Trojaner-Board - Laptop gesperrt durch Virus gesperrt. Zahlung von 50 Euro etc.

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Laptop gesperrt durch Virus gesperrt. Zahlung von 50 Euro etc. (https://www.trojaner-board.de/106414-laptop-gesperrt-virus-gesperrt-zahlung-50-euro-etc.html)

Laptop gesperrt durch Virus gesperrt. Zahlung von 50 Euro etc.

Hi,
meine Schwester hat mir heute ihren Laptop vor die Füße geschmissen und gemeint der startet und dann geht nichts mehr.
Nach dem Start kommt eine Meldung, die den kompletten Desktop blokiert und das ich den Computer erst wieder benutzen kann, wenn ich 50 Euro für ein kostenpflichtiges Antivirusupdate bezahle ...

Natürlich alles Blödsinn, nur weiß ich nicht, wie ich das wegbekommen.

Für eine Lösung wäre ich wirklich, sehr, sehr dankbar :)

hi

achtung!

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code:

:OTL

O4 - HKCU..\Run: [{33C98D95-E398-11E0-B3D5-806E6F6E6963}] C:\Users\Ellen\AppData\Roaming\Microsoft\svhcost.exe (Driver-Soft Inc.                                            )

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

:Files

C:\Users\Ellen\AppData\Roaming\Microsoft\svhcost.exe

:Commands

[purity]

[EMPTYFLASH] 

[emptytemp]

[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

Der Ordner _OTL wurde nicht erstellt. Kein Ordner mit diesem Namen konnte ich unter C:// finden.

Aber hier der Log, der nach dem Neustarten angezeigt wird.
Vielen Dank, der Laptop läuft nun wieder :)

Code:

All processes killed

========== OTL ==========

Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{33C98D95-E398-11E0-B3D5-806E6F6E6963} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33C98D95-E398-11E0-B3D5-806E6F6E6963}\ not found.

C:\Users\Ellen\AppData\Roaming\Microsoft\svhcost.exe moved successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.

========== FILES ==========

File\Folder C:\Users\Ellen\AppData\Roaming\Microsoft\svhcost.exe not found.

========== COMMANDS ==========

 

[EMPTYFLASH]

 

User: All Users

 

User: Default

 

User: Default User

 

User: Ellen

->Flash cache emptied: 66936 bytes

 

User: Public

 

Total Flash Files Cleaned = 0,00 mb

 

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Ellen

->Temp folder emptied: 99453313 bytes

->Temporary Internet Files folder emptied: 15318405 bytes

->Java cache emptied: 6327 bytes

->FireFox cache emptied: 51575511 bytes

->Flash cache emptied: 0 bytes

 

User: Public

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 200704 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32 (64bit) .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 81614787 bytes

%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes

RecycleBin emptied: 333454373 bytes

 

Total Files Cleaned = 555,00 mb

 

 

OTL by OldTimer - Version 3.2.31.0 log created on 12172011_150451
 

Files\Folders moved on Reboot...

C:\Users\Ellen\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
 

Registry entries deleted on Reboot...

hast du es auf nem usb stick? dann ist der ordner dort.
hatte ich übersehen, das laufwerk ist f:

Ahh, da ist es. Hätt ich selber drauf kommen müssen >.<

In dem Ordner ist ein Virus. Ist gewollt, dass ich den hochlade, oder?

ja ist gewollt.
falls es probleme beim hochladen gibt sags mir dann lassen wir das aus

Ist hochgeladen.

Mein Eset Nod32 Smart Security hat den Virus sofort bemerkt und gelöscht.
Meine Schwester hat Antivir auf ihrem Laptop. Es liegt am Antivierenprogramm, oder?

naja, kein programm erkennt 100 % malware. wir sichern das system noch zusätzlich ab wenn wir fertig sind.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
Tool

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Hinweis:
Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.