.05.2012 (5)
  13. BUNDESTROJANER kein Abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 27.03.2012 (3)
  14. Security Protection/nur abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 14.09.2011 (23)
  15. Security Guard blockiert meinen Laptop, keinerlei Aktivität mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 18.04.2010 (80)
  16. Kein Antiviren-Programm und auch kein abgesicherter Modus mehr möglich
    Log-Analyse und Auswertung - 12.02.2007 (1)
  17. kein abgesicherter Modus möglich
    Log-Analyse und Auswertung - 01.11.2004 (1)

Zum Thema Security Guard blockiert meinen Laptop, kein abgesicherter Modus möglich - logon oder winlogon? Kannste die Datei mal hochladen > file-upload.net und hier verlinken? - Security Guard blockiert meinen Laptop, kein abgesicherter Modus möglich...
Archiv
Du betrachtest: Security Guard blockiert meinen Laptop, kein abgesicherter Modus möglich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.