Hallo Leute,

ich habe das Problem, dass seit heute mein Rechner durch die 50 Euro Meldung blockiert wird.
"Durch das Besuchen von Seiten mit infizierten und pornografischen Inhalten ist das Computersystem an eine kritsche Grenze angekommen..." Ich soll 50 Euro zahlen, damit das System "stabilisiert" wird. Screenshots habe ich zunächst nicht hochgeladen.

Über den abgesicherten Modus kann ich das System noch starten. Ich kann auch im abgesicherten Modus die Netzwerkverbindung nutzen.

Ich habe ein OTL-Log (Extra und Log) ALS Anlage beigefügt.

Soll ich noch die Ergebnisse von GMER und DDS erzeugen?

Danke schon mal für die Hilfe.


ERnst

hi


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKCU..\Run: [{91967A60-88DF-11DE-922E-806E6F6E6963}] C:\Users\Yumuk\AppData\Roaming\Microsoft\saletoc.exe ()
 :Files
C:\Users\Yumuk\AppData\Roaming\Microsoft\saletoc.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

Hallo,

das Sytem startet nun sauber im normalen Windowsmodus.

Der Internet-Explorer ist normal benutzbar.

Die Logdatei habe ich auf dem Desktop jedoch nicht gefunden. Muss das eine TXT-Datei sein?

Soll ich noch die Zip-Datei zusätzlich hochladen?

Vielen Dank für Deine Arbeit ;-)

Ernst

Ich habe noch mal alle Dateien auf dem Rechner mit *.txt gescannt, jedoch keine Textdatei mit eine Datum 18:43 gefunden.

Grübel...

Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

Dies wird eine Movedfiles.zip Datei in _OTL erstellen
Lade diese bitte in unseren Uploadchannel

Hallo markusg,

Ich habe die Datei im UPLOAD-Bereich hochgeladen.

Hast Du eine Idee, wie ich an das Textfile komme?

Danke für die Hilfe (auch am Sonntag!).

Der Ernst

textfile ist in dem upload, passt also.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Hallo markusg,

ich habe die LOG-Datei als Anlage beigefügt.

Nach dem Neustart gab es zuerst eine Fehlermeldung (siehe Anhang). Danach wurde der Log aber fertiggestellt.

Was ist als nächstes zu tun?

Vielen Dank.

Der Ernst

hi,
nach neustart sollte es keinen fehler mehr geben.
malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Hallo markusg,

Malewarebytes ist ohne Fehlermeldung durchgelaufen.

Ich habe Dir das Log beigefügt.

Ist das System nun in Ordnung. Oder soll ich noch ein Programm zur Überprüfung laufen lassen?

Vielen Dank und auch einen schönen Abend

Grüße

Ernst

wir schließen noch sicherheitslücken:
lade den CCleaner standard:
CCleaner Download - CCleaner 3.15.1643
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

