Ein weiterer Fall: 50 € Virus - Windows gesperrt
 

Hallo beisammen,

auf meinem Privat-PC habe ich mir auch den oft genannten 50 € Virus (Windows gesperrt) eingefangen.

Könntet Ihr mir bitte auch nochmals die Anleitung für Dummys für meine Fall geben?

Wenn ich das richtig verstanden habe, dann muss ich beim Hochfahren des PC's F8 drücken und Windows im gespeicherten Modus starten.

Dann kann ich dort dieses OTL-Programm runterladen.
Richtig?

Danke im voraus für Eure Unterstützung.
Ich werde aber erst wieder morgen früh an meinen "verseuchten" PC kommen.

VG
TB1974

hi,
genau, f8 drücken, bei neustart, abgesicherter modus mit netzwerk wählen und otl ausführen:
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
  Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Anbei die beiden Dateien OTL.txt und Extra.txt.

hi


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.





• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

Super, hat geklappt, Danke !

Hier der Text aus der Text-Datei:

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\vasja deleted successfully.
C:\Dokumente und Einstellungen\Thorsten \Lokale Einstellungen\Temp\wpbt0.dll moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Firefox helper deleted successfully.
C:\Dokumente und Einstellungen\Thorsten \Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default User

User: LocalService

User: NetworkService

User: Thorsten
->Flash cache emptied: 157469 bytes

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Thorsten Buck
->Temp folder emptied: 293421842 bytes
->Temporary Internet Files folder emptied: 598905716 bytes
->FireFox cache emptied: 60920703 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1119608 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 114795 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 910,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 02052012_012241

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...



PS: Habe meinen Nachnamen aus dem Text gelöscht :pfeiff:
Upload erfolgt noch.

So, ich habe MovedFiles.zip im Upload-Channel hochgeladen.

Muss/kann/soll ich nun diesen OTL-Ordner auf C: wieder löschen?
Ist der Virus komplett entfernt oder nur "deaktiviert"?

hi,
bitte mache keine hecktik, guck dich um was hier los ist, es ist mehr als genug :-)
ich danke dir erst mal für den upload.
gelöscht wird aber noch nix, das kommt am ende.
bevor wir weiter reinigen:
- servicepack3:
Detail Seite Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler
- internet explorer 8, auch wenn du nen andern browser nutzt, muss er aktuell sein.
Detail Seite Windows Internet Explorer 8 für Windows XP
- automatische updates so konfigurieren, das sie automatisch geladen/instaliert werden:
Konfigurieren und Verwenden des Features "Automatische Updates" in Windows

melde dich, wenn fertig.

Hallo,

Sorry, war mir eben nur nicht bewusst, dass noch weitere Schritte folgen, da der Computer ja jetzt erst einmal wieder funktioniert.

Ich habe das Service Pack 3 und den Internet Explorer 8 installiert und die automatischen Updates eingestellt.

hi,
sehr gut.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Hallo,

anbei die erzeugte log-Datei.
Combofix konnte aber nur im "reduzierten Funktionalitätsmodus" ausgeführt werden. Ist das schlimm? Woran liegt das?

VG
TB1974

hi,
bitte mal folgendes:
start programme zubehör editor reinkopieren:


killall::
Folder::
c:\dokumente und einstellungen\Thorsten Buck\Anwendungsdaten\realxml


datei speichern unter, typ alle dateien, ort, dort wo sich combofix.exe befindet.
name:
cfscript.txt
ziehe cfscript auf combofix, programm startet log posten.

Anbei die gewünschte log-Datei.

öffne mal arbeitsplatz c: rechtsklick qoobox. ordner packen, und, wie moved files, im upload channel hochladen.

Ich habe die Qoobox-ZIP-Datei im Upload-Channel hochgeladen.

danke.
nutzt du den pc für onlinebanking, einkäufe, sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?

