Bitte um Hilfe, die entsprechenden beiden Log-Dateien habe ich für Euch mit hochgeladen. Kann mir jmd helfen???

Folgende Meldung erscheint im SecurityCenter:

" Achtung! Ihr Computer wurde gesperrt!!! Bei der Überprüfung von Windows wurde festgestellt, dass auf Ihrem Computer nicht lizensierte Software installiert wurde....."

Und dann folgen 2 Zahlungs-Optionen, entweder kann ich mit UKASH, oder mit PaysafeCard die 100 Euro zahlen...

Vielen Dank schonmal für Eure Hilfe,
ich bin mir sicher, hier im Forum kann mir evtl jmd. bei der Lösung behilflich sein....

hi


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKCU..\Run: [vasja] C:\Dokumente und Einstellungen\Bärnhart\Lokale Einstellungen\Temp\0.7060250968959161.exe (Mach5 Software)
 :Files
C:\Dokumente und Einstellungen\Bärnhart\Lokale Einstellungen\Temp\0.7060250968959161.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Drücke bitte die + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\vasja deleted successfully.
C:\Dokumente und Einstellungen\Bärnhart\Lokale Einstellungen\Temp\0.7060250968959161.exe moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator
->Flash cache emptied: 4775 bytes

User: All Users

User: Bärnhart
->Flash cache emptied: 470 bytes

User: Default User

User: DVDVideoSoft

User: Katzl

User: LocalService

User: NetworkService

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 26011303 bytes
->Temporary Internet Files folder emptied: 67 bytes
->FireFox cache emptied: 84140153 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Bärnhart
->Temp folder emptied: 263846 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Java cache emptied: 195402 bytes
->FireFox cache emptied: 62829085 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: DVDVideoSoft

User: Katzl
->Temp folder emptied: 67319 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 435622 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2147662 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 115171 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 168,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 02102012_193851

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Der Upload der Movedfiles hat ebenfalls funktioniert...

danke für den upload.
befor wir weiter reinigen:
- servicepack3:
Detail Seite Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler
- internet explorer 8, auch wenn du nen andern browser nutzt, muss er aktuell sein.
Detail Seite Windows Internet Explorer 8 für Windows XP
- automatische updates so konfigurieren, das sie automatisch geladen/instaliert werden:
Konfigurieren und Verwenden des Features "Automatische Updates" in Windows
sag bescheid, wenn fertig.

SP-3 & MicrosoftExplorer8 installiert...
und nu?

Zitat:

Zitat von markusg

danke für den upload.

sag bescheid, wenn fertig.

"Bescheid"....

warte halt auch mal ab, ich hab wochenende und du bist auch nicht der einzige hier.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Combofix-Installation hat geklappt,

und folgende .txt-Datei kam dabei heraus,
hoffe, es passt??

Bitte um kurze info.

Combofix.txt

malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

kompletter Scan = ok
1 Infektion gefunden - in den MovedFiles...

logfile angehängt

hi,
du hattest mir ja ne pm geschrieben, und du wolltest info über den trojaner.
meist wird er auf streaming seiten für kinofilme serien und sport übertragen, pornoseiten ebenfalls, manchmal auch gehackte seiten.
häufig werden sicherheitslücken genutzt, die wir noch schließen werden.
ansonsten ist das teil nichts besonderes, nicht gefährlich oder so, nur nerfig.
lade den CCleaner standard:
CCleaner Download - CCleaner 3.15.1643
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

alles klar, hab ich gemacht,

Liste der Software...