|
Plagegeister aller Art und deren Bekämpfung: Ihr Computer ist gesperrt. Die Funktionen ... Bin ich das Problem los?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.02.2013, 15:23 | #61 |
| Ihr Computer ist gesperrt. Die Funktionen ... Bin ich das Problem los? So, Windows Repair Tool ist durch. PicPick habe ich nun installiert. Allerdings versucht sich nun, eine Babylon Tollbar zu installieren. Was ist das? Malwarebytes AntiRootKit habe ich nochmal laufen lassen. Hier sind die Screenshots und das LogFile. ScurityCheck mache ich noch. Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.01.0.1020 www.malwarebytes.org Database version: v2013.02.25.05 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 8.0.7601.17514 Cheffe :: PANZERKNACKER [administrator] 25.02.2013 15:11:50 mbar-log-2013-02-25 (15-11-50).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P Scan options disabled: Objects scanned: 29695 Time elapsed: 15 minute(s), 45 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) (end) |
25.02.2013, 16:25 | #62 |
/// Helfer-Team | Ihr Computer ist gesperrt. Die Funktionen ... Bin ich das Problem los? Die Toolbar vorher abwaehlen!
__________________Downloade Dir bitte SecurityCheck und:
__________________ |
26.02.2013, 14:25 | #63 |
| Ihr Computer ist gesperrt. Die Funktionen ... Bin ich das Problem los? SecurityCheck checkup.txt
__________________Code:
ATTFilter Results of screen317's Security Check version 0.99.59 Windows 7 Service Pack 1 x86 (UAC is enabled) Internet Explorer 8 Out of date! ``````````````Antivirus/Firewall Check:`````````````` Microsoft Security Essentials Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.70.0.1100 CCleaner Java 7 Update 11 Java version out of Date! Adobe Flash Player 10 Flash Player out of Date! Adobe Flash Player 11.6.602.168 Adobe Reader XI Mozilla Firefox 18.0.2 Firefox out of Date! Mozilla Thunderbird (3.1.4) Thunderbird out of Date! Google Chrome 24.0.1312.56 Google Chrome 24.0.1312.57 ````````Process Check: objlist.exe by Laurent```````` Microsoft Security Essentials MSMpEng.exe Microsoft Security Essentials msseces.exe Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Malwarebytes' Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` |
26.02.2013, 15:41 | #64 |
/// Helfer-Team | Ihr Computer ist gesperrt. Die Funktionen ... Bin ich das Problem los? Alles Windows Updates einspielen, inkl. Internet Explorer! http://windowsupdate.microsoft.com Aktualisiere:
Java aktualisieren Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck Java deaktivieren Aufgrund derezeitigen Sicherheitsluecke: http://www.trojaner-board.de/122961-...ktivieren.html Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck |
26.02.2013, 16:13 | #65 |
| Ihr Computer ist gesperrt. Die Funktionen ... Bin ich das Problem los? Macht mein Rechner keine automatischen windows-Updates? Wo kann ich das einstellen? Thunderbird benutze ich nicht mehr. Java habe ich doch erst vor kurzem laut deiner Anweisung aktualisiert. Muss ich das jetzt immer manuell machen? Und wegen der Sicherheitslücke soll ich es doch eh deaktivieren??? