![]() |
|
Plagegeister aller Art und deren Bekämpfung: 100€ virus kunde Nr.123543Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() |
|
![]() | #1 |
| ![]() 100€ virus kunde Nr.123543 hi der 100€-Virus blockiert Windows. Im abgesichteren Modus hab ich OTL scan durchgeführt und die Dateien unten angehängt. Ich hoffe ihr könnt mir auch helfen. Danke schonmal Gruß peterrrr |
![]() | #2 |
/// Malwareteam ![]() ![]() ![]() ![]() | ![]() 100€ virus kunde Nr.123543![]() Mein Name ist Marius und ich werde dir bei deinem Problem helfen. Eines vorneweg: Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass du clean bist. Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1: defogger Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung. Schritt 2: aswMBR Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Schritt 3: Scan mit TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ |
![]() | #3 |
| ![]() 100€ virus kunde Nr.123543 Alles klar. Hier die benötigten Dateien.
__________________Geändert von peterrrr (14.03.2012 um 08:31 Uhr) |
![]() | #4 |
/// Malwareteam ![]() ![]() ![]() ![]() | ![]() 100€ virus kunde Nr.123543 Schritt 1: Fix mit OTL
Code:
ATTFilter :OTL O4 - HKCU..\Run: [vasja] C:\Users\MARCEL\AppData\Local\Temp\mor.exe (2hotspot.com) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com/?a=ddrnw IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 [2011.11.02 10:45:50 | 000,002,048 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml :FILES C:\Users\MARCEL\AppData\Local\Temp\mor.exe :COMMANDS [EMPTYTEMP]
Schritt 2: MBAM Downloade Dir bitte Malwarebytes
__________________ Kein Asylrecht für Trojaner! ![]() Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
![]() | #5 |
| ![]() 100€ virus kunde Nr.123543 Juhu es geht wieder ![]() Danke für die schnelle Hilfe ![]() |
![]() | #6 |
/// Malwareteam ![]() ![]() ![]() ![]() | ![]() 100€ virus kunde Nr.123543 Wir sind noch nicht fertig! ![]() Schritt 1: Adobe Flash Player update Dein Flash-Player ist veraltet. Da gerade diese Software gerne von Schädlingen als Sprungbrett ins System genutzt wird, muss sie immer aktuell gehalten werden. Um den Flash Player zu aktualisieren, gehe bitte wie folgt vor:
Schritt 2: Adobe Reader update Dein Adobe Reader ist veraltet. Da einige Schädlinge die Schwachstellen in veralteten Versionen nutzen, werden wir sie aktualisieren.
Schritt 3: Java update Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Schritt 4: VLC-Player update Dein VLC-Player ist veraltet. Um ihn zu aktualisieren, gehe bitte wie folgt vor:
Schritt 5: ESET ESET Online Scanner
__________________ --> 100€ virus kunde Nr.123543 |
![]() | #7 |
| ![]() 100€ virus kunde Nr.123543 hm "Combofix" konnte nicht gefunden werden. Der Rest hat geklappt. |
![]() | #8 |
/// Malwareteam ![]() ![]() ![]() ![]() | ![]() 100€ virus kunde Nr.123543
__________________ Kein Asylrecht für Trojaner! ![]() Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
![]() | #9 |
| ![]() 100€ virus kunde Nr.123543 ok nun hats geklappt. |
![]() | #10 |
/// Malwareteam ![]() ![]() ![]() ![]() | ![]() 100€ virus kunde Nr.123543 Sack Zement!!!! Entferne das ".exe" und starte das Teil erneut - da kommt dann ne Meldung, dass CF ordnungsgemäß entfernt wurde! ![]()
__________________ Kein Asylrecht für Trojaner! ![]() Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
![]() | #11 |
| ![]() 100€ virus kunde Nr.123543 Die kam auch so ^^. ComboFix ist nicht mehr installiert. Soll ich den Schritt trotzdem nochmal wiederholen? |
![]() | #12 |
/// Malwareteam ![]() ![]() ![]() ![]() | ![]() 100€ virus kunde Nr.123543 Alles klar, dann wars das! Ich sehe in den Logfiles keine laufende Anti Viren Software. Das ist gefährlich. Manchmal bemerkt man Malware durch PopUps oder Google-Umleitungen etc, aber meisten läuft diese unbemerkt im Hintergrund. Ein AVP kann Dir helfen, Malware zu finden. Bitte downloade und Installiere Dir eines der folgenden AVPs. Ansonsten sind wir damit durch! ![]()
__________________ Kein Asylrecht für Trojaner! ![]() Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
![]() | #13 |
| ![]() 100€ virus kunde Nr.123543 Alles klar! Dann bedanke ich mich recht herzlich für den schnellen und tollen Support. Das Spendenkonto hab ich auch schon endeckt ![]() |
![]() | #14 |
/// Malwareteam ![]() ![]() ![]() ![]() | ![]() 100€ virus kunde Nr.123543 Bitte, gern geschehen! ![]() Spenden sind wichtig, sie halten den Laden hier am laufen! ![]()
__________________ Kein Asylrecht für Trojaner! ![]() Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
![]() | #15 |
/// Malwareteam ![]() ![]() ![]() ![]() | ![]() 100€ virus kunde Nr.123543 Schön, dass wir helfen konnten! ![]() Dieses Thema scheint erledigt und wurde aus meinen Abos gelöscht. Solltest du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und ein eigenes Thema erstellen!
__________________ Kein Asylrecht für Trojaner! ![]() Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
![]() |
Themen zu 100€ virus kunde Nr.123543 |
blockiert, dateien, durchgeführt, hoffe, kunde, modus, otl scan, scan, virus |