Trojaner-Board - Bei winxp Bundesplizei Trojaner entfernen

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Bei winxp Bundesplizei Trojaner entfernen (https://www.trojaner-board.de/106245-winxp-bundesplizei-trojaner-entfernen.html)

Bei winxp Bundesplizei Trojaner entfernen

Hallo,

ich habe folgendes Problem und hoffe das Ihr mir helfen könnt.
Wie viele andere kann ich nicht auf mein Rechner zugreifen weil der Bundes...Trojaner dies blockt.

Ich habe die von euch beschriebene OTL.exe im Abgesichertenmodus gestartet und mir stehen einmal die " Extra.Txt - Editor" und " OTL.Txt - Editor" zur verfügung ich hoffe Ihr könnt damit was anfangen und mir bei meinem großen Problem weiter helfen.

Mfg

R. Jebahi

hi,
benötige noch mal nen neuen suchlauf, irgendwie sieht der hier ziemlich unvollständig aus.
bist du mit dem infiziertem nutzerkonto im abgesicherten modus? falls ja:
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die
OTL.exe
.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
Textbox.

Code:

activex

netsvcs

msconfig

%SYSTEMDRIVE%\*.

%PROGRAMFILES%\*.exe

%LOCALAPPDATA%\*.exe

%systemroot%\*. /mp /s

/md5start

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

explorer.exe

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\*.dll /lockedfiles

%USERPROFILE%\*.*

%USERPROFILE%\Local Settings\Temp\*.exe

%USERPROFILE%\Local Settings\Temp\*.dll

%USERPROFILE%\Application Data\*.exe

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Kopiere
nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Hey

tausend Dank nochmal ich gib dir gleich die benötigten daten danke!!!:dankeschoen:

Hey,

wie bei deiner Einweisung habe ich otll.exe gestartet, doch ich bekamm nur eine "OTL.Txt Editor Datei".

Habe ich was falsch gemacht? :killpc:

Die Fehlermeldung lautet:

Windows - Kein Datenträger
Exception Processing Message c0000013 Parameters 750bf7c 4 75b0bf7c 75b0bf7c

Hast du ne Idee was ich falsch gemacht habe?

Die datei habe ist auf jedenfall im Anhang!

hmm probieren wir mal folgendes:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
Tool

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Hinweis:
Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Ich glaube jetzt habe ich es hinbekommen.

Sind die Scribte jetzt okay?

ok dann weiter mit combofix bitte

die combofix benötigt eine bestehende internetverbindung die ich im Abgesichertenmodus nicht habe.

Reichen die Scribte die davor geschickt habe aus?

nein sie reichen nicht sonst hätte ich ja nicht nach combofix gefragt :-)
combofix benötigt die verbindung wegen der wiederherstellungskonsole, aber es funktioniert auch ohne, dann wird diese konsole nicht instaliert.
sollte also trotzdem funktionieren :-)

Okay ich probier es weiter...