Trojaner-Board - Windowssystem gesperrt

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Windowssystem gesperrt - 50 Euro zahlen (https://www.trojaner-board.de/107088-windowssystem-gesperrt-50-euro-zahlen.html)

Windowssystem gesperrt - 50 Euro zahlen

hey also ich hab das gleiche Problem wie einige hier und da der Text zum einfügen anscheinend unterschiedlich ist hoff ich mir kann jemand weiterhelfen :)

also ich hab mir OTL heruntergeladen, auf meinen betroffenen Laptop kopiert und den QuickScan durchgeführt.. jz hab ich hier 2 Dateien

& jetzt?

lg

hilfe? :D sorry aber ich brauch meinen laptop recht dringend -.-

was soll das, schon mal gesehen wie viel hier los ist?
ne antwort kann bis zu 3 tagen dauern.
wenn dir das nicht zusagt, suche dir nen pc dienst in deiner umgebung und bezahle für die hilfe, die du hier kostenlos erhältst

entschuldigung ich weiß..
ich brauch den Laptop nur für die Arbeit .. tut mir leid ich kann warten :S

hi
wenn du so wichtige daten auf dem gerät hast, warum gibts keine system backups?
was würdest du zb machen wenn die festplatte mal nen total schaden hatt?
ersetze im script *** durch nutzernamen sonst läuft es nicht

achtung!

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code:

:OTL

O4 - HKCU..\Run: [{2C67F417-D1FD-11DD-BCF9-806E6F6E6963}] C:\Users\****\AppData\Roaming\Microsoft\dllhsts.exe (The Pidgin developer community)

 :Files

C:\Users\****\AppData\Roaming\Microsoft\dllhsts.exe

:Commands

[purity]

[EMPTYFLASH] 

[emptytemp]

[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

hey

also ich habe alles gemacht bis zu dem Punkt mit dem Textdokument:

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{2C67F417-D1FD-11DD-BCF9-806E6F6E6963} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2C67F417-D1FD-11DD-BCF9-806E6F6E6963}\ not found.
C:\Users\manu\AppData\Roaming\Microsoft\dllhsts.exe moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default
->Flash cache emptied: 56475 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: manu
->Flash cache emptied: 3148327 bytes

User: Public

Total Flash Files Cleaned = 3,00 mb

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: manu
->Temp folder emptied: 3139566704 bytes
->Temporary Internet Files folder emptied: 69179681 bytes
->Java cache emptied: 19026265 bytes
->FireFox cache emptied: 277116261 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2048811141 bytes
RecycleBin emptied: 13441305600 bytes

Total Files Cleaned = 18.115,00 mb

OTL by OldTimer - Version 3.2.31.0 log created on 12282011_175607

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

----------

hab die Symbole am Desktop, kann aber keinen Ordner,.. finden namens _OTL :/

Edit: Oke sorry hab ihn schon gefunden ich mach gleich die nächsten Schritte !

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
Tool

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Hinweis:
Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

mh schon wieder ein Problem >.<

wenn ich mir ComboFix herunterladen möchte erscheint beim Downloadfenster immer eine Datei die Combofix.tbc heißt und nicht .exe ... hab die mal probiert aber sobald ich die dann heruntergeladen hab kann ichs auch nicht aufmachen und das Symbol ist auch nicht vorhanden wie es auf der Seite vorgegeben ist ..

ist aber nur der fall auf meinem betroffenen Laptop.. am anderen Pc kommt ganz normal die .exe datei ..

dann kopiers damit auf den infizierten pc
mit nem usb stick zb

sodawasser.. hier die Combofix.txt Datei

öffne malwarebytes, logdateien poste alle bisherigen scan logs

hi, wie wäre es wenn du mal ein update machst vor den scans die du ausführst? sonst macht das scannen nicht viel sinn.
also updaten, komplett scan bitte :-)

oh oke..dachte das wär automatisch :S

mach ich dann gleich mal ^^

so... hoff das passt jetzt so :S