Hallo zusammen
Seit gestern kommt bei mir dauernd ein schwarzer Screen und das Feld "Achtung! Aus Sicherheitgründen wurde Ihr Windowssystem blockiert...". Ich werde aufgefordert 50.- € zu zahlen. Wenn ich den Rechner ausmache und neu starte kommt es auch gleich wieder. Ich wäre für eine Hilfe sehr dankbar.

beste Grüsse
Marco

Hier wären noch:
OTL.txt und Extras.txt

hi

achtung!

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKCU..\Run: [{EFF0BD49-34DA-11DE-AA68-806E6F6E6963}] C:\Users\Marco\AppData\Roaming\Microsoft\hostrun.exe (The Pidgin developer community)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
:Files
C:\Users\Marco\AppData\Roaming\Microsoft\hostrun.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden


öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

Den ersten Schritt habe ich jetzt gemacht und unten angehängt.
Ich verstehe nun aber nicht, was ich im upload channel hochladen muss? Es steht ja dort: "Hier nun die verdächtige Datei suchen", ich weiss nicht was ich dort anwählen soll. Besten Dank für die Hilfe.

na steht doch da, moved files packen und das archiv hochladen.

Hier noch das oben erwähnte Textdokument.

man dankt.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Vielen Dank! Habe c:/combofix.txt angehängt.

malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Das hätte ich auch gemacht. Danke

lade den CCleaner standard:
CCleaner Download - CCleaner 3.13.1600
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Danke, ich habe die Liste jetzt erstellt.

deinstalire.
alle von acer mit unnötig gekennzeichneten
Adobe Flash Player beide
Adobe - Andere Version des Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Agatha Christie
Alice Greenfingers
AVS alle
Bing Bar
Bricks of Egypt
Cake Mania
Chicken Invaders
Chuzzle
Diner Dash
DivX
eSobi
alle mit "Free " startenden
Google Chrome
Google Toolbar
ifolor beide
Java
Download der kostenlosen Java-Software
downloade java jre
instaliere es
deinstaliere:
Jewel Quest
Kick N Rush
Magentic
MakeNotes
MobileMe
Mystery beide
Nuclear
PhotoMail
Safari
Ski Challenge
Sony
Thoosje
Turbo Pizza
Windows Live alle falls nicht benötigt
Zuma
ccleaner, analysieren, dann bereinigen

So danke, habe alles deinstalliert und installiert wie es oben beschrieben ist.

gibts noch probleme, falls nein könnten wir das system noch absichern