|
Aus Sicherheitsgründen wurde ihr Windows System blockiert ! Hallo, ich habe ein problem mit einem Trojaner , wenn ich den Computer starte erscheint eine graue Bildfläche mit einem Windows-Fenster auf dem folgendes steht : "aus Sicherheits Gründen wurde ihr Windows System blockiert zahlen sie und downloaden sie das nötige Update". Unten im Fenster ist ein Button auf dem steht : Zahlen und Herunterladen wenn ich ihn anklicke erscheint ein neues Fenster in dem ich 50 Euro über eine Paysafecard zahlen soll . Sonst kann ich nichts tun ausser das System abschalten alles andere funktioniert nicht mehr. Avira Antivir konnte es nicht entfernen Windows 7 64bit ich habe schon Log files mithilfe von OTL erstellt und hoffe ihr könnt mir weiter helfen. |
hi achtung! dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. [CODE] :OTL O4 - HKCU..\Run: [{D2369689-B496-DDB9-E37E-47EF59CEC2F7}] C:\Users\DH\AppData\Roaming\Emogsu\izduzup.exe () O4 - HKCU..\Run: [{26832E05-103C-11E0-8550-806E6F6E6963}] C:\Users\DH\AppData\Roaming\Microsoft\hostrun.exe (Mozilla Foundation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 :Files C:\Users\DH\AppData\Roaming\Emogsu C:\Users\DH\AppData\Roaming\Microsoft\hostrun.exe :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden öffne computer, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. folge dem link, und lade das archiv im upload channel hoch http://www.trojaner-board.de/54791-anleitung-uploadchannel-trojaner-board.html |
Vielen Dank für die schnelle Hilfe hier die Text datei |
ok weiter mit dem uploaden in den upload channel |
Gerade fertig geworden nochmals danke für die Hilfe |
kein problem. machst du mit dem pc onlinebanking einkäufe sonstige zahlungsabwicklungen oder sonst was wichtiges wie zb berufliches? |
Teils berufliches , wieso besteht eine Gefahr? |
hi, du hast den zbot trojaner auf dem pc der es auf sensible daten abgesehen hatt. man kann eine bereinigung niemals 100 %ig sicher machen. wenn du also mit sensiblen daten arbeitest oder dir die sache zu unsicher ist, sollten wir folgendes machen: autorun deaktivieren: Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de dann auf externe datenträger sichern: bilder, dokumente, musik, filme. danach das system formatieren, windows neu instalieren. dazu bekommst du natürlich anleitungen. pc absichern, heißt auch mit vernünftigem backup etc, diese absicherung wäre auch nur dann 100 %ig wirksam wenn man neu aufsetzt danach alle passwörter endern |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:45 Uhr. |
Copyright ©2000-2025, Trojaner-Board