Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows gesperrt, 50 € zahlen usw (https://www.trojaner-board.de/106962-windows-gesperrt-50-zahlen-usw.html)

Darkstar1405 27.12.2011 09:35
Windows gesperrt, 50 € zahlen usw
 
Mir gehts so wie anderen Usern, Windows ist dicht, die bescheidene Meldung "Windows ist aus Sicherheitsgründen gesperrt bla bla" man kennts ja.
Wie in den anderen Beitägen beschrieben habe ich OTL durchlaufen lassen und poste jetzt die OTL.txt und Extra.txt
Ich hoffe mir kann jemand helfen.

Chris4You 27.12.2011 10:37
Hi,

Fix für OTL (Ucash)
Script auf CD oder USB-Stick kopieren, OTL starten und wie folgt vorgehen...
(abgesicherter Modus mit Eingabeaufforderung OTL starten dann notepad aufrufen, Script laden und Inhalt der Codebox wie u. beschrieben in OTL kopieren)
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"
http://oldtimer.geekstogo.com/OTL/OTL_Main_Tutorial.gif
Code:

:OTL

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKCU..\Run: [iexploer.exe] C:\Users\Robert\AppData\Roaming\Microsoft\Internet Explorer\iexploer.exe ()
@Alternate Data Stream - 104 bytes -> C:\ProgramData\Temp:D1B5B4F1


:Commands
[emptytemp]
[Reboot]
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

chris

Darkstar1405 27.12.2011 10:40
Zitat:
Zitat von Chris4You (Beitrag 741928)
Hi,

Fix für OTL (Ucash)
Script auf CD oder USB-Stick kopieren, OTL starten und wie folgt vorgehen...
wie meinen? Sorry, aber was genau heisst das?

Chris4You 27.12.2011 10:44
Hi,

OTL noch mal starten, den Inhalt der Codebox in das OTL-Fenster kopieren (da wo Custom Scans/Fixes steht) und dann den Button Run Fixes anklicken. Das alels muß auf dem verseuchten Kojnot erfolgen...

chris

Darkstar1405 27.12.2011 10:51
ok, gemacht, neustart erfolgt und nun? :-)

Chris4You 27.12.2011 10:58
Hi,

MAM installieren und updaten wie beschrieben, Komplettscan...
Der Exploit-Downloader muß noch gefunden werden...

chris


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:24 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129