![]() |
|
Log-Analyse und Auswertung: Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...... 50 Euro zahlen..........Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
![]() | #16 |
| ![]() Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...... 50 Euro zahlen.......... Hallo und frohes Fest - zu 1. Firefox ist aktualisiert auf 9.0.1. zu 2. Habe ich gemacht. Hier der Bericht : Code:
ATTFilter All processes killed ========== OTL ========== Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} C:\WINDOWS\Downloaded Program Files\erma.inf moved successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found. Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->FireFox cache emptied: 0 bytes User: All Users User: Axel ->Temp folder emptied: 66399854 bytes ->Temporary Internet Files folder emptied: 311465 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 46974172 bytes ->Flash cache emptied: 470 bytes User: Axel_2 ->Temp folder emptied: 175803 bytes ->Temporary Internet Files folder emptied: 465154 bytes ->Java cache emptied: 4049 bytes ->FireFox cache emptied: 38508217 bytes ->Flash cache emptied: 470 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Ute ->Temp folder emptied: 21497 bytes ->Temporary Internet Files folder emptied: 218277 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 116870903 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 664 bytes RecycleBin emptied: 210942911 bytes Total Files Cleaned = 459,00 mb C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.31.0 log created on 12252011_184856 Files\Folders moved on Reboot... Registry entries deleted on Reboot... zu 3. Hab ich gemacht. zu 4. Auch erledigt. Systemwiederherstellung anschließend wieder aktiviert. O.K. ? zu 5. Alles was m.E. an Passwörtern sicherheitsrelevant ist, werde ich neu machen. zu 6. Microsoft Update steht auf "automatische Updates". Internet Explorer aktuell auf Version 8. Da ich bisher keine Probleme mit meinem PC mehr habe, bin ich einverstanden den Thread zu schließen. Bitte beantworte mir noch zwei Fragen : - Ich habe schon mal berichtet, daß ich mittels Bootmanager eine zweite Festplatte booten kann, auf der ich Windows schon laufen habe und die mit meinen Programmen neu aufgesetzt wird. Kann diese auch infiziert sein ?? - Kann ich bedenkenlos meine Daten jetzt neu sichern ?? Nochmal, da ich es nicht oft genug schreiben kann : Vielen herzlichen Dank für deine Hilfe !! |
![]() | #17 | |
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...... 50 Euro zahlen.......... die zweite Festplatte sollte in Ordnung sein, es sei denn Du hast infizierte Dateien drauf kopiert hast
__________________Lesestoff Nr.1:
** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !! Zitat:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:
![]() Wenn Du uns unterstützen möchtest→ Spendekonto gruß kira
__________________ |
![]() |
Themen zu Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...... 50 Euro zahlen.......... |
50 euro, achtung, andere, ausreichend, benutzerkonten, daten, desktop, eingeschränkte, eingeschränkten, einsatz, euren, euro, früheren, geleitet, gewisse, hoffe, installieren, kompromittiert, länger, neu, problem, schei, systemwiederherstellung, versuche, windows blockiert, wurde ihr, würde |