Hallo zusammen!

Ich war vorhin mit meinem Netbook online und plötzlich ging nichts mehr. Ich habe die Meldung bekommen, dass mein Pc wegen einer angeblich nicht lizensierter Software gesperrt wurde und ich innerhalb von 24 Stunden 100€ zahlen soll, weil mir sonst die Platte gelöscht wird. Scheint es im Moment wohl öfter zu geben...

Da ich zwei linke Hände habe was das betrifft, hoffe ich, dass ihr mir nun weiterhelfen könnt

Vielen Dank schon mal!

hi


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKCU..\Run: [vasja] C:\Users\france\AppData\Local\Temp\0.7864841129851491.exe (Orb Networks)
F3 - HKCU WinNT: Load - (C:\Users\france\AppData\Roaming\B671E\lvvm.exe) - File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:59232
 :Files
C:\Users\france\AppData\Local\Temp\0.7864841129851491.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Drücke bitte die + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

Der Upload hat geklappt und mein Netbook kann ich auch wieder normal starten

Vieeeelen Dank für deine Hilfe




All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\vasja deleted successfully.
C:\Users\france\AppData\Local\Temp\0.7864841129851491.exe moved successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load:C:\Users\france\AppData\Roaming\B671E\lvvm.exe deleted successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator

User: All Users

User: Default

User: Default User

User: france
->Flash cache emptied: 2480 bytes

User: Public

Total Flash Files Cleaned = 0.00 mb


[EMPTYTEMP]

User: Administrator
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: france
->Temp folder emptied: 386123484 bytes
->Temporary Internet Files folder emptied: 113752089 bytes
->Java cache emptied: 193813 bytes
->FireFox cache emptied: 43674619 bytes
->Google Chrome cache emptied: 6332155 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 50781284 bytes
RecycleBin emptied: 22354269 bytes

Total Files Cleaned = 594.00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 02022012_220326

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

danke dir für den upload.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

okay, erledigt

malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.03.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
france :: FRANCE-PC [Administrator]

Schutz: Aktiviert

03.02.2012 17:05:32
mbam-log-2012-02-03 (17-05-32).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 273124
Laufzeit: 1 Stunde(n), 28 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\_OTL\MovedFiles\02022012_220326\C_Users\france\AppData\Local\Temp\0.7864841129851491.exe (Trojan.VUPX.ON1) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

