Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Laptop gesperrt durch Virus gesperrt. Zahlung von 50 Euro etc. (https://www.trojaner-board.de/106414-laptop-gesperrt-virus-gesperrt-zahlung-50-euro-etc.html)

rainamnkk 17.12.2011 14:07

Laptop gesperrt durch Virus gesperrt. Zahlung von 50 Euro etc.
 
Hi,
meine Schwester hat mir heute ihren Laptop vor die Füße geschmissen und gemeint der startet und dann geht nichts mehr.
Nach dem Start kommt eine Meldung, die den kompletten Desktop blokiert und das ich den Computer erst wieder benutzen kann, wenn ich 50 Euro für ein kostenpflichtiges Antivirusupdate bezahle ...

Natürlich alles Blödsinn, nur weiß ich nicht, wie ich das wegbekommen.

Für eine Lösung wäre ich wirklich, sehr, sehr dankbar :)

markusg 17.12.2011 14:58

hi

achtung!

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:

:OTL
O4 - HKCU..\Run: [{33C98D95-E398-11E0-B3D5-806E6F6E6963}] C:\Users\Ellen\AppData\Roaming\Microsoft\svhcost.exe (Driver-Soft Inc.                                            )
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
:Files
C:\Users\Ellen\AppData\Roaming\Microsoft\svhcost.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]




• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden


öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

rainamnkk 17.12.2011 15:34

Der Ordner _OTL wurde nicht erstellt. Kein Ordner mit diesem Namen konnte ich unter C:// finden.

Aber hier der Log, der nach dem Neustarten angezeigt wird.
Vielen Dank, der Laptop läuft nun wieder :)



Code:

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{33C98D95-E398-11E0-B3D5-806E6F6E6963} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33C98D95-E398-11E0-B3D5-806E6F6E6963}\ not found.
C:\Users\Ellen\AppData\Roaming\Microsoft\svhcost.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
========== FILES ==========
File\Folder C:\Users\Ellen\AppData\Roaming\Microsoft\svhcost.exe not found.
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: All Users
 
User: Default
 
User: Default User
 
User: Ellen
->Flash cache emptied: 66936 bytes
 
User: Public
 
Total Flash Files Cleaned = 0,00 mb
 
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Ellen
->Temp folder emptied: 99453313 bytes
->Temporary Internet Files folder emptied: 15318405 bytes
->Java cache emptied: 6327 bytes
->FireFox cache emptied: 51575511 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 200704 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 81614787 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
RecycleBin emptied: 333454373 bytes
 
Total Files Cleaned = 555,00 mb
 
 
OTL by OldTimer - Version 3.2.31.0 log created on 12172011_150451

Files\Folders moved on Reboot...
C:\Users\Ellen\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...


markusg 17.12.2011 16:05

hast du es auf nem usb stick? dann ist der ordner dort.
hatte ich übersehen, das laufwerk ist f:

rainamnkk 17.12.2011 16:15

Ahh, da ist es. Hätt ich selber drauf kommen müssen >.<

In dem Ordner ist ein Virus. Ist gewollt, dass ich den hochlade, oder?

markusg 17.12.2011 16:16

ja ist gewollt.
falls es probleme beim hochladen gibt sags mir dann lassen wir das aus

rainamnkk 17.12.2011 16:22

Ist hochgeladen.

Mein Eset Nod32 Smart Security hat den Virus sofort bemerkt und gelöscht.
Meine Schwester hat Antivir auf ihrem Laptop. Es liegt am Antivierenprogramm, oder?

markusg 17.12.2011 16:24

naja, kein programm erkennt 100 % malware. wir sichern das system noch zusätzlich ab wenn wir fertig sind.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:31 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131