Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Widowssyastem wurde aus Sicherheitsgründen gesperrt (https://www.trojaner-board.de/110711-widowssyastem-wurde-sicherheitsgruenden-gesperrt.html)

sani982 01.03.2012 22:04
Widowssyastem wurde aus Sicherheitsgründen gesperrt
 
Hi, ich bin neu hier und hoffe, dass Ihr mir helfen könnt.

Beim Surfen wurde mein Bildschirm heute schwarz und es kam die Nachricht in der Mitte des Bildschirms, dass mein System aus Sicherheitsgründen gesperrt wurde und ich 50 EUR zahlen soll.
Habe in diesem Board schon viel darüber gelesen und bin der Meinung, dass es ein Trojaner ist, welcher von meiner Anti-Viren Software nicht gefunden wurde.
Ich habe meinen Rechner jetzt im abgesicherten Modus hochgefahren und kann dadurch auch auf das Internet zugreifen.

Vielen Dank für eure Hilfe!

sani982 02.03.2012 05:42
Guten Morgen,

anbei die zwei LOGS von OTL. (im abgesicherten Modus mit Netzwerktreiben gescant)

Danke für eure Hilfe!

markusg 02.03.2012 13:06
hi


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
:OTL
O4 - HKCU..\Run: [SkypeM] C:\Users\Sani\AppData\Local\Skype\Skype.exe (Unizeto Sp. z o.o.)
 :Files
C:\Users\Sani\AppData\Local\Skype
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

sani982 02.03.2012 15:55
Hi,

danke für die Hilfe :daumenhoc

anbei die Textdatei, welche nach dem Neustart erschienen ist.


All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SkypeM deleted successfully.
C:\Users\Sani\AppData\Local\Skype\Skype.exe moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Public

User: Sani
->Flash cache emptied: 1102 bytes

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Sani
->Temp folder emptied: 1090755 bytes
->Temporary Internet Files folder emptied: 1154334 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 134000024 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 608 bytes
RecycleBin emptied: 57886 bytes

sani982 02.03.2012 15:57
Die Movedfiles.zip Datei wurde erfolgreich hochgeladen.

Danke :-)

Der Rechner funktionier im Normalen Modus wieder.

Vielen herzlichen Dank :-)

markusg 02.03.2012 16:07
danke für den upload.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:16 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55