Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Verletzung der Gesetze der Repuplik Österreich. Zahle 100 Euro - Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.07.2012, 20:08   #1
chris.kross
 
Verletzung der Gesetze der Repuplik Österreich. Zahle 100 Euro - Trojaner - Standard

Verletzung der Gesetze der Repuplik Österreich. Zahle 100 Euro - Trojaner



Hallo,
habe mir auf meinem PC mit XP einen Trojaner oder Virus eingefangen der beim Systemstart alles blockiert. Bitte um Hilfe. Bin leider kein PC-Profi aber eine otl.txt habe ich zusammen gebracht. Bitte um Unterstützung
D A N K E
Angehängte Dateien
Dateityp: txt OTL.txt (70,3 KB, 194x aufgerufen)

Alt 30.07.2012, 20:35   #2
markusg
/// Malware-holic
 
Verletzung der Gesetze der Repuplik Österreich. Zahle 100 Euro - Trojaner - Standard

Verletzung der Gesetze der Repuplik Österreich. Zahle 100 Euro - Trojaner



hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
O4 - HKU\Dominik_ON_C..\Run: [svchost] C:\WINDOWS\system32\Windupdt\svchost.exe ()
O4 - HKLM..\Run: [WcnEapAuthProxy] C:\Dokumente und Einstellungen\Dominik\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\739\WcnEapAuthProxy.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Windupdt\svchost.exe) - C:\WINDOWS\system32\Windupdt\svchost.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Windupdt\svchost.exe) - C:\WINDOWS\system32\Windupdt\svchost.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Windupdt\svchost.exe) - C:\WINDOWS\system32\Windupdt\svchost.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Windupdt\svchost.exe) - C:\WINDOWS\system32\Windupdt\svchost.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Windupdt\svchost.exe) - C:\WINDOWS\system32\Windupdt\svchost.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Windupdt\svchost.exe) - C:\WINDOWS\system32\Windupdt\svchost.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Windupdt\svchost.exe) - C:\WINDOWS\system32\Windupdt\svchost.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Windupdt\svchost.exe) - C:\WINDOWS\system32\Windupdt\svchost.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Windupdt\svchost.exe) - C:\WINDOWS\system32\Windupdt\svchost.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Windupdt\svchost.exe) - C:\WINDOWS\system32\Windupdt\svchost.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Windupdt\svchost.exe) - C:\WINDOWS\system32\Windupdt\svchost.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Windupdt\svchost.exe) - C:\WINDOWS\system32\Windupdt\svchost.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Windupdt\svchost.exe) - C:\WINDOWS\system32\Windupdt\svchost.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Windupdt\svchost.exe) - C:\WINDOWS\system32\Windupdt\svchost.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Windupdt\svchost.exe) - C:\WINDOWS\system32\Windupdt\svchost.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Windupdt\svchost.exe) - C:\WINDOWS\system32\Windupdt\svchost.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Windupdt\svchost.exe) - C:\WINDOWS\system32\Windupdt\svchost.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Windupdt\svchost.exe) - C:\WINDOWS\system32\Windupdt\svchost.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Windupdt\svchost.exe) - C:\WINDOWS\system32\Windupdt\svchost.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Windupdt\svchost.exe) - C:\WINDOWS\system32\Windupdt\svchost.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Windupdt\svchost.exe) - C:\WINDOWS\system32\Windupdt\svchost.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Windupdt\svchost.exe) - C:
:Files
C:\WINDOWS\system32\Windupdt
C:\Dokumente und Einstellungen\Dominik\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\739
:Commands
[Reboot]
         


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.



falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

für eine weitere analyse benötige ich mal folgendes.
C:\Dokumente und Einstellungen\name\Anwendungsdaten\Sun\Java\Deployment\cache

dort rechtsklick auf den ordner cache, diesen mit winrar oder einem anderen programm packen, und im upload channel hochladen bitte
Trojaner-Board Upload Channel
__________________

__________________

Alt 30.07.2012, 21:56   #3
chris.kross
 
Verletzung der Gesetze der Repuplik Österreich. Zahle 100 Euro - Trojaner - Standard

Verletzung der Gesetze der Repuplik Österreich. Zahle 100 Euro - Trojaner



Hey, super du bist wirklich ein Profi. Mein PC läuft wieder. Upload hat funktioniert. Ist noch etwas zu machen? Hast du eventuell einen Tipp bezüglich gratis Antivirenprogramm das mir soetwas nicht nocheinmal passiert.

DANKE und einen schönen Abend!!!
__________________

Alt 30.07.2012, 22:42   #4
markusg
/// Malware-holic
 
Verletzung der Gesetze der Repuplik Österreich. Zahle 100 Euro - Trojaner - Standard

Verletzung der Gesetze der Repuplik Österreich. Zahle 100 Euro - Trojaner



hi, mir fehlt noch der cache ordner.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 30.07.2012, 23:37   #5
markusg
/// Malware-holic
 
Verletzung der Gesetze der Repuplik Österreich. Zahle 100 Euro - Trojaner - Standard

Verletzung der Gesetze der Repuplik Österreich. Zahle 100 Euro - Trojaner



danke
nutzt du den pc für onlinebanking, zum einkaufen, für sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 31.07.2012, 21:36   #6
chris.kross
 
Verletzung der Gesetze der Repuplik Österreich. Zahle 100 Euro - Trojaner - Standard

Verletzung der Gesetze der Repuplik Österreich. Zahle 100 Euro - Trojaner



Eigentlich wird er nur zum Internet-Surfen und für Online-Spiele verwendet.

