Trojaner-Board - 100 euro trojaner virus windows7,

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - 100 euro trojaner virus windows7, (https://www.trojaner-board.de/122513-100-euro-trojaner-virus-windows7.html)

100 euro trojaner virus windows7,

Hallo liebe Leute,

wie ihr seht, habe auch ich diesen verdammten Virus auf irgend einer unerklärlichen Weise bekommen. Ich habe sehr viel gegooglet, doch leider war das bisher nutzlos.

Da ich Studiere und sehr viele Programme und Datein für das Studium besitze, wäre es für mich sehr schlimm diese Dateien zu verlieren. Daher wollte ich euch Fragen, ob dieser Virus in irgend einer Art, ohne neu aufsetzen zu müssen, gelöscht werden kann.

Vielleicht eine nähere Erklärung zu meinem Problem:
Wenn ich Windows starte und mich mit dem Netzwerk verbinde, so kommt eine Seite mit der Aufforderung: "Um die Sperre des Computers aufzuheben, sind Sie dazu verpflichtet eine Strafe von 100 Euro zu zahlen.". Bevor ich mich mit dem Netzwerk verbinde erscheint diese Seite nicht! Aber ab dann, kann ich weder den Taskmanager sonst etwas anderes öffnen.

Ich kann derzeit nur durch den "Abgesicherten Modus mit Netzwerktreibern" in Internet.

Ich bitte um schnelle Antwort und Hilfe..

Mit lieben Grüßen aus Wien!

hi
der abgesicherte modus mit netzwerk ist schon mal dein freund :-)
da machen wir folgenes:
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die
OTL.exe
.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
Textbox.

Code:

activex

netsvcs

msconfig

%SYSTEMDRIVE%\*.

%PROGRAMFILES%\*.exe

%LOCALAPPDATA%\*.exe

%systemroot%\*. /mp /s

C:\Windows\system32\*.tsp

/md5start

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

explorer.exe

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\*.dll /lockedfiles

%USERPROFILE%\*.*

%USERPROFILE%\Local Settings\Temp\*.exe

%USERPROFILE%\Local Settings\Temp\*.dll

%USERPROFILE%\Application Data\*.exe

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Kopiere
nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

die beiden datein sind als anhan zu finden...

hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code:

:OTL

O4 - HKU\S-1-5-21-1538518980-2960009848-2505620171-1000..\Run: [futgprzeziglxbm] C:\ProgramData\futgprze.exe ()

[2012.08.18 22:16:49 | 000,000,000 | ---D | C] -- C:\ProgramData\ghvydmbkzvnuefx

[2012.08.18 22:16:42 | 000,057,344 | ---- | M] () -- C:\Users\Bahar\0.9637948033287008.exe
 

 :Files

:Commands

[purity]

[EMPTYFLASH] 

[emptytemp]

[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden