hallo,

ich habe seit heute morgen ein problem.
ich war am pc und auf einmal kommtein weißer bldschirm der dan zum
security center wechselt.
un von da werde ich aufgefordert 100€ zu zahlen weil ich anscheinend keine original software besitze!.

ist das ein virus oder was ist das?

kann mir bitte jemand helfen?

hi,
1. welche seiten hattest du zu dem zeitpunkt besucht? info an mich als private nachicht.
2. starte dazu mal neu, drücke f8, wähle abgesicherter modus mit netzwerk, da solltest du arbeiten können.

dort außerdem folgendes ausführen:
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die
  Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

ich habe mir zuletzt book of ra für den pc geladen und entpackt

ich bin gerade an scannen oben ist ein hacken bei minimal ausgabe drinne! richtig so?

das ist in ordnung.
kannst du mir den download link als private nachicht senden?

jamache ich!. ich hab e aber nur eine OTL datei bekommen keine extra datei

ok, die otl datei ist auch ok. poste sie bitte bzw hänge sie an.

ich hab sie bei uploaded hochgeladen und dir gesendet ok?

nein, die logs werden hier im forum angehangen oder die texte direkt reingestellt.
ich wollte ne andere info als private nachicht.

achso oke aber dei datei hat 130kb und ich kan nur bis 97kb hochladen wie mache ich das dan?

packen, mit winzip oder aufteilen

Anhang 28806


so jetzt hehe

Zitat:

Zitat von cybershot

hallo,

ich habe seit heute morgen ein problem.
ich war am pc und auf einmal kommtein weißer bldschirm der dan zum
security center wechselt.
un von da werde ich aufgefordert 100€ zu zahlen weil ich anscheinend keine original software besitze!.

ist das ein virus oder was ist das?

kann mir bitte jemand helfen?

so hier ist dei OTL.txt Datei

Anhang 28807

hi


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKCU..\Run: [vasja] C:\Users\CybershoT\AppData\Local\Temp\0.7691469923747187.exe (Orb Networks)
 :Files
C:\Users\CybershoT\AppData\Local\Temp\0.7691469923747187.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Drücke bitte die + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\vasja deleted successfully.
C:\Users\CybershoT\AppData\Local\Temp\0.7691469923747187.exe moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: CybershoT
->Flash cache emptied: 3246 bytes

User: Default

User: Default User

User: Public

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: CybershoT
->Temp folder emptied: 2787198 bytes
->Temporary Internet Files folder emptied: 63050884 bytes
->Java cache emptied: 198478 bytes
->FireFox cache emptied: 58038450 bytes
->Flash cache emptied: 0 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 43954 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 118,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 02062012_175315

Files\Folders moved on Reboot...
C:\Users\CybershoT\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

dankeschön geht wieder