Hallo Trojaner-Board,

ich habe seit letzter woche beim Starten meines Computers die Nachricht, dass Windows aus Sicherheitsgründen gesperrt worden ist. Ich werde aufgefordert auf den Button "Bezahlen und Herunterladen" zu klicken.

Ich habe mich in den anderen Threads soweit umgesehen, dass ich den Computer im Sicherheitsmodus gestartet habe, dann OTL runtergeladen und einen scan durchgeführt habe. Hier die scan dateien:

hi,
starte neu, drücke f8 wähle abgesicherter modus mit netzwerk, melde dich im infiziertem konto an.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Hallo Markus !

Danke für deine Antwort. Ich habe versucht deiner Anweisung zu folgen, jedoch ging es schon damit los, dass sich der abgesicherte modus nicht mehr öffnen lässt, bzw ich den rechner nicht im abgesicherten modus starten kann. da hängt er sich nach einigen sekunden auf. also habe ich mir combofix runtergeladen und es im normalen modus durchlaufen lassen. du hast geschrieben ich soll combofix auf dem desktop speichern. das hatte ich auch vor, jedoch hat mit browser die datei sofort in downloads geladen und von dort direkt ausgeführt. ändert das irgendwas am scanergebnis ? wenn ja, soll ich dann einfach das programm nachträglich auf den desktop verschieben und von dort starten?

naja, anbei einmal die combofix log datei. ich hoffe das hilft.

lg cascadas

Leider habe ich auf meinen letzten Post keine Antwort mehr bekommen. Ich habe leider immer noch das selbe Problem und wäre euch wirklich sehr sehr dankbar wenn ihr mir bei der Lösung dieser Plage helfen würdet.
Falls ihr noch andere Infos braucht um mir bei der Behebung zu helfen sagt mir Bescheid und ich werde es möglichst schnell hochladen.


Grüße Cascadas

ich habs übersehen, sorry

malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Vielen Dank für deine schnelle Antwort Markus. Kein Problem dass du es übersehen hast, deswegen hatte ich ja noch ein mal geschrieben

Ich habe versucht mit Malwarebytes einen vollständigen Scan zu machen, aber es hängt sich immer bei der gleichen Datei auf.

Hast du einen Tipp für mich was ich jetzt noch machen kann?

sag mir mal den namen und pfad der datei.

C:\Windows\winsxs\x86_microsoft-windows-ie-runtimeutilities_31bf3856ad364e35_6.0.6001.22784_none_47dad450a5df03db\sqmapi.dll


hier hängt er sich auf, und dann geht nichts mehr am pc ausser ausschalten.

ok,
lade den CCleaner standard:
CCleaner Download - CCleaner 3.15.1643
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

okay, hab ich.

deinstaliere:
Ad-Aware
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Browser Address Error
calibre
DivX-Setup
Driver Whiz
Free WAV to
ICQ7
Java: alle
Download der kostenlosen Java-Software
downloade java jre, instalieren.


deinstaliere:
PokerTH
Skype Click
Spelling Dictionaries Support
Veetle
WavePad
Xvid
Zattoo : beide

öffne otl, bereinigen, neustart.
öffne CCleaner analysieren, bereinigen, neustart, teste ob alles nach wunsch läuft

hallo markus !

vielen dank soweit. ich habe alle programme deinstalliert wie von dir geraten, jedoch lässt sich " divx-setup" nicht deinstallieren. was kann ich machen ?

mit revo versuchen:
http://www.hijackthis-forum.de/tipps...installer.html

weiter hab ich jetzt versucht otl laufen zu lassen, aber ich kann das programm nicht mehr öffnen. es kommt dann die meldung : " C:\Users\.....\OTL.exe ist keine zulässige Win32-Anwendung". was nun ?

hmm lösche es mal und lads neu runter.