Hallo zusammen,

auch ich habe folgendes Problem, dass sobald ich den PC von meiner Freundin hochfahre die Meldung kommt, dass Windows blockiert wurde und sie 50 Euro bezahlen solle.

Meldung:
Durch das Besuchen von Seiten mit infizierten und pornografischen Inhalten ist das Computersystem an eine kritische Grenze angekommen, nach der das System zusammenbrechen und die ganzen Dateien verloren gehen können. Um das System wiederherstellen zu können, müssen Sie zunächst ein Sicherheitsupdate herunterladen.

Dieses Update ist ein kostenpflichtiges Upgrate für besonders infizierte Windowssysteme. Es beschützt das System vollständig von Virus und Schadprogrammen, stabilisiert Ihr Computersystem und verhindert den Datenverlust.

Von folgenden Firmen "unterstützt" Avira, Kaspersky, McAfee Secure, Mircosoft.

Hier im Forum habe ich gelesen, dass mit Hilfe von OTL die Registry (?) ausgelesen werden kann und man mir hier mit den beiden Datein helfen kann. Ich habe den Rechner im abgesicherten Modus hochgefahren und mit Hilfe von OTL den Scan gestartet.

Anbei die beiden Logfiles.

Bei dem Rechner handelt es sich um einen Firmenrechner, dessen Adminrechte ich nicht kenne. Die OTL-Datei konnte ich dennoch unter Win 7 mit der rechten Maustaste als Administrator ausführen. Ich hoffe das hilft weiter. Wir wären sehr dankbar, wenn uns jemand helfen kann.

Ich danke euch jetzt schon mal!

hi


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKCU..\Run: [SkypeM] C:\Users\m.garcia\AppData\Local\Skype\Skype.exe (ACD Systems, Ltd.)
 :Files
C:\Users\m.garcia\AppData\Local\Skype
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

Hallo markusg,

danke für die schnelle Hilfe. Das ganze hat super geklappt. Habe den Rechner noch einmal herunter gefahren und neu gestartet. Die Zip-Datei habe ich bereits hochgeladen. Einzig das beschriebene Textdokument konnte ich nicht finden. Auf dem Desktop ist alles da. Ich glaube sogar mehr als vorher, da dort nun auch Temp-Dateien sind, die vorher nicht da waren. (Irgendwelche Word Temp-Dateien)

Vielen Dank.

hi,
die kannst du löschen.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.