Hallo Trojaner-Board Team,

habe gestern mein LapTop angemacht und nach der Anmeldung wurde der Bildschirm schwarz mit folgendem Hinweis:
Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert. ...Computersystem ist an eine kritische Grenze angekommen... ...müssen ein zusätzliches Sicherheitsupdate herunterladen. ...geben Sie bitte weiter unten einen Code für 50,-Euro Ukash oder Paysafe ein.

Das ist nur die Kurzfassung, da ich schätze das Ihr den Text kennt.
Bei Bedarf kann ich aber auch den kompletten Text hier rein schreiben, oder ein Foto davon mit anhängen.

Habe mit OTL einen Scan durchgeführt und die beiden Dateien hier beigefügt.
Hoffe Ihr könnt mir helfen das Problem zu beseitigen.
Schonmal vielen Dank, überhaupt auch dafür das es so ne Seite hier gibt!!!

hi
ersetze im script *** durch nutzernamen damits geht


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKCU..\Run: [ffdwnd] C:\Users\******\AppData\Local\Mozilla\Firefox\firefox.exe (Tomasz Pawlak)
 :Files
C:\Users\******\AppData\Local\Mozilla\Firefox\firefox.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

Hy,

danke erstmal für die schnelle Antwort.

Habe nun all deine Schritte befolgt und die Movedfiles.zip Datei per Uploadchannel hochgeladen.

Ist es eigentlich ein Problem das ich von einem anderen LapTop schreibe, da ich auf dem betroffenem LapTop keine Internetverbindung mehr aufbauen kann?
(Zur Erklärung: Habe 2 Benutzerkonten, auf dem Hauptbenutzerkonto ist der beschriebene Virus aufgetreten. Auf das andere Konto konnte ich noch normal zugreifen. Habe dann per "Task-Manager" Prozesse und Dienste geschlossen/ gelöscht von denen ich dachte das ich sie nicht brauche. Seitdem funktioniert mein Wireless Lan nicht mehr, dafür kann ich wieder auf mein anderes (betroffenes) Konto zugreifen.)

toll....
nutzt du ne spezielle wlan software, dann instaliere die mal.
surfe aber nicht weiter im netz rum, bis der pc sauber ist.

Hy,

danke erstmal für die schnelle Antwort.

Habe nun all deine Schritte befolgt und die Movedfiles.zip Datei per Uploadchannel hochgeladen.

Ist es eigentlich ein Problem das ich von einem anderen LapTop schreibe, da ich auf dem betroffenem LapTop keine Internetverbindung mehr aufbauen kann?
(Zur Erklärung: Habe 2 Benutzerkonten, auf dem Hauptbenutzerkonto ist der beschriebene Virus aufgetreten. Auf das andere Konto konnte ich noch normal zugreifen. Habe dann per "Task-Manager" Prozesse und Dienste geschlossen/ gelöscht von denen ich dachte das ich sie nicht brauche. Seitdem funktioniert mein Wireless Lan nicht mehr, dafür kann ich wieder auf mein anderes (betroffenes) Konto zugreifen.)

sorry, wollte die nachricht nicht 2 mal abschicken, aber irgendwie dachte ich das es beim ersten mal nicht funktioniert hat, weil das Internet irgendwie hängen geblieben ist. Aber das liegt wohl eher an dem uralt modell von LapTop wo ich grade dran sitze

Weiß nicht ob es ne spezielle wlan software war. Aber das Internet Problem kriege ich schon irgendwie wieder hin. Aber die Sache mit dem Virus krieg ich absolut nicht alleine hin.

Wollt nur fragen ob ich jetzt grad noch irgendwas machen muss?

Ich weiss, ist spät und du bietest mir kostenlos Hilfe an und dafür bin ich auch super dankbar, aber du hast nicht mehr geschrieben was jetzt als nächstes passiert

dieses hier:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Soll ich die Combifix.exe im abgesicherten Modus ausführen???

ne, normaler modus sollte wieder laufen.

Alles klar. Hab alles wie beschrieben durchgeführt und die ComboFix Datei mit beigefügt. Zwischendurch kam mal ne Fehlermeldung, aber Vorgang konnte trotzdem bis zum Schluss durchgeführt werden.

hi, jetzt musst du dein wlan mal wieder einrichten bitte.

Ich weiss zwar immer noch nicht woran überhaupt der Fehler liegt das mein Wlan nicht mehr funktioniert, aber werde mich bemühen das Problem zu beseitigen. Kann aber was dauern...

fang doch schon mal im gerätemanager an und gucke ob der treiber da ist, dann suche mal ob du zu dem gerät driver und suport cds hast da ist meist das wlan zeugs auch drauf, dann das noch mal drüber bügeln.
man sollte halt nicht wild drauf los löschen...