Trojaner-Board - Windows aus Sicherheitsgründen gesperrt. Zahle 50 €

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Windows aus Sicherheitsgründen gesperrt. Zahle 50 € (https://www.trojaner-board.de/106154-windows-sicherheitsgruenden-gesperrt-zahle-50-a.html)

Windows aus Sicherheitsgründen gesperrt. Zahle 50 €

Zitat:

hallo,
Ich hatte zuerst diese anzeige windows is wegen sicherheitsgründen gesperrt.
dann hab ich bischen rum probiert und jetzt steht da:
durch besuchen infiezierter pornografischen seiten is der pc an eine kritischegrenze gekommen.
Bitttttee umm hilfe
32bit Laptop
tastatur und maus funktionieren nicht.

Servus,

ich habe genau das gleiche Problem wie ghosttoni. Aber ich habe ein PC Windows 7 64 bit Version.

Meine Frage zu der OTL.exe ist, wie soll ich den die Exe starten, wen aus Sicherheitsgründen alles deaktiviert ist? Wie soll ich den den System Scan Check machen? Ich kann ja nichts machen außer bezahlen.

Zwischen Info: Ich habe zwei mal Windows 7 64 bit Version auf dem gleichen PC installiert. Und bin mit der anderen Version gerade online. Da ist komischer weise oder zum Glück der Virus nicht aktiv.

Sry wen das eine Dumme frage ist :kloppen:

PS: Danke schon mal für die Mühe.

Mit freundlichen Grüßen
roy1217

Hi,

die Frage ist eine andere... ;o)...
Kommst Du in den abgesicherten Modus mit Eingabeaufforderung (F8 beim Booten drücken)...

Wenn ja bitte auf einen USB-Stick die Otl.exe speichern, auf den Rechner kopieren (über die Eingabeaufforderung copy E:\olt.exe . (wenn E Dein USB-Stick ist) aufrufen, Logs zurück auf den Stick und hier posten)...

chris

Hey,

danke schon mal für die schnelle Antwort:

also ich hab jetzt auf mein USB Stick die OTL.exe drauf, aber hab noch eine dumme Frage ^^"

Beim booten F8 drücken. Meinst du bevor ich meine Windows Version auswählen, weil ich ja zwei habe muss ich ja eine von beiden wählen und dann F8 drücken oder davor?

Mit freundlichen Grüßen
roy1217

Hi,

nach Auswahl der verseuchten Version... (zweimal Windows auf einem Rechner ???)

chris

Zitat:

Hi,

nach Auswahl der verseuchten Version... (zweimal Windows auf einem Rechner ???)

chris

So..
kurz zu deiner Frage. Beim installieren von Windows 7 habe ich es auf eine anderen Festplatte erneut installiert ^^"

Ich habe jetzt folgendes gemacht:
Ich habe im abgesicherten Modus gestartet bei der verseuchten Version und habe dann vom USB Stick aus den ORL.exe kopiert und gestartet. Dann habe ich Quick Scan gedrückt.

Ich habe den unten zitierten Code vergessen reinzukopieren und habe ohne dem den Quick Scan durchgeführt. Ist das ein Problem? Muss ich das mit dem Code nochmal durchscannen?

Zitat:

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.manifest /3
/md5start
explorer.exe
regedit.exe
winlogon.exe
wininit.exe
userinit.exe
ipsec.sys
afd.sys
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT

Habe in Anhang die TXT Datein ohne dem Code geuploaded.

PS: Danke für deine Geduld ^^"

Mit freundlichen Grüßen
roy1217

Hi,

das war jetzt ein gesuche...
Fix auf USB-Stick speichern, in der Eingabeaufforderung notepad aufrufen, reinladen und in OTL kopieren...

Doppelklick auf die OTL.exe, um das Programm auszuführen.

Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.

Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

http://oldtimer.geekstogo.com/OTL/OTL_Main_Tutorial.gif

Code:

:OTL

O4 - HKCU..\Run: [{6505F457-AF8F-11E0-838E-806E6F6E6963}] C:\Users\Dominik\AppData\Roaming\Microsoft\hostrun.exe (The Pidgin developer community)
 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
 

:Commands

[emptytemp]

[CREATERESTOREPOINT]

[EMPTYFLASH]

[Reboot]

Den roten Run Fixes! Button anklicken.

Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.

Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:

%systemroot%\_OTL

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

chris

hei,

also wie es aussieht habe ich alles richtig gemacht ^^ :party:

Danke wirklich für die Hilfe und deiner gedult, ich hätte ungern 50€ gezahlt :zunge:

Appo: Wäre eigentlich der Fehler behoben worden wenn ich die 50€ bezahlt hätte? Nur aus reiner Intresse würde ich das gerne wissen :D

PS: Tut mir leid nochmal wegen dem Code vergessen zu kopieren. Beim nächsten mal werde ich daran denken, falls es nochmal passieren sollte ^-^

Mit freundlichen Grüßen
roy1217

Hi,

noch MAM durchlaufen lasse (Fullscan) und alles bereinigen lassen...

chris