Trojaner-Board - Virus, 50€ zahlen @ Windows Vista

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Virus, 50€ zahlen @ Windows Vista (https://www.trojaner-board.de/106677-virus-50-zahlen-windows-vista.html)

Virus, 50€ zahlen @ Windows Vista

Hallo zusammen,

leider hat der Virus es auch geschafft, meinen Laptop zu übernehmen. Ich hab mir hier mehrere Themen durchgelesen und habe nun einfach mal OTL runtergeladen und den Laptop gescannt.

Ich weiß nicht, ob der Laptop dafür mit dem Internet (dann hängt er sich innerhalb von 3 Minuten auf) verbunden sein muss, oder es reicht, wenn keine Verbindung besteht. Ich hab den Scan einfach ohne das ich über eine Internetverbindung verfüge mal durch laufen lassen.

Im Anhang befinden sich die beiden Logs! Über Hilfe vom Trojaner-Board wäre ich natürlich sehr Dankbar :-)

Grüße,
Dominik

hi
sorry aber das ist ja auch deine eigene schuld, dein gesammtes system wurde noch nie mit updates versorgt...
versuche mal bei neustart f8 zu drücken, wähle abgesicherter modus mit netzwerk, dort solltest du das inet nutzen können

hast du eine ahnung wo genau du dir das eingefangen hast?
Infos an mich als private nachicht

achtung!

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code:

:OTL

O4 - HKCU..\Run: [opera.exe] C:\Users\schöller\AppData\Roaming\Opera\Opera\opera.exe ()

PRC - C:\Users\schöller\AppData\Roaming\Opera\Opera\opera.exe ()

MOD - C:\Users\schöller\AppData\Roaming\Opera\Opera\opera.exe ()

[2011.12.20 16:20:33 | 000,000,000 | ---D | C] -- C:\Users\schöller\AppData\Roaming\Opera

:Files

:Commands

[purity]

[EMPTYFLASH] 

[emptytemp]

[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

Hey Markus,

die PN an dich ist raus.

Jetzt habe ich jedoch noch eine Frage zur genaueren Vorgehensweise:

Soll ich erstmal im abgesicherten Modus die ganzen Updates laden oder erst den Schritt per OTL durchführen?

Danke schon mal im vorraus!

ne erst otl, dann in den ormalen modus und dann bitte weiter lesen unter dem otl script und dort das archiv erstellen und im upload channel hochladen.

Mir ist gerade aufgefallen, das ich die kompletten Schritte im normalen Modus ausgeführt habe, schlimm?

von mir aus auch im normalen modus, der abgesicherte sollte dir nur die arbeit erleichtern :-)

Okay, gut :-)

So, alle Schritte (bis auf die Windows Updates) wurden ausgeführt, das Rar-Archiv wurde auch hochgeladen! Jetzt sollte ansich ja alles wieder funktionieren, oder?

Vielen vielen Dank!!!

danke, upload ist angekommen
erst mal updates, dann müssen wir noch mal was gucken.
start suchen tippe:
windows update
enter
einstellungen.
wähle updates automatisch instalieren, intervall, täglich, uhrzeit, passende auswählen.
dann alles anhaken außer detailierte benachichtigung
klicke ok.
jetzt klicke updates suchen.
instalire wichtige und optionale updates, es wird neustarts geben, dann musst du windows update erneut aufrufen, updates suchen, und instalieren.
auch wenn nicht neugestartet wird, solange updates suchen und instalieren bis es nichts mehr zu hohlen gibt.
wird ne weile dauern