Moin,
Als ich gerade aben meinen Combuter an gemacht habe, lief er ungefair 5 min dann kam ein schwarzer Bildschirm. Und die meldung

Der Zugang zu ihrem Combuter wurde gespert.
Das ic mit Paysafcard 100 zahlen soll und so.
Mein Bruder meinte so etwas änliches hatte er auch.(sein acount)
Was kann ich tuhen, falls das hielft ich kann im abgesicherten modus starten, und habe die retago cd schon von meinem bruder gebrannt bekommen.

Hoffe auf schnelle antwort

ist das der selbe pc wie im andern thema, falls ja ist das deine eigene schuld, wer nicht bis zum ende arbeitet muss sich halt nicht wundern...
starte im abgesicherten modus mit netzwerk, melde dich im betroffenen konto an bitte.
falls du dort arbeiten kannst:
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die
  Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

es ist nicht der gleiche combuter aber jetzt bin ich so weit wie mein bruder
also starte jetzt den abgesichertenmodus mit netwerk

jo, und dein bruder ist nicht fertig, er kann sich jederzeit neu infizieren.. bzw der pc :-)

k sry das ich so lang weg war
habs meinem bruder ausgerichtet

hier die 2 dateien

Musste sie wider aufteilen sry

Ich habe ne frage nach dem ersten mal fixxen muss
dann der normale modus laufen ?

hi
hast du irgend nen fix ausgeführt? stand hier schon was davon, kann mich gar nicht erinnern...

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
F3 - HKCU WinNT: Load - (C:\Users\Jonas\AppData\Local\Temp\1C7E33AD86ED29744440.exe) - C:\Users\Jonas\AppData\Local\Temp\1C7E33AD86ED29744440.exe (Provtech Limited)
F3:64bit: - HKCU WinNT: Load - (C:\Users\Jonas\AppData\Local\Temp\1C7E33AD86ED29744440.exe) - C:\Users\Jonas\AppData\Local\Temp\1C7E33AD86ED29744440.exe (Provtech Limited)
O20 - HKCU Winlogon: Shell - (C:\Users\Jonas\AppData\Roaming\5u4hw45eu.exe) -  File not found

 :Files
C:\Users\Jonas\AppData\Local\Temp\1C7E33AD86ED29744440.ex
C:\Users\Jonas\AppData\Roaming\5u4hw45eu.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

Alles funktioniert auser der destop keine symbole werden anezeigt, dein lösungsforschlag mit rechtsklick funktioniert nich da es nichtmal den rechtsklick animmt, kann auch keine neuen daten auf den destop kopieren

hi
abgesicherter modus mit netzwerk noch mal:

dein system is sowieso ziemlich versaut...


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKLM..\Run: [Cl3XeOQ7Sj1b8lr] C:\Users\Jonas\AppData\Roaming\5u4hw45eu.exe File not found
O4 - HKLM..\Run: [Window Movie Maker] C:\Users\Jonas\AppData\Roaming\beta.exe File 
O4 - HKCU..\Run: [Adobe Acrobat] C:\Users\Jonas\AppData\Roaming\Microsoft\System\Services\Adobe Acrobat.exe File not found
O4 - HKCU..\Run: [Cl3XeOQ7Sj1b8lr] C:\Users\Jonas\AppData\Roaming\5u4hw45eu.exe File not found
O4 - HKCU..\Run: [Window Movie Maker] C:\Users\Jonas\AppData\Roaming\beta.exe File not found
O4 - HKCU..\Run: [Windows Update] C:\Windows\system32\CFHack.exe File not found
O4 - HKCU..\Run: [winupdater] C:\Windupdt\winupdate.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run: Window Movie Maker = C:\Users\Jonas\AppData\Roaming\beta.exe
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
 :Files
C:\Users\Jonas\AppData\Roaming\beta.exe

:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

Destop funktioniert immer noch net

diesmal wurde auch keine datei aufgeruffen bei neustart.

dann mach den upload mal im abgesicherten modus mit netzwerk, der geht ja.

? jetzt kapier ichs net also den abload kann ich au hier machen nur mein destop funckt net also ich kann ja auf combuter und dann auf destop so kann ich die daten abrufen ich ubloade mal.

so,
das system aus diesem thema hier ist total versaut, viele trojaner, deswegen muss es neu gemacht werden:
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf einen externen Datenträger (USB-Platte): http://www.trojaner-board.de/82533-d...ted-magic.html
  Bider, Dokumente, Musik, Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neuinstallieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• Recovery CD oder Recovery Partition?
• falls dies ein Fertig-PC ist, nenne Hersteller + Typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

das is ein fertig pc weiss nicht wie man formatiert jedoch persönliche daten hab ich keine drauf sind auf meienem laptop jedoch kann ich erst morgen wider an den pc

ich würde mich freuhen wenn du mir eine anleitung schreiben würdes

vielen dank für alles was du schon gemacht hast thx

mach ich.
kannst du mir mal noch hersteller und gerätetypen sagen, müsste drauf stehen oder im kaufvertrag.