|
Log-Analyse und Auswertung: Windows Security sperrt PC, 100 Euro (die Hundertste)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
03.02.2012, 17:16 | #1 |
| Windows Security sperrt PC, 100 Euro (die Hundertste) Hallo! Ich sitze an einem fremdem Rechner und vorhin ging auf einmal nix mehr, bis dann die Meldung kam, das Windows sei nicht lizensiert, ich solle innerhalb kurzer Zeit 100 Euro zahlen, sonst werde alles gelöscht. Ich habe mich hier ein bisschen eingelesen, habe die dds.txt und attach.txt gezippt und hänge sie hier an; kann ich bereits irgendwas mit OTL machen, während sich ein freundlicher und hilfsbereiter Mensch mit den Dateien beschäftigt? Das habe ich nicht so ganz begriffen, die einen hatten da gleich was im ersten Post, die anderen nicht, ich bin mal lieber auf Nummer sicher gegangen. Vielen Dank schon jetzt für eure Hilfe!!! Geändert von peterchen4 (03.02.2012 um 17:25 Uhr) |
03.02.2012, 17:27 | #2 |
/// Malware-holic | Windows Security sperrt PC, 100 Euro (die Hundertste) hi,
__________________starte mal neu, drücke f8 wähle abgesicherter modus mit netzwerk Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex netsvcs msconfig %SYSTEMDRIVE%\*. %PROGRAMFILES%\*.exe %LOCALAPPDATA%\*.exe %systemroot%\*. /mp /s /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\system32\*.dll /lockedfiles %USERPROFILE%\*.* %USERPROFILE%\Local Settings\Temp\*.exe %USERPROFILE%\Local Settings\Temp\*.dll %USERPROFILE%\Application Data\*.exe HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs CREATERESTOREPOINT
__________________ |
03.02.2012, 18:00 | #3 |
| Windows Security sperrt PC, 100 Euro (die Hundertste) Hi Markus,
__________________danke für deine schnelle Antwort! :-) Habe die beiden Dateien wieder gezippt in den Anhang gepackt. |
03.02.2012, 18:03 | #4 |
/// Malware-holic | Windows Security sperrt PC, 100 Euro (die Hundertste) ist das der scan vom infizierten nutzer? falls nein mit dem anmelden und noch mal ausführen, im abges. modus
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
03.02.2012, 18:10 | #5 |
| Windows Security sperrt PC, 100 Euro (die Hundertste) Es gibt auf diesem Rechner offenbar nur einen Benutzer (lenje), ich hatte nicht die Möglichkeit irgendwas auszuwählen. Oder hätte ich im OTL irgendwelche Häkchen setzen müssen? Ich hab OTL.exe einfach als Admin ausgeführt, den Text in die Box eingefügt und auf Quick Scan geklickt. edit: Zusatzinfo, die ich im ersten Beitrag vergessen habe: ich habe, als die Meldung erschien, den Rechner per langem Drücken auf den Ein-/Aus-Schalter ausgeschaltet und dann wieder hochgefahren. Die Meldung ist dann nicht wieder erschienen, allerdings hat mich Windows sofort gefragt, ob ich eine .dll ausführen möchte. Das habe ich verneint. Die Scans habe ich dann alle im abgesicherten Modus gemacht. Geändert von peterchen4 (03.02.2012 um 18:17 Uhr) |
03.02.2012, 18:17 | #6 |
/// Malware-holic | Windows Security sperrt PC, 100 Euro (die Hundertste) hi, versuchen wir erst mal dieses. Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
__________________ --> Windows Security sperrt PC, 100 Euro (die Hundertste) |
03.02.2012, 18:53 | #7 |
| Windows Security sperrt PC, 100 Euro (die Hundertste) ok, hier ist sie: |
03.02.2012, 19:36 | #8 |
/// Malware-holic | Windows Security sperrt PC, 100 Euro (die Hundertste) malwarebytes: Downloade Dir bitte Malwarebytes
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
03.02.2012, 20:59 | #9 | |
| Windows Security sperrt PC, 100 Euro (die Hundertste) Hi, hier das Logfile, obwohl nichts gefunden wurde...: Zitat:
