Windows Blockiert Blackscreen und zahlungsaufforderung bei bestehender internetverbindung
 

Hallo,

da mein Vater sich auf seinem lapi etwas eingefangen hat ( siehe Tittel ) bin ich nun zum erstenmal hier im Forum.
Ich habe zwar mehrere Beiträge zu diesem Virus/Trojaner/... gefunden, aber da es ja immer individelle Lösungen sind mache ich nun einen neuen Thread auf.

Ich habe bereits Defooger, dds und OTL drüberlaufen lassen ohne jede Fehlermeldung ( daher poste ich nicht die Defogger_disable ).

Achja, damit der Blacksreen nicht beim Posten auftaucht, habe ich die logs per USB stick auf meinen Rechner geholt ( und anders herum mit den programmen ). Allerdings bin ich mir unsicher ob dass so gut ist da ja schließlich nen Virus auf dem Lapi ist. Bitte sagt ob ich weiter so vorgehen soll oder lieber mehrfaches Neustarten auf dem Lapi in kauf nehmen muss.

Schonmal danke für die Hilfe.

mfg Pest

hi
starte neu, drücke f8 wähle abgesicherter modus mit netzwerk, stelle die internet verbindung her, führe otl wie folgt aus:
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
  Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

so, habe den Scan durchgeführt, allerdings wurde diesesmal nur eine OTL.txt und keine Extra.txt erstellt.
Im anhang ist die "neue" OTL.txt habe sie lediglich OTL2 genannt ( und gepackt ) um die alte nicht zu überschreiben.

hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



[CODE]
:OTL
O4 - HKCU..\Run: [SkypePM] C:\Users\HeinzHD\AppData\Local\Skype\SkypePM.exe ()

:Files
C:\Users\HeinzHD\AppData\Local\Skype
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]



• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

Hi,
Upload hat problemlos geklappt :)

ich war mir nicht sicher in welchem modus ich das durchführen soll da du nix expliziet angegeben hast. ich habe mich dann für den abgesicherten mit netzwerk entschieden, da ich dachte da kann ich nichts mit falsch machen, auserdem müsste es so ja auch leichter sein dateien/programme zu entfernen die ansonsten im autostart hängen. Hoffe ich habe mich richtig entschieden :)

hm so bin jetzt seit einigen minuten im normalen modus mit inet verbindung und noch ist nichts weiter passiert.

dürfte jetzt also alles wieder ok sein?
war es also skypePM.exe? ( habe die schon vorher im systemstart gesehen und mich gewundert das mein vater skype drauf hat )

mfg Pest

danke für den upload

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
starte den Rechner einfach neu. Dies sollte das Problem beheben.

so wurde durchgeführt. Im normalen modus und als admin ( da win 7 ).

malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.