Hallo zusammen,

mich hat das gleiche Schicksal wie viele meiner Vorposter ereignet. Bei Start von WIN 7 erscheint die Aufforderung 100€ zu zahlen und ich kann mit dem Rechner nicht mehr arbeiten. In den abgesicherten Modus komme ich noch.

Ich habe den OTL Scan durchgeführt.

Was muss ich nun tun?

Anhang 25877

Anhang 25878

Vielen Dank für eure Hilfe! Super Forum und klasse, das ihr das alles in eurere Freizeit stemmt.

Liebe Grüße

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Hallo,

habe ComboFix im abgesicherten Modus ausgeführt. Nach den Scans wurde Windows neu gestartet. Virenscanner waren deaktiviert, wenn ComboFix auch behauptet hat, dass es sie noch aktiv sind. Es waren aber keine Prozesse am laufen und die Dienste waren ebenfalls deaktiviert.

ComboFix hat dann ein paar Dateien gelöscht. Beim Neustart von Windows kamen dann die Fehlermeldungen das die DLLs wpbt0.dll und gfxui.dll nicht gefunden werden konnte.

Ich bin aber zumindest erst mal wieder im "normale" Windows drin.

Hier das Logfile von ComboFix.

Schon mal vielen Dank bis hierher!

Was muss ich nun tun?

Liebe Grüße

hi

achtung!

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
[2011.12.11 00:11:13 | 000,001,023 | ---- | M] () -- C:\Users\Silvana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wpbt0.dll.lnk
[2011.12.11 00:11:13 | 000,001,023 | ---- | M] () -- C:\Users\Silvana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wpbt0.dll.lnk
[2011.12.11 00:11:13 | 000,001,023 | ---- | C] () -- C:\Users\Silvana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wpbt0.dll.lnk
:Files
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

Hallo,

habe das Script ausgeführt.

Hatte das File versucht, im "normalen" Windowsmodus vom Stick zu starten. Kam aber aus irgendeinem Grund nicht drauf. Also hab ich OTL mit dem Script im abgesicherten Modus ausgeführt. Hier hat es funktioniert. Jetzt nach dem Restart, komme ich auch wieder auf die Wechseldatenträger im "normalen" Modus.

Danke bis hierher!

Was darf ich denn jetzt noch machen?

Liebe Grüße

hi

malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Hallo,


habe den Malwarebytes Scan gemacht. Es wurde nichts gefunden. Siehe LOG.

Ist das System jetzt wieder sauber? Darf ich noch was machen?

Vielen Dank!

Liebe Grüße

lade den CCleaner standard:
CCleaner Download - CCleaner 3.13.1600
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.