Hallo zusammen,

seit gestern erscheint sobald ich mit dem Internet verbunden bin ein Fenster mit der Nachricht, ich müsse 50 euro bezahlen, um meinen Laptop (Windows 7) weiter benutzen zu können.

Ich habe gesehen, dass viele andere dasselbe Problem haben, und es sich wahrscheinlich um den sogenannten "50 euro Virus" handelt.

Habe schon eine Systemwiederherstellung versucht, aber der Virus scheint dies zu blockieren. Habe mir dann wie in den anderen Hilfen beschrieben OTL heruntergeladen und die beiden Dateien angehängt.
Hoffe jemand kann mir helfen, da ich meinen Laptop unbedingt fürs Studium brauche.

Gruß und vielen Dank,
Julian

hi
starte bitte neu, drücke f8 wähle abgesicherter modus mit netzwerk, da kannst du arbeiten.

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
PRC - [2012.01.14 20:57:47 | 000,174,592 | ---- | M] () -- C:\Users\Julian\AppData\Roaming\247B7\16312.exe
PRC - [2012.01.14 17:29:11 | 000,191,488 | ---- | M] () -- C:\Users\Julian\AppData\Roaming\B71A8\lvvm.exe
PRC - [2012.01.14 12:12:43 | 000,288,768 | ---- | M] () -- C:\Users\Julian\AppData\Roaming\Microsoft\D1A2\243.exe
MOD - [2012.01.14 20:57:47 | 000,174,592 | ---- | M] () -- C:\Users\Julian\AppData\Roaming\247B7\16312.exe
MOD - [2012.01.14 17:29:11 | 000,191,488 | ---- | M] () -- C:\Users\Julian\AppData\Roaming\B71A8\lvvm.exe
MOD - [2012.01.14 12:12:43 | 000,288,768 | ---- | M] () -- C:\Users\Julian\AppData\Roaming\Microsoft\D1A2\243.exe
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 57960
O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O4 - HKLM..\Run: [243.exe] C:\Program Files (x86)\LP\D1A2\243.exe ()
O4 - HKLM..\Run: [243.exe] C:\Program Files (x86)\LP\D1A2\243.exe ()
O4 - HKCU..\Run: [243.exe] C:\Users\Julian\AppData\Roaming\Microsoft\D1A2\243.exe ()
O4 - HKCU..\Run: [354.exe] C:\Users\Julian\AppData\Roaming\Microsoft\12A2\354.exe ()
O4 - HKCU..\Run: [Firefox helper] C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\firefox.exe ()
F3:64bit: - HKCU WinNT: Load - (C:\Users\Julian\AppData\Roaming\B71A8\lvvm.exe) - C:\Users\Julian\AppData\Roaming\B71A8\lvvm.exe ()
F3 - HKCU WinNT: Load - (C:\Users\Julian\AppData\Roaming\B71A8\lvvm.exe) -C:\Users\Julian\AppData\Roaming\B71A8\lvvm.exe ()
O20 - HKCU Winlogon: Shell - (C:\Users\Julian\AppData\Roaming\247B7\16312.exe) -C:\Users\Julian\AppData\Roaming\247B7\16312.exe ()
[2012.01.14 17:18:13 | 000,000,000 | ---D | C] -- C:\Users\Julian\AppData\Roaming\B71A8
[2012.01.14 17:17:52 | 000,000,000 | ---D | C] -- C:\Users\Julian\AppData\Roaming\247B7
[2012.01.05 20:05:34 | 000,000,000 | ---D | C] -- C:\Users\Julian\AppData\Roaming\Teles
[2012.01.05 20:05:34 | 000,000,000 | ---D | C] -- C:\Users\Julian\AppData\Roaming\Myek
[2012.01.14 18:08:12 | 000,000,388 | ---- | M] () -- C:\Windows\tasks\At2.job
[2012.01.14 17:44:48 | 000,288,768 | ---- | M] () -- C:\Users\Julian\AppData\Roaming\firefox.exe
[2012.01.14 17:07:05 | 000,000,388 | ---- | M] () -- C:\Windows\tasks\At1.job
 :Files
C:\Users\Julian\AppData\Roaming\247B7
C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\firefox.exe 
C:\Program Files (x86)\LP
C:\Users\Julian\AppData\Roaming\B71A8
C:\Users\Julian\AppData\Roaming\Microsoft\D1A2
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden


öffne internet explorer, internetoptionen, verbindung, lan verbindung.
eintrag bei proxy und port löschen, haken bei proxy verwenden raus, übernehmen ok.
öffne firefox, extras, einstellung, erweitert, netzwerk.
eintrag bei proxy und port löschen, keinen proxy verwenden auswählen, übernehmen, ok
browser schließen und erneut öffnen.
öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

Hallo,

vielen Dank erstmal für die schnelle Antwort an einem Sonntag, echt cool!

Ich habe das Script von dir in OTL kopiert und den Fix laufen lassen. Als danach neu gestartet wurde, habe ich das Fix-Skript kopiert und währenddessen hat sich der PC von selbst nochmal neu gestartet und in den abgesicherten Modus gewechselt. Ich kann mich dann zwar normal anmelden, sehe dann aber nur einen schwarzen Bildschrim. Wenn ich den Windows Knopf drücke, oder mit der Maus doppel klicke, blinkt der Desktop kurz auf, verschwindet aber gleich wieder. Ich sehe nur den Mauszeiger und die Schrift "abgesicherter Modus" am Bildschirmrand.

Wenn ich dann den PC neu starte, startet er immernoch im abgesicherten Modus, mit dem selben Problem. Auch wenn ich beim Hochfahren F8 drücke und "windows normal starten" wähle, startet er im abgesicherten Modus (wieder mit BIldschirm schwarz,...). Leider konnte ich das Skript vom OTL Fix nicht mehr kopieren....

Grüße Julian

Okay der abgesicherte Modus funktioniert wieder, der Rechner lässt sich jedoch nicht mehr im normalen Modus starten. Im Anhang das log Archiv.

// Archiv entfernt, halte dich an die Anleitung deines Helfers

hi, mache bitte den upload erst mal in den upload channel.