Gelegentliches Online-Banking oder ein gelegentlicher Einkauf, nichts Berufliches.
Ich weiß, ich müsste meinen Virenschutz mal wieder aktualisieren.

Wieso die Frage? Ist der PC so verseucht, dass man ihn plattmachen und alles neu aufspielen sollte?

wieso muss man seinen virenschutz selbst updaten, wenn man ihn richtig einstellt macht er das von allein, ansonsten ist er wohl relativ nutzlos...
bank anrufen bitte, sperren lassen, wegen zbot trojaner.
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf einen externen Datenträger (USB-Platte): http://www.trojaner-board.de/82533-d...ted-magic.html
  Bider, Dokumente, Musik, Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neuinstallieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• Recovery CD oder Recovery Partition?
• falls dies ein Fertig-PC ist, nenne Hersteller + Typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Hallo,

hmm, ärgerlich, dass ich das alles tatsächlich machen muss.
Also, ich habe noch nie selbst einen PC formatiert und Windows aufgespielt, deswegen wäre ich über eine Anleitung für Dummies sehr froh.
Ich benutze eine Product Recovery CD von Arlt.com (XP Home).
Mein PC ist ein AMD Athlon (tm) XP 2800+ 2,09 GHz 512 MB RAM.

Vermutlich werde ich erst am Wochenende dazu kommen den PC zu formatieren und das Ganze neu zu installieren, bis dahin kümmere ich mich um die Daten-Speicherung.

ok, meld dich wenn du so weit bist.

Hallo,

da ich sowieso vor hatte irgendwann einen neuen PC zu kaufen, habe ich das nun gemacht. Ich würde aber natürlich trotzdem gerne diesen PC plattmachen (formatieren) und alles neu aufspielen, da ich ihn weitergeben möchte.
Könntet Ihr mir also bitte helfen?

Danke!

Also, ich habe es schon geschafft die lokale Festplatte D: zu formatieren.
Nun wollte ich die C: Platte (Windows) auch formatieren und neu aufspielen, habe dazu die Recovery CD eingelegt und den PC neu gestartet.
Es kommt dann auch beim Hochfahren der Hinweis "Zum Starten von CD eine beliebige Taste drücken". Aber leider reagiert der PC nicht auf einen Tastendruck, er fährt einfach weiter hoch. Komisch.

Wenn ich beim Hochfahren F2 drücke, dann geht er in den Setup-Modus, wenn ich F11 drücke, dann geht er in den Boot-Modus. Nur der einfache Tastendruck zum Starten von der CD funktioniert nicht. Woran kann das liegen?

Vielen Dank für Unterstützung.

hi, vllt startest du zu spät mit dem drücken der taste?
vor allem, was war d: für ein laufwerk, hoffe nicht, dass es ne recovery partition war...

VERGESST BITTE ALLES, WAS DA OBEN STEHT!
Das Windows Installationsproblem ist gelöst. Es ist aber ein anderes Problem aufgetreten: ich möchte auf meinem alten PC, auf dem ich nun ganz frisch Windows XP installiert habe, Microsoft Office 2010 installieren.
Ich habe ja das Original Office Home and Student 2010 (für meinen neuen PC) gekauft, darin sind ja 3 Lizenzen enthalten. Wenn ich nun aber die DVD einlege, dann kommt nach kurzer Zeit die Fehlermeldung "E:\x86\Updates\OSTEUP.DLL cannot be loaded. This may indicate that the file is missing or damaged."
Wenn ich in besagten Ordner schaue, dann sehe ich diese Datei, sie fehlt also nicht.

Was ist hier los? Wie kann ich das Problem lösen?

Ich habe dann alternativ versucht das Ganze von der Microsoft Seite runterzuladen und zu installieren. Aber auch hier kommt dann das gleiche Problem mit dieser OSETUP.DLL.

Vielen Dank für Eure Unterstützung.

ist das neue xp denn schon komplett mit updates versorgt, sp3 etc