Virus blockiert Bildschirm |
||
---|---|---|
#0
| ||
07.10.2012, 01:18
Member
Beiträge: 13 |
||
|
||
10.10.2012, 19:14
Member
Beiträge: 4730 |
#2
Starte im abgesicherten Modus.
Lösche folgenden Registry-Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run: [wuphspabupsudll] C:\WINDOWS\wuphspab.exe () Lösche folgende Dateien: C:\WINDOWS\wuphspab.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wuphspab.exe Lösche folgenden Ordner: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kdnylpqmihyujse Und wenn Du nicht weißt, was das hier für eine Datei ist, sollte sie auch gelöscht werden: C:\Dokumente und Einstellungen\Aaron\Desktop\ptqofbym.exe Das ist wohl der typische BKA- oder GEMA-Trojaner, der Dich im Prinzip dazu auffordert, Geld über Ukash zu bezahlen (50 - 100 €), um den PC wieder zu entsperren. Geld ist dann weg, PC aber nicht entsperrt. Das schöne ist, der Trojaner ist relativ leicht zu entfernen und bringt soweit mir bekannt ist, keine Backdoors o.ä. mit. Also reicht es, die entsprechenden Dateien einfach zu löschen. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
28.10.2012, 15:13
...neu hier
Beiträge: 2 |
#3
Hallo!
Ein Freund von mir teilt das hier beschriebene Problem. Leider war nachdem Einsatz seines Virenscanners die Folge, dass er nur noch einen schwarzen Bildschirm hat. Dies leider auch im abgesicherten Modus. Vieeleicht könnt ihr mit trotz meiner vagen Darstellung helfen.l |
|
|
||
30.10.2012, 21:06
Moderator
Beiträge: 5694 |
#4
Unbootbares System mit OTLPE Network scannen
• Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast. • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes. • Lege eine leere CD in Deinen Brenner. • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen. • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed". • Du kannst nun die Fenster des Brennprogramms schließen. • Starte das unbootbare System neu und boote von der CD, die Du gerade erstellt hast. Anmerkung: Wenn Du nicht weißt, wie Du Deinen Computer dazu bringst, von CD zu booten, dann folge diesen Schritten hier. • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen. • Mache einen Doppelklick auf das OTLPE Icon. • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes. • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes. • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK. • OTLpe sollte nun starten. • Drücke Run Scan, um den Scan zu starten. • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt gesichert und mit Notepad++ geöffnet. • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast. • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt in diesen Thread. Falls Du kein Brennprogramm hast: ISOBurner Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Instructions. |
|
|
||
03.11.2012, 09:18
...neu hier
Beiträge: 2 |
#5
Moin!
Danke für den Tip! Der gute Mann hat sich zwischenzeitlich an einen Profi gewandt. Der festgestellt hat, dass das System in nahezu allen Dateien geschädigt ist. Es half wohl leider nur noch eine vollständige Löschung. |
|
|
||
Ich habe mir heute leider auf einer Filmstreamseite etwas eingefangen.
Eine Art Pop-up Fenster hat sich geöffnet und ich habe leider zu schnell geklickt und zu wenig geschaut. Danach hat sich ein Fenster geöffnet, dass den gesamten Bildschirm ausgefüllt hat. Das Fenster zeigte nur einen Ladefehler. Vielleicht wurde der Inhalt von meinem Adblock blockiert. Kurz hat man auch eine Viruswarnung von meinem Antivirprogramm gesehen. Diese ist aber gleich hinter dem weißen Fenster verschwunden, genauso wie der Taskmanager den ich geöffnet habe.
Ich kann also auf absolut nichts zugreifen und es ist nur das Fenster sichtbar, dass den gesamten Bildschirm abdeckt. Nach einem Neustart kommt nach ein paar Sekunden sofort wieder das Fenster. Ich habe den Computer im abgesicherten Modus gestartet und einen AVG Scan gemacht. Der hat den Virus JS/Phish gefunden. Aber das hat das Problem auch nicht gelöst.
Deswegen bin ich jetzt hier und hoffe ihr könnts mir helfen.
AVG Log:
Code
OTL Log
Code
OTL Log2
Code
gmer Log
Code
Vielen Dank schon im voraus.
Liebe Grüße
Claudia