Hallo,

seit ein paar Stunden wird mein Bildschirm von der unten genannten Nachricht blockiert und die Windows Task Leiste verschwindet ebenfalls.
Wie ich sehe bin ich nicht der erste den dieses Problem zur Zeit betrifft und ich hoffe mir kann dabei ein weiteres Mal so kompetent geholfen werden.

Ich habe im abgesichterten Modus die OTL und EXTRAS logfiles erstellt und beigefügt.

Die Nachricht lautet:

ACHTUNG!
Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert.

Durch das Besuchen von Seiten mit infizierten und pornografischen Inhalten ist das Computersystem an eine kritische Grenze angekommen, nach der das System zusammenbrechen und die ganzen Daten verloren gehen können. Um das System wiederherstellen zu können, müssen Sie ein zusätzliches Sicherheitsupdate herunterladen.

Dieses Update ist ein kostenpflichtiges Upgrade für besonders infizierre Windowssysteme. Es beschützt das System vollständig von Virus und Schadprogrammen, stabilisiert Ihr Computersystem und verhindert den Datenverlust.

natürlich gefolgt von der Aufforderung zum Bezahlen und Herunterladen.

Vielen Dank schon einmal
P.

hi
wieso um himmels willen wurde dein system noch nie mit updates versorgt???

achtung!

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKCU..\Run: [{FFE09287-8DB6-11DF-A067-806E6F6E6963}] C:\Users\a\AppData\Roaming\Microsoft\hostrun.exe (The Pidgin developer community)
:Files
C:\Users\a\AppData\Roaming\Microsoft\hostrun.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

Hier nun das Textdokument


All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{FFE09287-8DB6-11DF-A067-806E6F6E6963} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FFE09287-8DB6-11DF-A067-806E6F6E6963}\ not found.
C:\Users\a\AppData\Roaming\Microsoft\hostrun.exe moved successfully.
========== FILES ==========
File\Folder C:\Users\a\AppData\Roaming\Microsoft\hostrun.exe not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: a
->Flash cache emptied: 125262 bytes

User: All Users

User: Default

User: Default User

User: Public

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: a
->Temp folder emptied: 251159035 bytes
->Temporary Internet Files folder emptied: 401429407 bytes
->Java cache emptied: 1056791 bytes
->FireFox cache emptied: 106893416 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 396791122 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 25855246 bytes
RecycleBin emptied: 570423492 bytes

Total Files Cleaned = 1.672,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 12192011_132032

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

hi, bitte weiter mit dem upload wie beschrieben.

Hi , vielen Dank schon einmal,

Hier nun der Inhalt des Textdokuments:

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{FFE09287-8DB6-11DF-A067-806E6F6E6963} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FFE09287-8DB6-11DF-A067-806E6F6E6963}\ not found.
C:\Users\a\AppData\Roaming\Microsoft\hostrun.exe moved successfully.
========== FILES ==========
File\Folder C:\Users\a\AppData\Roaming\Microsoft\hostrun.exe not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: a
->Flash cache emptied: 125262 bytes

User: All Users

User: Default

User: Default User

User: Public

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: a
->Temp folder emptied: 251159035 bytes
->Temporary Internet Files folder emptied: 401429407 bytes
->Java cache emptied: 1056791 bytes
->FireFox cache emptied: 106893416 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 396791122 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 25855246 bytes
RecycleBin emptied: 570423492 bytes

Total Files Cleaned = 1.672,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 12192011_132032

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Oh sorry für den doubblepost, hat eben etwas gehangen!

ok wie gesagt mache weiter mit dem upload wie beschrieben

Ok Datei ist hochgeladen

befor wir weiter machen können muss dein windows erst mal auf nen vernünftigen update stand kommen.
öffne start suchen tippe:
windows update
enter
gehe auf einstellungen.
wähle updates automatisch instalieren, täglich, uhrzeit wählen.
alles anhaken außer detailierte anzeige.
ok klicken.
updates suchen klicken, instaliere jetzt wichtige und optionale updates.
es wird neustarts geben, dann musst du windows update noch mal aufrufen, nach updates suchen klicken, bis es nichts mehr zu hohlen gibt.
wird ne weile dauern...