Trojaner-Board - Gema Trojaner

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Gema Trojaner (https://www.trojaner-board.de/110104-gema-trojaner.html)

Moin,
Als ich gerade aben meinen Combuter an gemacht habe, lief er ungefair 5 min dann kam ein schwarzer Bildschirm. Und die meldung

Der Zugang zu ihrem Combuter wurde gespert.
Das ic mit Paysafcard 100 zahlen soll und so.
Mein Bruder meinte so etwas änliches hatte er auch.(sein acount)
Was kann ich tuhen, falls das hielft ich kann im abgesicherten modus starten, und habe die retago cd schon von meinem bruder gebrannt bekommen.

Hoffe auf schnelle antwort

ist das der selbe pc wie im andern thema, falls ja ist das deine eigene schuld, wer nicht bis zum ende arbeitet muss sich halt nicht wundern...
starte im abgesicherten modus mit netzwerk, melde dich im betroffenen konto an bitte.
falls du dort arbeiten kannst:
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die
OTL.exe
.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
Textbox.

Code:

activex

netsvcs

msconfig

%SYSTEMDRIVE%\*.

%PROGRAMFILES%\*.exe

%LOCALAPPDATA%\*.exe

%systemroot%\*. /mp /s

/md5start

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

explorer.exe

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\*.dll /lockedfiles

%USERPROFILE%\*.*

%USERPROFILE%\Local Settings\Temp\*.exe

%USERPROFILE%\Local Settings\Temp\*.dll

%USERPROFILE%\Application Data\*.exe

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Kopiere
nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

es ist nicht der gleiche combuter aber jetzt bin ich so weit wie mein bruder
also starte jetzt den abgesichertenmodus mit netwerk

jo, und dein bruder ist nicht fertig, er kann sich jederzeit neu infizieren.. bzw der pc :-)

k sry das ich so lang weg war
habs meinem bruder ausgerichtet

hier die 2 dateien

Musste sie wider aufteilen sry

Ich habe ne frage nach dem ersten mal fixxen muss
dann der normale modus laufen ?

hi
hast du irgend nen fix ausgeführt? stand hier schon was davon, kann mich gar nicht erinnern...

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code:

:OTL

F3 - HKCU WinNT: Load - (C:\Users\Jonas\AppData\Local\Temp\1C7E33AD86ED29744440.exe) - C:\Users\Jonas\AppData\Local\Temp\1C7E33AD86ED29744440.exe (Provtech Limited)

F3:64bit: - HKCU WinNT: Load - (C:\Users\Jonas\AppData\Local\Temp\1C7E33AD86ED29744440.exe) - C:\Users\Jonas\AppData\Local\Temp\1C7E33AD86ED29744440.exe (Provtech Limited)

O20 - HKCU Winlogon: Shell - (C:\Users\Jonas\AppData\Roaming\5u4hw45eu.exe) -  File not found
 

 :Files

C:\Users\Jonas\AppData\Local\Temp\1C7E33AD86ED29744440.ex

C:\Users\Jonas\AppData\Roaming\5u4hw45eu.exe

:Commands

[purity]

[EMPTYFLASH] 

[emptytemp]

[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.

Öffne dein Systemlaufwerk ( meistens C: )
Suche nun
folgenden Ordner: _OTL und öffne diesen.
Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
Dies wird eine Movedfiles.zip Datei in _OTL erstellen
Lade diese bitte in unseren Uploadchannel
hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

Alles funktioniert auser der destop keine symbole werden anezeigt, dein lösungsforschlag mit rechtsklick funktioniert nich da es nichtmal den rechtsklick animmt, kann auch keine neuen daten auf den destop kopieren

hi
abgesicherter modus mit netzwerk noch mal:

dein system is sowieso ziemlich versaut...

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code:

:OTL

O4 - HKLM..\Run: [Cl3XeOQ7Sj1b8lr] C:\Users\Jonas\AppData\Roaming\5u4hw45eu.exe File not found

O4 - HKLM..\Run: [Window Movie Maker] C:\Users\Jonas\AppData\Roaming\beta.exe File 

O4 - HKCU..\Run: [Adobe Acrobat] C:\Users\Jonas\AppData\Roaming\Microsoft\System\Services\Adobe Acrobat.exe File not found

O4 - HKCU..\Run: [Cl3XeOQ7Sj1b8lr] C:\Users\Jonas\AppData\Roaming\5u4hw45eu.exe File not found

O4 - HKCU..\Run: [Window Movie Maker] C:\Users\Jonas\AppData\Roaming\beta.exe File not found

O4 - HKCU..\Run: [Windows Update] C:\Windows\system32\CFHack.exe File not found

O4 - HKCU..\Run: [winupdater] C:\Windupdt\winupdate.exe File not found

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run: Window Movie Maker = C:\Users\Jonas\AppData\Roaming\beta.exe

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1

 :Files

C:\Users\Jonas\AppData\Roaming\beta.exe
 

:Commands

[purity]

[EMPTYFLASH] 

[emptytemp]

[Reboot]

Öffne dein Systemlaufwerk ( meistens C: )
Suche nun
folgenden Ordner: _OTL und öffne diesen.
Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
Dies wird eine Movedfiles.zip Datei in _OTL erstellen
Lade diese bitte in unseren Uploadchannel
hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

Destop funktioniert immer noch net

diesmal wurde auch keine datei aufgeruffen bei neustart.

dann mach den upload mal im abgesicherten modus mit netzwerk, der geht ja.

? jetzt kapier ichs net also den abload kann ich au hier machen nur mein destop funckt net also ich kann ja auf combuter und dann auf destop so kann ich die daten abrufen ich ubloade mal.

so,
das system aus diesem thema hier ist total versaut, viele trojaner, deswegen muss es neu gemacht werden:
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
dann sichere Daten auf einen externen Datenträger (USB-Platte): http://www.trojaner-board.de/82533-d...ted-magic.html
Bider, Dokumente, Musik, Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neuinstallieren:

nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
Recovery CD oder Recovery Partition?
falls dies ein Fertig-PC ist, nenne Hersteller + Typ.
Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

das is ein fertig pc weiss nicht wie man formatiert jedoch persönliche daten hab ich keine drauf :) sind auf meienem laptop jedoch kann ich erst morgen wider an den pc

ich würde mich freuhen wenn du mir eine anleitung schreiben würdes

vielen dank für alles was du schon gemacht hast thx

mach ich.
kannst du mir mal noch hersteller und gerätetypen sagen, müsste drauf stehen oder im kaufvertrag.