sehr gut.
lade den CCleaner standard:
CCleaner Download - CCleaner 3.15.1643
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 05.01.2012 6,00MB 11.1.102.55 benötigt
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 14.01.2012 6,00MB 11.1.102.55 benötigt
Adobe Reader X (10.1.1) - Deutsch Adobe Systems Incorporated 09.01.2012 119,0MB 10.1.1 benötigt
Alice Greenfingers Oberon Media 17.01.2011 unbekannt
Apple Application Support Apple Inc. 27.01.2012 61,2MB 2.1.5 benötigt
Apple Software Update Apple Inc. 27.01.2012 2,38MB 2.1.3.127 benötigt
Atheros Client Installation Program Atheros 13.08.2010 1.0.2.1119 unbekannt
Avira AntiVir Personal - Free Antivirus Avira GmbH 20.10.2011 67,7MB 10.2.0.704 benötigt
BatteryLifeExtender Samsung 13.08.2010 31,5MB 1.0.5 benötigt
Bonbon Quest Oberon Media 17.01.2011 unbekannt
Broadcom 802.11 Network Adapter Broadcom Corporation 14.08.2010 5.60.48.44 unbekannt
Cake Mania Oberon Media 17.01.2011 unbekannt
CCleaner Piriform 03.02.2012 3.15 benötigt
ChargeableUSB SAMSUNG 13.08.2010 1.0.0.0 benötigt
Click to Call with Skype Skype Technologies S.A. 10.08.2011 11,9MB 5.5.8013 benötigt
CyberLink YouCam CyberLink Corp. 17.01.2011 77,6MB 2.0.3911 unbekannt
Daycare Nightmare Oberon Media 17.01.2011 unbekannt
Easy Content Share Samsung Electronics Co., LTD 13.08.2010 12,4MB 1.0.0.13 benötigt
Easy Display Manager Samsung Electronics Co., Ltd. 13.08.2010 3.2 benötigt
Easy Network Manager Samsung 13.08.2010 34,9MB 4.3.3 benötigt
Easy Resolution Manager Samsung 13.08.2010 6,98MB 1.0.9 benötigt
Easy SpeedUp Manager Samsung Electronics Co.,Ltd. 13.08.2010 2.1.0.10 benötigt
EasyBatteryManager Samsung 13.08.2010 4.0.0.4 benötigt
EasyFileShare Samsung 13.08.2010 29,5MB 1.0.2 benötigt
ETDWare PS/2-x86 7.0.7.0_WHQL ELAN Microelectronics Corp. 13.08.2010 7.0.7.0 unbekannt
Fast Booting SW SAMSUNG 13.08.2010 1.8.0.0 benötigt
Firefox Browser (remove only) 04.01.2012 benötigt
Flip Words Oberon Media 17.01.2011 unbekannt
Galapago Oberon Media 17.01.2011 unbekannt
Game Pack Oberon Media, Inc. 17.01.2011 6.3.1.1 unbekannt
Gem Shop Oberon Media 17.01.2011 unbekannt
Google Chrome Google Inc. 09.01.2012 16.0.912.77 unbenötigt
Google Toolbar for Internet Explorer Google Inc. 10.01.2012 7.2.2427.2330 unbenötigt
Guard.ICQ Mail.ru 04.01.2012 benötigt
ICQ Sparberater solute gmbh 04.01.2012 0,10MB 1.3.671 unbenötigt
ICQ Toolbar ICQ 04.01.2012 3.0.0 unbenötigt
ICQ7.7 ICQ 04.01.2012 7.7 benötigt
Insaniquarium Deluxe Oberon Media 17.01.2011 unbekannt
Intel(R) Graphics Media Accelerator Driver Intel Corporation 30.10.2011 54,3MB 8.14.10.2230 benötigt
Intel® Matrix Storage Manager Intel Corporation 13.08.2010 benötigt
Java(TM) 6 Update 22 Oracle 09.01.2012 97,1MB 6.0.220 benötigt
Mahjong Escape Ancient China Oberon Media 17.01.2011 unbekannt
Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation 02.02.2012 17,3MB 1.60.1.1000 benötigt
Marvell Miniport Driver Marvell 13.08.2010 11.24.27.3 unbekannt
McAfee Security Scan Plus McAfee, Inc. 12.01.2012 8,30MB 2.0.181.2 benötigt
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 24.03.2011 38,8MB 4.0.30319 benötigt
Microsoft Office 2010 Microsoft Corporation 13.08.2010 6,31MB 14.0.4763.1000 benötigt
Microsoft Office Klick-und-Los 2010 Microsoft Corporation 17.01.2011 14.0.4763.1000 benötigt
Microsoft Office Starter 2010 - Deutsch Microsoft Corporation 17.01.2011 14.0.4763.1000 benötigt
Microsoft Silverlight Microsoft Corporation 28.10.2011 140,1MB 4.0.60831.0 benötigt
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 17.01.2011 1,72MB 3.1.0000 benötigt
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 04.06.2011 0,58MB 9.0.30729.5570 benötigt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 13.08.2010 0,58MB 9.0.30729.4148 benötigt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 17.06.2011 0,59MB 9.0.30729.6161 benötigt
Norton Internet Security Symantec Corporation 13.08.2010 17.9.0.12 benötigt
Norton Online Backup Symantec Corporation 13.08.2010 4,96MB 2.1.17869 benötigt
OpenOffice.org 3.3 OpenOffice.org 09.01.2012 413MB 3.3.9567 benötigt
QuickTime Apple Inc. 27.01.2012 73,3MB 7.71.80.42 benötigt
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 13.08.2010 6.0.1.6083 benötigt
REALTEK PCIE Wireless LAN Software REALTEK Semiconductor Corp. 13.08.2010 0136.10.0325 benötigt
Samsung Recovery Solution 4 Samsung 13.08.2010 4.0.0.6 benötigt
Samsung Support Center Samsung 13.08.2010 45,8MB 1.0.2 benötigt
Samsung Update Plus Samsung Electronics Co., Ltd. 13.08.2010 2.0 benötigt
Skype™ 5.5 Skype Technologies S.A. 10.08.2011 17,0MB 5.5.113 benötigt
Slingo Oberon Media 17.01.2011 unbekannt
User Guide 13.08.2010 1.0 unbekannt
vShare Plugin 29.04.2011 unbekannt
WIDCOMM Bluetooth Software Broadcom Corporation 17.01.2011 118,4MB 6.3.0.4500 benötigt
Windows Live Essentials Microsoft Corporation 17.01.2011 14.0.8117.0416 benötigt
Windows Live ID Sign-in Assistant Microsoft Corporation 13.08.2010 5,52MB 6.500.3165.0 benötigt
Windows Live Sync Microsoft Corporation 17.01.2011 2,79MB 14.0.8117.416 benötigt
Windows Live-Uploadtool Microsoft Corporation 17.01.2011 0,22MB 14.0.8014.1029 benötigt

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Bonbon Quest
Bonbon
Cake Mania
CyberLink
Daycare
Galapago
Game Pack
Gem Shop
Google beide
ICQ Sparberater
ICQ Toolbar
Insaniquarium
Java
Download der kostenlosen Java-Software
downloade java jre, instalieren.

deinstaliere:

Mahjong
McAfee

Norton Internet Security
Virenschutz - Norton Internet Security 2012 | Norton Deutschland
upgraden auf 2012!


öffne otl, bereinigen, neustarten.
öffne ccleaner, analysieren, bereinigen, testen ob pc nach wunsch läuft.