| |
| |||||||
Log-Analyse und Auswertung: BKA-Trojaner / abgesicherter Modus nicht anwendbarWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
21.08.2012, 23:41
| #1 |
| |  BKA-Trojaner / abgesicherter Modus nicht anwendbar Hallo liebe Leute, jaaa mich hats auch erwischt: "Der Computer ist fuer die Gesetze der Bundesrepublik Deutschland wurde blockiert" Alles was angezeigt wird ist der Screen mit diesem Titel. Es geht kein Task-Manager und auch im abgesicherten Modus ist kein Starten moeglich. Aergerliche Sache aber ich hoffe von euch, wie viele zuvor, auf Hilfe, um mein Problem zu loesen. Habe mir bereits otlpe.exe runtergeladen und dann einen Scan durchgefuehrt. Die dadurch erhaltenen otl.txt und extras.txt haenge ich als Datei an. Was muss ich jetzt noch machen? Fix durchfuehren und dann nochmal auf Trojaner und Viren, mittels eines anderen Scaners, pruefen??? Weis nicht genau, ob das eine Rolle spielt aber ich benutzte Windows 7 Vielen Dank schonmal... bis dann |
|
22.08.2012, 00:56
| #2 |
| /// Helfer-Team  |  BKA-Trojaner / abgesicherter Modus nicht anwendbar Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code:
ATTFilter :OTL
SRV - (Application Updater) -- E:\Program Files (x86)\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Attila_ON_E\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - Reg Error: Key error. File not found
IE - HKU\Attila_ON_E\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Attila_ON_E\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKU\LocalService_ON_E\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Mcx1-ATTILA-PC_ON_E\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398&ilc=12"
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: Strata40@SpewBoy.au:0.6.2
FF - prefs.js..keyword.URL: "http://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=302398&p="
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: File not found
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE: File not found
FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: File not found
File not found (No name found) --
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - E:\Program Files (x86)\pdfforge Toolbar\IE\6.2\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - E:\Program Files (x86)\pdfforge Toolbar\IE\6.2\pdfforgeToolbarIE.dll (Spigot, Inc.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [SearchSettings] E:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKU\Attila_ON_E..\Run: [TapiSysprep] E:\Users\Attila\AppData\Local\Microsoft\Windows\1663\TapiSysprep.exe ()
O4 - HKU\LocalService_ON_E..\RunOnce: [mctadmin] File not found
O4 - HKU\NetworkService_ON_E..\RunOnce: [mctadmin] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{242af425-d6ed-11df-ac3f-001e101fa1f5}\Shell - "" = AutoRun
O33 - MountPoints2\{242af425-d6ed-11df-ac3f-001e101fa1f5}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{6e63c36d-bcad-11df-852b-001d60071ff9}\Shell - "" = AutoRun
O33 - MountPoints2\{6e63c36d-bcad-11df-852b-001d60071ff9}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{6e63c37d-bcad-11df-852b-001d60071ff9}\Shell - "" = AutoRun
O33 - MountPoints2\{6e63c37d-bcad-11df-852b-001d60071ff9}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
64bit: O35 - HKLM\..comfile [open] -- "%1" %* File not found
64bit: O35 - HKLM\..exefile [open] -- "%1" %* File not found
[2012/08/21 07:08:34 | 000,000,000 | ---D | C] -- E:\Users\Attila\AppData\Roaming\hellomoto
[2012/07/30 19:23:26 | 000,000,000 | ---D | C] -- E:\Program Files (x86)\Application Updater
[2012/07/30 19:23:25 | 000,000,000 | ---D | C] -- E:\Program Files (x86)\Common Files\Spigot
[2012/07/30 19:23:25 | 000,000,000 | ---D | C] -- E:\Program Files (x86)\pdfforge Toolbar
:Files
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
__________________ |
|
05.10.2012, 23:55
| #3 |
| /// Helfer-Team | BKA-Trojaner / abgesicherter Modus nicht anwendbar Fehlende Rückmeldung
__________________Gibt es Probleme beim Abarbeiten obiger Anleitung? Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen. Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema. http://www.trojaner-board.de/69886-a...-beachten.html Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.
__________________ |
|
| Themen zu BKA-Trojaner / abgesicherter Modus nicht anwendbar |
| abgesicherten, abgesicherter, anderen, angezeigt, bka trojaner-kein abgesicherter modus anwendbar-kein taskmanager anwendbar, blockiert, computer, datei, deutschland, erhalte, erwischt, leute, modus, problem, sache, scan, screen, spiel, starte, starten, task-manager, trojaner, viren, windows, windows 7 |
Linear-Darstellung
