Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   gvu - ihr computer wurde gesperrt (https://www.trojaner-board.de/128318-gvu-computer-wurde-gesperrt.html)

darkraven 19.12.2012 13:25
gvu - ihr computer wurde gesperrt
 
Hallo an alle!
also meinlaptop wurde heute wohl durch den gvu virus "gesperrt"
habe hier schon viel darüber gelsen etc ...
aber was mich verwirrt das da die ip steht, dann der internetanbieter der "witziger" weise auch stimmt sowie die location und die stadt wo ich wohne :-O
ok ich war ""witziger"" weise "zufällig" auf ner versauten seite :-D aber auf keiner verboten soviel sei gesagt!

ist das da trotzdem der virus ? soll 100 euro zahlen nur mit einer paysave card

hoffentlich antwortet mir hier jemand, kann auch ein bild zeigen wie das ausschaut

markusg 19.12.2012 13:34
Hi,
gegen Pornos ist nichts einzuwenden, nur muss dir klar sein, dass es gefährlich ist, im Netz solche Seiten zu nutzen.
Genauso ist es mit Portalen, wie Kinox.to die illegalerweise Filme Streamen.
Bitte starte mal neu, drücke f8 wähle abgesicherter Modus mit Netzwerk, sollte dieser funktionieren:
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

darkraven 19.12.2012 14:48
ist richtig das war mir wohl ne lehre auf solche seiten zu gehen....
okay hoff das es nicht verkehrt war : ich hab den abgesicherten modus gestartet explorer.exe und dann war da irgendwo im system 32 ne datai mit russischer schrift gefunden wo am ende.h1n1 stand die ich heut "runtergeladen" habe, diese hab ich gelöscht , nach neustart internetverbindung hergestellt, "funktioniert" wieder .
ist es jetzt ratsam das system zu recovern ? hab von sowas keine ahnung ;-)

aber vielen DANK für die antwort :-)

markusg 19.12.2012 14:54
Hi
warum Fragst du eigendlich nach Hilfe, wenn du sowieso machst, was du willst.
Man löscht auch nicht einfach drauf los, denn damit kann man mehr Schaden anrichten.
Also, entweder du Arbeitest das ab, was hier steht, oder du sagst, dass du allein weiter arbeiten willst, da kann ich meine Zeit nämlich für leute aufwenden, die hier her kommen und tatsächlich Hilfe wollen...
Wenn du Hilfe willst, dann bitte OTL im normalen Modus ausführen


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:24 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130