"Achtung! Windows wurde aus Sicherheitsgründen gesperrt... 50 € überweisen"

cosinus · 08.02.2012, 12:03

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
PRC - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe ()
SRV - (ICQ Service) -- C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe ()
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
IE - HKU\S-1-5-21-300128274-3922132889-478135804-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Preserve
IE - HKU\S-1-5-21-300128274-3922132889-478135804-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/sm
IE - HKU\S-1-5-21-300128274-3922132889-478135804-1001\..\URLSearchHook: {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\4.9\iobitToolbarIE.dll (Spigot, Inc.
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.3&q="
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=685749&ilc=12"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "http://www.google.de/"
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.3&q="
[2012.01.06 10:16:29 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Users\Tinson\AppData\Roaming\mozilla\Firefox\Profiles\up7qbn9d.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.05.21 09:10:20 | 000,000,000 | ---D | M] (Nero Toolbar) -- C:\Users\Tinson\AppData\Roaming\mozilla\Firefox\Profiles\up7qbn9d.default\extensions\toolbar@ask.com
[2012.02.07 15:07:33 | 000,000,950 | ---- | M] () -- C:\Users\Tinson\AppData\Roaming\Mozilla\Firefox\Profiles\up7qbn9d.default\searchplugins\icqplugin-1.xml
[2011.12.06 09:07:49 | 000,000,950 | ---- | M] () -- C:\Users\Tinson\AppData\Roaming\Mozilla\Firefox\Profiles\up7qbn9d.default\searchplugins\icqplugin-10.xml
[2011.12.20 18:23:54 | 000,000,950 | ---- | M] () -- C:\Users\Tinson\AppData\Roaming\Mozilla\Firefox\Profiles\up7qbn9d.default\searchplugins\icqplugin-11.xml
[2012.01.10 09:00:25 | 000,000,950 | ---- | M] () -- C:\Users\Tinson\AppData\Roaming\Mozilla\Firefox\Profiles\up7qbn9d.default\searchplugins\icqplugin-12.xml
[2012.02.07 23:23:13 | 000,000,950 | ---- | M] () -- C:\Users\Tinson\AppData\Roaming\Mozilla\Firefox\Profiles\up7qbn9d.default\searchplugins\icqplugin-13.xml
[2011.06.28 21:56:34 | 000,000,950 | ---- | M] () -- C:\Users\Tinson\AppData\Roaming\Mozilla\Firefox\Profiles\up7qbn9d.default\searchplugins\icqplugin-2.xml
[2011.08.19 21:33:46 | 000,000,950 | ---- | M] () -- C:\Users\Tinson\AppData\Roaming\Mozilla\Firefox\Profiles\up7qbn9d.default\searchplugins\icqplugin-3.xml
[2011.08.22 22:18:07 | 000,000,950 | ---- | M] () -- C:\Users\Tinson\AppData\Roaming\Mozilla\Firefox\Profiles\up7qbn9d.default\searchplugins\icqplugin-4.xml
[2011.09.29 17:05:25 | 000,000,950 | ---- | M] () -- C:\Users\Tinson\AppData\Roaming\Mozilla\Firefox\Profiles\up7qbn9d.default\searchplugins\icqplugin-5.xml
[2011.10.06 11:58:14 | 000,000,950 | ---- | M] () -- C:\Users\Tinson\AppData\Roaming\Mozilla\Firefox\Profiles\up7qbn9d.default\searchplugins\icqplugin-6.xml
[2011.10.13 11:47:27 | 000,000,950 | ---- | M] () -- C:\Users\Tinson\AppData\Roaming\Mozilla\Firefox\Profiles\up7qbn9d.default\searchplugins\icqplugin-7.xml
[2011.11.09 10:23:54 | 000,000,950 | ---- | M] () -- C:\Users\Tinson\AppData\Roaming\Mozilla\Firefox\Profiles\up7qbn9d.default\searchplugins\icqplugin-8.xml
[2011.11.11 18:05:02 | 000,000,950 | ---- | M] () -- C:\Users\Tinson\AppData\Roaming\Mozilla\Firefox\Profiles\up7qbn9d.default\searchplugins\icqplugin-9.xml
[2012.01.04 14:54:58 | 000,000,168 | ---- | M] () -- C:\Users\Tinson\AppData\Roaming\Mozilla\Firefox\Profiles\up7qbn9d.default\searchplugins\icqplugin.gif
[2012.01.04 14:54:58 | 000,000,618 | ---- | M] () -- C:\Users\Tinson\AppData\Roaming\Mozilla\Firefox\Profiles\up7qbn9d.default\searchplugins\icqplugin.src
[2011.06.21 14:41:06 | 000,001,056 | ---- | M] () -- C:\Users\Tinson\AppData\Roaming\Mozilla\Firefox\Profiles\up7qbn9d.default\searchplugins\icqplugin.xml
[2012.01.10 09:00:16 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- C:\PROGRAM FILES (X86)\COMMON FILES\SPIGOT\WTXPCOM
[2011.12.20 18:14:13 | 000,000,000 | ---D | M] (IObit Toolbar) -- C:\PROGRAM FILES (X86)\IOBIT TOOLBAR\FF
O2 - BHO: (IObit Toolbar) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\4.9\iobitToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (IObit Toolbar) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\4.9\iobitToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.7\bh\facemoods.dll (facemoods.com BHO)
O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask.com)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (IObit Toolbar) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\4.9\iobitToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.7\facemoodsTlbr.dll (facemoods.com)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-300128274-3922132889-478135804-1001\..\Toolbar\WebBrowser: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask.com)
O4 - HKLM..\Run: []  File not found
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{3cb4c019-d64c-11e0-9660-14feb5a17980}\Shell - "" = AutoRun
O33 - MountPoints2\{3cb4c019-d64c-11e0-9660-14feb5a17980}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{3cb4c021-d64c-11e0-9660-14feb5a17980}\Shell - "" = AutoRun
O33 - MountPoints2\{3cb4c021-d64c-11e0-9660-14feb5a17980}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{514525bd-d651-11e0-9f6d-14feb5a17980}\Shell - "" = AutoRun
O33 - MountPoints2\{514525bd-d651-11e0-9f6d-14feb5a17980}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{65829f77-d64d-11e0-9ffd-14feb5a17980}\Shell - "" = AutoRun
O33 - MountPoints2\{65829f77-d64d-11e0-9ffd-14feb5a17980}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{94c54c6c-f813-11e0-b183-14feb5a17980}\Shell - "" = AutoRun
O33 - MountPoints2\{94c54c6c-f813-11e0-b183-14feb5a17980}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
:Files
C:\Program Files (x86)\ICQ6Toolbar
:Commands
[emptytemp]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

"Achtung! Windows wurde aus Sicherheitsgründen gesperrt... 50 € überweisen"

Log-Analyse und Auswertung: "Achtung! Windows wurde aus Sicherheitsgründen gesperrt... 50 € überweisen"

"Achtung! Windows wurde aus Sicherheitsgründen gesperrt... 50 € überweisen"

Ähnliche Themen: "Achtung! Windows wurde aus Sicherheitsgründen gesperrt... 50 € überweisen"