|
03.02.2012, 22:02 | #10 |
| Windows Security sperrt PC, 100 Euro (die Hundertste) Ich habe eine kurze Zwischenfrage, für den Fall, dass mir heute keiner mehr auf dem weiteren Weg behilflich sein kann: wie gefährlich wäre es, den Computer im Normalmodus zu starten, um beispielsweise Mails abzurufen, Dateien zu sichern, bei Facebook Nachrichten zu verschicken usw? Danke nochmal für die unglaublich schnelle Hilfe! Vielleicht gibts ja morgen dann die endgültige Lösung. :-) |
04.02.2012, 11:25 | #11 |
| Windows Security sperrt PC, 100 Euro (die Hundertste) Guten Morgen! Es wäre toll, wenn jemand noch weitere Lösungsansätze parat hätte, meine Freundin ist zur Zeit ziemlich angewiesen auf ihren Rechner und im Moment ist die Benutzung von allem außer dieser Seite im abgesicherten Modus so ziemlich tabu, wenn ich das richtig sehe? edit: sorry, ich habe eben erst den Abschnitt "wenn niemand antwortet" gelesen. |
04.02.2012, 11:33 | #12 |
/// Malware-holic | Windows Security sperrt PC, 100 Euro (die Hundertste) hi, wir nähern uns dem ende. rechner im normalen modus starten. lade den CCleaner standard: CCleaner Download - CCleaner 3.15.1643 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
04.02.2012, 12:24 | #13 |
| Windows Security sperrt PC, 100 Euro (die Hundertste) hi, danke für die schnelle Antwort! Ich war jetzt zum ersten Mal seit gestern im Normalmodus. Es gab diesmal keinerlei Meldung, weder das Fenster mit der Warnung noch wurde ich von Windows nach einer .dll gefragt. Ich geh mal davon aus, dass das über die Sauberkeit des Rechners wenig aussagt? ^^ Hier die Liste: |
04.02.2012, 13:02 | #14 |
/// Malware-holic | Windows Security sperrt PC, 100 Euro (die Hundertste) deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Adobe Photoshop Adobe Shockwave Amazon aMule Apple Bing BrettspielWelt CrissCross DAEMON Dell Webcam DivX Player Dynomite EasyBits Edna ElsterFormular beide Google: alle Java: alle Download der kostenlosen Java-Software downloade java jre, instalieren. deinstaliere: Live! Microsoft Office: falls wirklich nicht nötig, alle weg. Mystery Case: alle Norton Opera Mozilla Thunderbird: Thunderbird Mail DE hier das update laden und instalieren. deinstaliere: PowerDVD Skype Toolbars Speisekarten TalkAndWrite TalkAndWrite TES The Void WildTangent Winamp Detector Windows Live : falls keine dienste verwendet werden, alles weg. öffne otl, klicke bereinigen, pc startet neu, remover werden gelöscht. öffne ccleaner, analysieren, bereinigen, neustarten, testen ob pc und programme nach wunsch laufen. falls dem so ist, sind wir nen gutes stück weiter und müssen den pc dann noch absichern
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
04.02.2012, 14:49 | #15 |
| Windows Security sperrt PC, 100 Euro (die Hundertste) Hi Markus, es hat alles geklappt, nur bei einigen Programmen zeigte mir CCleaner eine Fehlermeldung an (kann angegebene Datei nicht finden): - Adobe Photoshop - Adobe Shockwave - aMule - BrettspielWelt Programme und Rechner scheinen auch zu laufen, wobei der Neustart nach der Bereinigung etwas länger gedauert hat, das erstmalige Öffnen der Programme ebenfalls. Also weiter mit der Absicherung? |
Themen zu Windows Security sperrt PC, 100 Euro (die Hundertste) |
100 euro zahlen, andere, anderen, auf einmal, begriffe, bereits, beschäftigt, dateien, euro, freundlicher, hilfe!, hilfe!!, hilfe!!!, hänge, innerhalb, kurzer, lieber, meldung, nummer, rechner, security, sitze, sperrt, windows, windows security, zahlen |