ABBYY FineReader 6.0 Sprint ABBYY Software House unbekannt vorinstalliert
Acer Arcade Live Main Page Acer Inc. unbekannt vorinstalliert
Acer DV Magician Acer Inc. unbekannt vorinstalliert
Acer DVDivine Acer Inc. unbekannt vorinstalliert
Acer eDataSecurity Management Egis Inc. unbekannt vorinstalliert
Acer Empowering Technology Acer Inc. unbekannt vorinstalliert
Acer ePerformance Management Acer Inc. unbekannt vorinstalliert
Acer eSettings Management Acer Inc. unbekannt vorinstalliert
Acer GameZone Console DTV 2.0.1.1 Oberon Media, Inc. unbekannt vorinstalliert
Acer HomeMedia Acer Inc. unbekannt vorinstalliert
Acer HomeMedia Connect Acer Inc. unbekannt vorinstalliert
Acer HomeMedia Trial Creator Acer Inc. unbekannt vorinstalliert
Acer ScreenSaver Acer Incorporated unbekannt vorinstalliert
Acer SlideShow DVD Acer Inc. unbekannt vorinstalliert
Acer VideoMagician Acer Inc. unbekannt vorinstalliert
Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation unbekannt vorinstalliert
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated benötigt
Adobe Reader 8.3.0 - Deutsch Adobe Systems Incorporated benötigt
Adobe® Photoshop® Album Starter Edition 3.2 hxxp://www.adobe.de benötigt
Aldi Sued Fotoservice 2.7 benötigt
Aldi Süd Foto Service 4.6 ORWO Net benötigt
ALDI Süd Online Druck Service 4.6 ORWO Net benötigt
AOL Deinstallation benötigt
AOL Installations-Manager AOL Deutschland benötigt
Apple Software Update Apple Inc. benötigt
ATI Catalyst Install Manager ATI Technologies, Inc. benötigt
Avanquest update Avanquest Software unbekannt
Avira Free Antivirus Avira benötigt
CCleaner Piriform benötigt
FujiDirekt unbekannt
GIMP 2.6.8 benötigt
Google Chrome Google Inc. nicht benötigt
Google Earth Google benötigt
HP Customer Participation Program 13.0 HP benötigt
HP Document Manager 2.0 HP benötigt
HP Imaging Device Functions 13.0 HP benötigt
HP Officejet 4500 G510a-f HP benötigt
HP Smart Web Printing 4.5 HP benötigt
HP Solution Center 13.0 HP benötigt
HP Update Hewlett-Packard benötigt
Java(TM) 6 Update 26 Sun Microsystems, Inc. benötigt
Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation benötigt
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation unbekannt vorinstalliert
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation unbekannt vorinstalliert
Microsoft .NET Framework 4 Client Profile Microsoft Corporation unbekannt vorinstalliert
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation unbekannt vorinstalliert
Microsoft Office File Validation Add-In Microsoft Corporation unbekannt vorinstalliert
Microsoft Office Home and Student 2007 Microsoft Corporation unbekannt vorinstalliert
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation unbekannt vorinstalliert
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation unbekannt vorinstalliert
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 Microsoft Corporation unbekannt vorinstalliert
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation unbekannt vorinstalliert
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation unbekannt vorinstalliert
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation unbekannt vorinstalliert
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation unbekannt vorinstalliert
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation unbekannt vorinstalliert
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation unbekannt vorinstalliert
Microsoft Works Microsoft Corporation unbekannt vorinstalliert
MSXML 4.0 SP2 (KB954430) Microsoft Corporation unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation unbekannt
NTI Backup NOW! 4.7 NewTech Infosystems benötigt
NTI CD & DVD-Maker NewTech Infosystems benötigt
NVIDIA Display Control Panel NVIDIA Corporation benötigt
NVIDIA Drivers NVIDIA Corporation benötigt
OCR Software by I.R.I.S. 13.0 HP benötigt
OpenOffice.org 3.2 OpenOffice.org unbekannt
QuickTime Apple Inc. benötigt
Realtek High Definition Audio Driver Realtek Semiconductor Corp. benötigt
RTC Client API v1.2 Microsoft unbekannt
Shop for HP Supplies HP benötigt
Sony Ericsson Media Manager 1.2 Sony Ericsson benötigt
Sony Ericsson PC Companion 2.01.217 Sony Ericsson benötigt
Sony Ericsson PC Suite 4.005.00 Sony Ericsson benötigt
Sony Ericsson Update Engine Sony Ericsson Mobile Communications AB benötigt
Yahoo! Toolbar nicht benötigt
Zuma Deluxe Oberon Media nicht benötigt


--------------------------------------------------------------------------------------------

Hallo markusg,

oben aufgeführt habe ich die Liste der Programm beigefügt.
Ich habe sie (soweit mir bekannt) durchgeschaut und beurteilt.
Da es sich um einen Acer-Rechner handelt, sind viele Programme von Acer auch vorinstalliert. Wobei ich die Programme nicht nutz. Da ich nicht weiß, ob es notwendige Programme sind, habe ich sie bisher nicht deinstalliert.

Den Adobe Reader muss ich Updaten.

Die HP-Software gehört zu meinem Drucker.

Die gestern isolierte Datei (saletoc.exe) wurde heute auch als Virus erkannt und von Antivir in den Quarantäneordner verschoben.


Danke fürs drüberschauen.

Grüße der müde Ernst

hi,
hoffendlich wieder munter :d
deinstalieren:
ABBYY
Acer Arcade
Acer GameZone
Acer ScreenSaver
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Avanquest
FujiDirekt
Google Chrome
Java
Download der kostenlosen Java-Software
downloade java jre, instalieren.

deinstaliere:
Yahoo! Toolbar

öffne otl, bereinigen, neustart.
Öffne CCleaner, Aanlysieren, bereinigen, neustart.
testen ob alles wie gewohnt läuft

Hallo markusg,

danke für die Hilfe. Ich werde die Programme jetzt deinstallieren bzw. installieren. Danach werde ich überprüfen, ob das System weiterhin ohnen die 50igEuroSperre arbeitet.

Was hälst Du eigentlich von dem Programm Secunia Personal Software Inspector? Würde das Sinn machen und verschiedenen Programme aktuell zu halten?

Danke für die Hilfe.

Heute bin ich fitter ... checke gerade die Zweitrechner...

Tee schlürfende Grüße

Der Ernst

hi,
zu solchen dingen wie secunia kommen wir, wenn alles läuft, ist schon alles eingeplant :-)