![]() |
Rechner gekapert; wollen SFR 100.- für Deblockierung Hallo Zusammen jetzt bin ich also auchmal dran. Das einzige was ich auf meinem Win7/64 Rechner noch sehe, ist eine "offizielle" Seite der Schweizer Polizei die behaubtet ich hätte irgendwas illegales runtergeladen oder angeschaut. Keine Chance irgendwie ins Windows zu kommen. Auch im abgesicherten Modus. Habe mir eine BootCD, Reatogo-X-PE, erstellt auf der OTLPE läuft. otlpe.txt ist als Beilage. Das File extra.txt finde ich nicht. Habe es mit Malware Anti-Malware und und avira Randsom File Unlocker versucht, laufe aber beide nicht. Denke es ist weil ich vom CD-Rom starte. Für euere Hilfe bedanke ich mich im Voraus. Gruss auchmal |
:hallo: Fixen mit OTLpe
Code: :OTL
|
Guten Morgen t'john und Team Hat geklappt. Bin wieder im System. Lasse jetzt noch Virenscaner und Malwarebytes drüber und hoffe das das Thema dann erledigt ist. Nochmals vielen Dank. Super Sache die ihr da abzieht. Gruss auchmal |
Wo ist das Log? Wir sind noch nicht fertig! |
Ups, da war ich wohl zu schnell. Sorry. Beiliegend das gezipte Verzeichnis. Zur Info: als ich das _otl Verzeichnis zipte schlug MS Essentials an. Er meldete: Trojan:Win 32/Urasusy.A. Ich lass den MSE den entfernen. Dachte das Log sei nur noch informativ. Gruss auchmal |
Sehr gut! :daumenhoc Wie laeuft der Rechner? 1. Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.danach: 2. Schritt Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
Hallo Zusammen der Rechner läuft meiner Meinung nach wieder problemlos. Die Logs vom Malwarebyte und adwcleaner sind beiliegend. Gruss und Danke auchmal |
Sehr gut! :daumenhoc
danach: Malware-Scan mit Emsisoft Anti-Malware Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm. Lade über Jetzt Updaten die aktuellen Signaturen herunter. Wähle den Freeware-Modus aus. Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers. Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten. Anleitung: http://www.trojaner-board.de/103809-...i-malware.html |
Hallo Zusammen Die Programme sind durchgelaufen, die Logs sind beiliegend. Gruss auchmal |
Sehr gut! :daumenhoc Deinstalliere: Emsisoft Anti-Malware ESET Online Scanner Vorbereitung
|
Hallo Zusammen Die Schritte habe ich durchgeführt. Das Esets_log ist beiliegend. Gruss auchmal |
Java aktualisieren Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck |
Hallo Zusammen Untenstehend der Plugincheck. Adobe Reader ist in der Version 10.1.4. Habe ich überprüft. Gruss auchmal PluginCheck Internet Explorer 9.0 ist aktuell Flash (11,4,402,265) ist aktuell. Java (1,7,0,6) ist aktuell. Adobe Reader 10,1,0,0 ist veraltet! Aktualisieren Sie bitte auf die neueste Version: 10,1,3 |
Sehr gut! :daumenhoc damit bist Du sauber und entlassen! :) adwCleaner entfernen
Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
Zurücksetzen der Sicherheitszonen Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen. Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html Systemwiederherstellungen leeren Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein: Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7 Danach wieder aktivieren. Aufräumen mit CCleaner Lasse mit CCleaner (Download) (Anleitung) Fehler in der
Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html PC wird immer langsamer - was tun? |
Guten Morgen zusammen Uff, da habe ich ja nochmals Glück gehabt und bin Keimfrei aus der Situation raus gekommen. Werde in Zukunft euren Rat befolgen und die "brain.exe" immer im Hintergrund laufen lassen. Vielen Dank für die prima Unterstützung an das Team und im besonderen an T'John. Gruss auchmal :applaus::applaus::applaus: |
Alle Zeitangaben in WEZ +1. Es ist jetzt 14:17 Uhr. |
Copyright ©2000-2025, Trojaner-Board