|
Liste der Anhänge anzeigen (Anzahl: 1) Habe mich schon etwas durch ähnliche Themen gelesen. Wollte den Rat befolgen und nicht nach Anweisungen für andere handeln. Auch ich habe die Fehlermeldung bekommen "Windows wurde gesperrt" nun soll ich €50 zahlen. Bitte um Hilfe- für Dummis. DANKE im Voraus |
hi dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code: :OTL• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
|
Also erstmal forneweg vielen Dank für deine Hilfe. Bis jetzt bekomm ichs glaub ich hin. Hir erstmal die Kopie des Textdokuments: All processes killed ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{DC60D7E9-B867-3357-10CA-3C395DF7526B} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DC60D7E9-B867-3357-10CA-3C395DF7526B}\ not found. C:\Users\Franziska\AppData\Roaming\Leho\haza.exe moved successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{A69B5B95-6EEA-11DD-BEDD-806E6F6E6963} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A69B5B95-6EEA-11DD-BEDD-806E6F6E6963}\ not found. C:\Users\Franziska\AppData\Roaming\Microsoft\torrent.exe moved successfully. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default User: Default User User: Franziska ->Flash cache emptied: 1966701 bytes User: Public Total Flash Files Cleaned = 2,00 mb [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Franziska ->Temp folder emptied: 1716676 bytes ->Temporary Internet Files folder emptied: 823954 bytes ->Java cache emptied: 1952511 bytes ->FireFox cache emptied: 71327658 bytes ->Flash cache emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 2426570 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 75,00 mb OTL by OldTimer - Version 3.2.31.0 log created on 02102012_170953 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
Wowwww:taenzer: es hat funktioniert. Ich bin überrascht von mir selber die Anleitung von dir war super freu mich schon auf die nächsten schritte... Liebe Grüße Franzi Anhang entfernt //cosinus |
der anhang sollte doch nicht ins forum, da kann ihn jeder laden und sich infizieren, ein admin wirds löschen. nutzt du den pc für onlinebanking, einkäufe, sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches? |
upps doch zu früh gefreut- wusste ja das kann nicht so einfach gehen... ja nutze den PC auch für solche dinge... jetzt hab ichs so gemacht wie du gesagt hast im Uploadchanel. Hätte genauer lesen sollen... |
doch normalerweise wäre es einfach, aber du hast nen zweiten "gast" einen zbot trojaner. rufe die bank an, notfall nummer sollte sein: 116 116 lasse es wegen trojan.zbot sperren. der pc muss neu aufgesetzt und dann abgesichert werden 1. Datenrettung:
4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:55 Uhr. |
Copyright ©2000-2024, Trojaner-Board