Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner sperrt Windows XP und möchte Geld für Freigabe (https://www.trojaner-board.de/108398-trojaner-sperrt-windows-xp-moechte-geld-freigabe.html)

TobiasRieper 21.01.2012 16:40
Trojaner sperrt Windows XP und möchte Geld für Freigabe
 
Hallo liebe Community

Ich benutze Windows XP und habe seit heute einen Trojaner drauf, der nach dem Start Windows blockiert und Geld für ein Sicherheits-Update haben möchte. Ich habe OTL laufen lassen und habe folgende Daten bekommen. (Siehe Anlage) Ich hoffe ihr könnt mir Helfen, habe keine lust das system neu zu machen, da es tadellos lief.

markusg 21.01.2012 16:45
hi
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

TobiasRieper 21.01.2012 17:16
Danke für die schnelle Antwort.
So ich habe Combofix ausgefüht. Aber nur im Abgesicherten Modus. Hoffe das stört nicht. Hier die folgende Datei habe ich von Combofix bekommen. Das ist die Combofix.txt heisst nur anders.

markusg 21.01.2012 18:02
kommst du wieder in den normalen modus?

TobiasRieper 21.01.2012 18:05
nein leider nicht habs schon probiert.

markusg 21.01.2012 18:35
hast du mehrere nutzerkonten? wurde cf von dem betroffenen konto ausgeführt?

TobiasRieper 21.01.2012 18:43
Ich bin im abgesicherten Modus mit dem Admin Konto drinne. ich habe dort noch eins das mir angezeigt wird, aber man sagte mir mal, dass man im Abgesicherten Modus immer mit dem Admin Konto arbeitet.

Habe wie oben schon gesagt OTL laufen gehabt, da es einen anderen Thread gibt, mit ähnlichem Problem.
Dort wurde halt geschreiben dass derjenige das OTL nehmen soll damit ein Script erstellt zur rettung erstellt werden kann.
Dann halt das Combofix wie du es mir gesagt hast.

markusg 21.01.2012 19:26
kannst du das programm combofix noch mal im infiziertem account ausführen bitte.

TobiasRieper 21.01.2012 19:40
Liste der Anhänge anzeigen (Anzahl: 1)
Kann ich versuchen.

Hier hab ich mal nen Screenshot wenn ich Windows normal starte.

TobiasRieper 21.01.2012 20:10
Ok hier hab ich die neue Combofix.txt

markusg 22.01.2012 16:54
ok, jetzt hatts geklappt
melde dich mit dem betrofffenen account an.
öffne arbeitsplatz, c: rechtsklick qoobox.
mit winrar zip oder anderem programm packen, archiv hochladen:
Trojaner-Board Upload Channel


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:16 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131