![]() |
Windows mit Zahlungsaufforderung gesperrt! Hallo und vorab schon ein riesen Kompliment für die großartige Arbeit die Ihr hier leistet! Mein Problem ist ein Trojaner den ich seit dem 8.10. auf dem Rechner habe, welcher mein Windows sperrt und meint Microsoft hätte zuviele Bedrohungen auf meinem Rechner entdeckt, selbigen deswegen gesperrt und gegen Zahlung von 50 € würde alles desinfiziert und freigegeben werden. Schade nur das man nicht mit paypal bezahlen kann, sonst hätte ich es glatt getan und anschließend wieder zurückgebucht. Ich habe bereits die Kaspersky Rescue Disk 10.0 probiert, die zwar etwas in den Anwendungsdateien von C:\ entdeckt, es aber wohl nicht entfernen kann. Dazu muss ich sagen, dass ich leider auch kein update von Kaspersky durchführen konnte und die Disk wohl nicht ganz auf dem aktuellen Stand ist. Anschließend habe ich mit OTLPE eine Logfile erstellt und hoffe Ihr könnt mir anhand dieser weiterhelfen. Riesen Dank im Voraus und Grüße Hara |
Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code: :OTL Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen! 2.) Ordner movedfiles in C:\_OTL in eine Datei zippen 3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten |
Super!!! Vielen, vielen Dank!!! Werde deinen Anweisungen gleich folgen und später wieder posten!!! Gruß Hara |
Hatte ich mich schon bedankt? :rofl: Ich denke 'ne kleine Spende sagt mehr als tausend Worte!!! Es scheint alles geklappt zu haben und anbei sind die Logfile nach dem Fix und der gepackte Movedfiles Ordner angefügt. Bitte Bescheid geben falls du noch weitere Dateien oder Daten brauchst. Ansonsten noch die letzte Frage ob sich die Bedrohung jetzt komplett erledigt hat und was ich tun kann um solche Angriffe in Zukunft zu blocken? |
Zitat:
|
Verdammt! Das war gedankenlos, entschuldige bitte! |
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
|
Hey! Der Tag gestern war lang und Malwarebytes hat länger gebraucht als ich gehofft hatte, ist aber glücklicherweise auf keine Bedrohung gestoßen. Anbei erstmal die Logfile. Den Esetscan führe ich heute abend durch und poste dann, wobei ich Eset in fest installierter Form sonst auch als Virenscanner verwende und mir bisher nix gemeldet wurde. Gruß Hara |
Danke nochmal für die schnelle Hilfe und sorry, dass ich so lange gebraucht habe um die Esel online Scan Logfile zu posten. Ok anbei besagte file. Scheint ja soweit ok zu sein aber kann ich die gefundene Datei aus dem OTL-Ordner löschen bzw. wie gehe ich weiter vor? |
CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
Hey! Anbei nun endlich die OTL-logfile und die Extras-file. Ich bin gespannt ob nun endlich alle ungebetenen Gäste verabschiedet haben. Gruß Hara |
Ist unauffällig. Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
Hey Arne, Entschuldige bitte tausendmal, dass mich so spät erst wieder mit dem TDSSKiller-Log melde, obwohl Du mir wirklich super schnell weitergeholfen hast. War'n ereignissreiche Wochen mit wenig Zeit sich um den Rechner zu kümmern. Ok, anbei nun endlich das Resultat des letzten Tests und so wie es aussieht scheint sich der Fall ja erledigt zu haben oder? Grüße Hara |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
|
Und??? Hab' ich's hinter mir? :applaus: Grüße Hara |
Alle Zeitangaben in WEZ +1. Es ist jetzt 11:44 Uhr. |
Copyright ©2000-2025, Trojaner-Board