Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows Security Center: PC blockiert, soll 100 Euro zahlen (https://www.trojaner-board.de/109480-windows-security-center-pc-blockiert-100-euro-zahlen.html)

Lukas Be 09.02.2012 17:18
Windows Security Center: PC blockiert, soll 100 Euro zahlen
 
Hallo,

ich habe mir SCHONWIEDER diesen scheinbar verbreiteten Virus eingefangen. Angeblich soll nicht-lizensierte Software auf meinem Pc gefunden sollen sein, woraufhin mein Computer gesperrt wurde.

Ich habe mich am schon mehrere MAle beschriebenden Verfahren orientiert, meinen Laptop im abgesicherten Modus gestartet OTL by Oldtimer installiert und mir den OTL.txt ausgeben lassen (Anhang).

Ich hoffe ihr könnt mir helfen, dafür wäre ich sehr dankbar!

Viele Grüße.
Lukas

markusg 09.02.2012 17:19
ja, ist ja auch deine eigene schuld, was meinst du warum wir anweisungen schreiben, wenn ihr die nicht ausführt dann passiert genau das, als ob wir nicht schon so genug zu tun hätten...

markusg 09.02.2012 17:20
hi


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
:OTL
O4 - HKCU..\Run: [{3373B745-B14B-11E0-BBDE-806E6F6E6963}] C:\Users\Lukas\AppData\Roaming\Microsoft\torrent.exe ()
 :Files
C:\Users\Lukas\AppData\Roaming\Microsoft\torrent.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

Lukas Be 09.02.2012 18:39
hi Markus,

oh mann, tut mir leid, absolut mein Fehler. Ich Trottel habe deine letzte Anrwort nicht gesehen, dachte irgendwie das wars schon... total daneben, wollte eure Zeit nicht verschwenden, werde definitiv spenden :)

Im Anhang der Code.

DANKE!!!!!!!

markusg 09.02.2012 18:41
danke.
sorry wenn das nen wenig unfreundlich rüber kam, aber du bist heute schon der dritte dem das passiert ist, und wir haben auch so schon genug zu tun :-)
bitte den upload nicht vergessen.

Lukas Be 10.02.2012 14:06
hi, habe den Upload gemacht ;)

markusg 10.02.2012 14:09
danke.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Lukas Be 10.02.2012 16:25
Hi,

im Anhang die Log-Datei.

Beste Grüße

markusg 10.02.2012 18:15
öffne mal computer, c: qoobox, quarantain packen und im upload channel hochladen.

markusg 11.02.2012 13:07
danke für den upload
nutzt du den pc für onlinebanking, einkäufe, sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie zb berufliches?

Lukas Be 12.02.2012 20:15
hi,

hin und wieder einkäufe, könnte ich aber auch von einem anderen pc aus machen..

Lukas Be 13.02.2012 16:38
Hi Markus,

es tut mir echt leid, aber obwohl ich diesmal alle eure Anweisungen befolgt habe, ist der sch_ß Trojaner wieder aufgetaucht.. Ich weiß nicht, ob das ein zufall ist, aber es ist passiert, während ich auf der gleichen Seite war, wie beim letzten Mal.. hiphop.de

Schicke dir im Anhang nochmal einen OLT-Code in der Hofnung, dass du bereit bist mir nochmal zu helfen.

Vielen Dank.
Lukas

markusg 13.02.2012 16:43
ne, alles gemacht hast du nicht.
ich warte immernoch auf die antwort ob du onlinebanking etc machst...

Lukas Be 13.02.2012 18:06
siehe oben :)

online banking: nein
einkäufe: ja
berufliches: nur fürs Studium

markusg 13.02.2012 18:22
sorry, hatte ich übersehen.
wenn du mit dem pc einkaufst:
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:2. Formatieren, Windows neuinstallieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:11 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28