![]() |
Meldung: Achtung: Windowssystem wird Blockiert wegen Virus! :heulen: Bin seit heute auch von dem 50,- Euro Virus befallen. Wollte gerade wie immer ins Internet, da kam auf einmal die Meldung: “Achtung! Windowssystem wird Blockiert wegen Virus!” Habe direkt erst mal meinen Kumpel gefragt ob er sowas auch hätte. Er hat nein gemeint und direkt mal nachgeschaut. Mir hat er dann gesagt das ich doch mal in den Abgesicherten Modus gehen sollte und dann auf eure Seite gehen sollte. Nun das habe ich gleich auch gemacht und sehe hier das ich nicht mal alleine mit der Meldung bin. Mitbekommen das geholfen wurde. Ich Hoffe und flehe darum das auch mir geholfen werden kann. Leider bin ich mit so Computer technischen Zeugs nicht so gut, entschuldigt also wen ich öfters mal nachfragen werde ob das so richtig sei.:( Habe auch gleich das OTL runter geladen und sofort scanen lassen. Hoffe das ihr mit den Anhängen klar kommt. |
hi flehen muss hier keiner, wir helfen dir auch so :-) dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code: :OTL • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
|
Entschuldigt wen ich gerade nachfrage. :( Aber wie meint ihr das mit dem "starte in den normalen modus". Und muss ich wieder in den Abgesicherten Modus gehen wen der Neustart gekommen ist oder verstehe ich da jetzt falsch? |
ne, du sollst dann ganz normal starten, also nicht in den abgesicherten, sondern in den normalen modus, in dem du sonst immer arbeitest :-) |
Echt Entschuldigt bitte ich bin da leider bissel langsam mit verstehen :.( Also wen OTL den Neustart haben will ich den dan zulasse wo taucht dan das textdokument auf? Bin ich dan dierekt wieder auf windows oberfläche oder wo ist das dan? Tut mir echt leid das ich so blöd bei sowas bin :.( |
es geht automatisch auf, falls nicht, machst du mit dem upload weiter, da finde ich das dokument dann. |
Hoffe mache das jetzt richgtig ;( Wen falsch bitte sagen was ich jetzt machen soll. All processes killed ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ffdwnd deleted successfully. C:\Users\Markus\AppData\Local\Mozilla\Firefox\firefox.exe moved successfully. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default ->Flash cache emptied: 41620 bytes User: Default User ->Flash cache emptied: 0 bytes User: Markus ->Flash cache emptied: 4377787 bytes User: Public Total Flash Files Cleaned = 4,00 mb [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Markus ->Temp folder emptied: 14008487189 bytes ->Temporary Internet Files folder emptied: 29455963 bytes ->Java cache emptied: 49476035 bytes ->FireFox cache emptied: 63945022 bytes ->Flash cache emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 60374231508 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 71.073,00 mb OTL by OldTimer - Version 3.2.31.0 log created on 02132012_152619 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
ok, dann weiter mit dem rest der anleitung |
Hab ich gerade gemacht. Hoffe inständig das es ankommt. Und hoffe auch nicht falsch ;( |
Krieg ich noch bescheid ob das Angekommen ist und ob alles inordnung ist? Nur eine frage damit ich auch wirglich anfangen kann^^ |
ich weis nicht obs dir schon aufgefallen ist, du bist hier nicht der einzige... angekommen ists, danke. Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
|
So hoffe das ist das was erwünsscht ist. Combofix Logfile: Code: ComboFix 12-02-13.01 - Markus 13.02.2012 17:04:52.1.4 - x86 |
malwarebytes: Downloade Dir bitte Malwarebytes
|
Hoffe ist das was gewünscht ist.^^ Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.13.04 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.19170 Markus :: DRUIDIA [Administrator] Schutz: Aktiviert 13.02.2012 19:13:38 mbam-log-2012-02-13 (19-13-38).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 404846 Laufzeit: 1 Stunde(n), 32 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\_OTL\MovedFiles\02132012_152619\C_Users\Markus\AppData\Local\Mozilla\Firefox\firefox.exe (Trojan.Zbot.CBCGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
hi, sieht gut aus. lade den CCleaner standard: CCleaner Download - CCleaner 3.15.1643 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 05:14 Uhr. |
Copyright ©2000-2025, Trojaner-Board