Alt 01.08.2012, 20:42   #7
markusg
/// Malware-holic
 
Verletzung der Gesetze der Repuplik Österreich. Zahle 100 Euro - Trojaner - Standard

Verletzung der Gesetze der Repuplik Österreich. Zahle 100 Euro - Trojaner



trotzdem, da war einiges an malware aktiev, wir sollten ihn einmal neu machen und richtig absichern.
schalte mal autorun aus:
http://www.trojaner-board.de/83238-a...sschalten.html
und sichere deine daten, bilder, dokumente, musik, vidios
dann sag mir, ob du ne windows cd, recovery cd oder ne recovery partition nutzt, und hersteller und typen des pcs
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.08.2012, 06:23   #8
chris.kross
 
Verletzung der Gesetze der Repuplik Österreich. Zahle 100 Euro - Trojaner - Standard

Verletzung der Gesetze der Repuplik Österreich. Zahle 100 Euro - Trojaner



Autostart habe ich deaktiviert. Der PC ist ein selbst zusammen gestellter von meinem Bruder. Ein Noname-Gehäuse, ich weis nur das er eine Gforce Grafikkarte eingebaut hat weil ich zwei Bildschirme angeschlossen habe und ein stärkeres Netzteil. Eine XP-CD habe ich und eine CD für die Grafikkarte sonst glaube habe ich nichts.

Alt 06.08.2012, 19:05   #9
markusg
/// Malware-holic
 
Verletzung der Gesetze der Repuplik Österreich. Zahle 100 Euro - Trojaner - Standard

Verletzung der Gesetze der Repuplik Österreich. Zahle 100 Euro - Trojaner



dann lies die hardware daten mal aus:
http://filepony.de/download-everest_home/
damit lassen sich dann die treiber finden, wenn du hilfe benötigst, bericht anhängen als datei
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Verletzung der Gesetze der Repuplik Österreich. Zahle 100 Euro - Trojaner
100 euro, eingefangen, euro, gefangen, gen, gesetze, otl.txt, systems, systemstart, troja, trojane, trojaner, verletzung, verletzung der gesetze, virus, virus eingefangen, zusammen



Ähnliche Themen: Verletzung der Gesetze der Repuplik Österreich. Zahle 100 Euro - Trojaner


  1. Polizei-Virus (Der Computer ist für die Verletzung der Gesetze der Rebublik Österreich blockiert worden)
    Log-Analyse und Auswertung - 16.12.2012 (12)
  2. Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Österreich (Ukash)
    Plagegeister aller Art und deren Bekämpfung - 23.10.2012 (8)
  3. BKA TROJANER: Der Computer ist für die Verletzung der Gesetze der Republik Österreich blockiert worden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2012 (3)
  4. Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Österreich wurde blockiert
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (2)
  5. BKA TROJANER _ Der Computer ist für die Verletzung der Gesetze der Republik Österreich blockiert worden
    Log-Analyse und Auswertung - 26.09.2012 (2)
  6. Der Computer ist für die Verletzung der Gesetze der Republik Österreich gesperrt worden
    Log-Analyse und Auswertung - 20.09.2012 (6)
  7. Der Computer ist für die Verletzung der Gesetze der Republik Österreich blockiert worden
    Log-Analyse und Auswertung - 19.09.2012 (3)
  8. Der Computer ist für die Verletzung der Gesetze der Republik Österreich blockiert worden
    Log-Analyse und Auswertung - 15.09.2012 (20)
  9. BKA Trojaner? - der computer ist für die verletzung der gesetze der republik österreich gesperrt
    Plagegeister aller Art und deren Bekämpfung - 11.09.2012 (15)
  10. Der Computer ist für die Verletzung der Gesetze der Republik Österreich blockiert worden
    Log-Analyse und Auswertung - 09.09.2012 (10)
  11. Der Computer ist für die Verletzung der Gesetze der Republik Österreich blockiert worden
    Plagegeister aller Art und deren Bekämpfung - 09.09.2012 (2)
  12. Der Computer ist für die Verletzung der Gesetze der Republik Österreich blockiert worden
    Plagegeister aller Art und deren Bekämpfung - 23.08.2012 (3)
  13. Verletzung der Gesetze der Republik Österreich
    Plagegeister aller Art und deren Bekämpfung - 19.08.2012 (2)
  14. Der Computer ist für die Verletzung der Gesetze der Republik Österreich gesperrt worden.
    Log-Analyse und Auswertung - 14.08.2012 (11)
  15. Der Computer ist für die Verletzung der Gesetze der Republik Österreich gesperrt worden.
    Log-Analyse und Auswertung - 11.08.2012 (2)
  16. Trojaner "der computer ist für die verletzung der gesetze der republik österreich blockiert worden"
    Log-Analyse und Auswertung - 10.08.2012 (1)
  17. der computer ist für die verletzung der gesetze der republik österreich blockiert worden
    Plagegeister aller Art und deren Bekämpfung - 07.08.2012 (6)

Zum Thema Verletzung der Gesetze der Repuplik Österreich. Zahle 100 Euro - Trojaner - Hallo, habe mir auf meinem PC mit XP einen Trojaner oder Virus eingefangen der beim Systemstart alles blockiert. Bitte um Hilfe. Bin leider kein PC-Profi aber eine otl.txt habe ich - Verletzung der Gesetze der Repuplik Österreich. Zahle 100 Euro - Trojaner...
Archiv
Du betrachtest: Verletzung der Gesetze der Repuplik Österreich. Zahle 100 Euro - Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.