Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   BKA TROJANER-Notebook/WINDOWS geblockt (https://www.trojaner-board.de/106873-bka-trojaner-notebook-windows-geblockt.html)

masri 25.12.2011 18:02

BKA TROJANER-Notebook/WINDOWS geblockt
 
GEMA blockiert PC, Desktop!

Hallo zusammen,

habe mir heute leider auch den GEMA Trojaner eingefangen. Wie schon bei vielen zuvor blockiert er meinen Desktop und fordert mich auf 50€ per paysafe zu überweisen. Aktuell kann ich auf meinem Notebook nichts machen. Sobald ich starte taucht das GEMA fenster. Taskmanager sowie alle Anwendungen sind blockiert.
Ich habe mir bei bereits OTLPENet.exe runtergeladen und ausgeführt. Bei dem scan wurde folgende OTL.txt erstellt.

Kann mit bitte jemand schnell helfen.

markusg 25.12.2011 18:09

hi
falls du deinen nutzernamen im log geendert hast, passe ihn im folgenden script an, sonst läufts nicht

auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:

:OTL
O4 - HKU\Mein Name_ON_C..\Run: [WBhXTAWuFpmNyON] C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\sbcvvhost_win86.exe (JqItwY)
O7 - HKU\Mein Name_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Mein Name_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Mein Name_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\sbcvvhost_win86.exe) - C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\sbcvvhost_win86.exe (JqItwY)
O20 - HKU\Mein Name_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\sbcvvhost_win86.exe) - C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\sbcvvhost_win86.exe (JqItwY)
[2011/12/25 07:16:00 | 000,095,744 | ---- | C] (Kassl GmbH) -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\dwlGina3.dll
:Files
C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\sbcvvhost_win86.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

falls dies geklappt hatt:
öffne arbeitsplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

masri 25.12.2011 20:08

Hallo markusg,

danke für das schnelle feedback. Ich habe gerade deinen Post verwendet und das FIX genutzt. Das Notebook ist nicht mehr blockiert, aber ich sehe auf dem Desktop keine Symbole mehr. Weißt Du wie ich die wiederherstellen kann?
Das moved Files.rar habe ich hochgeladen.

markusg 27.12.2011 12:20

rechtsklick ansicht und dann symbole einblenden


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:54 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19