Trojaner-Board - Windows blockiert und aufforderung zur Zahlung zur freigabe

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Windows blockiert und aufforderung zur Zahlung zur freigabe (https://www.trojaner-board.de/106603-windows-blockiert-aufforderung-zahlung-freigabe.html)

Windows blockiert und aufforderung zur Zahlung zur freigabe

Hallo,

durch eine E-Mail ist mein Rechner nun blockiert, kurz nachdem Start wird der Desktop blockiert und es erscheint eine Zahlungsaufforderung.

Koennt ihr mir bitte helfen?

Die OLT Datei befindet sich schon im Anhang.

Schonmal vorab Danke.

hi, starte mal neu, und drücke ein paar mal f8 dann wähle abgesicherter modus mit netzwerk.
falls du dort internet hast, kannst du bitte mal die mail raus suchen und mir den link als private nachicht senden?

Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

DRV - File not found [Kernel | On_Demand] --  -- (xpsec)

DRV - File not found [Kernel | On_Demand] --  -- (xcpip)

O4 - HKU\Radgeber_ON_C..\Run: [{20DB0DD0-A9D1-11DD-8A60-806D6172696F}] C:\Dokumente und Einstellungen\Radgeber\Anwendungsdaten\Microsoft\dllhsts.exe (Mozilla Foundation)

[2011/04/02 05:34:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jFn09000gGgDg09000

[2011/03/20 08:51:54 | 000,159,744 | R--- | C] ( ) -- C:\WINDOWS\agfguard.exe

:Commands

[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

@markusg Die E-Mail kann ich so schnell nicht finden aber ich suche weiter.

@cosinus

========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\xpsec deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\xcpip deleted successfully.
Registry value HKEY_USERS\Radgeber_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\{20DB0DD0-A9D1-11DD-8A60-806D6172696F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{20DB0DD0-A9D1-11DD-8A60-806D6172696F}\ not found.
C:\Dokumente und Einstellungen\Radgeber\Anwendungsdaten\Microsoft\dllhsts.exe moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jFn09000gGgDg09000 folder moved successfully.
C:\WINDOWS\agfguard.exe moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTLPE by OldTimer - Version 3.1.48.0 log created on 12202011_151616

vergiss den upload bitte nicht.

So log ist oben.

Und vielen vielen Dank für eure Hilfe!

ok danke für den upload, schau mal ob du die mail findest, wirst ja sicher nicht hunderte mails heute geöffnet haben :-)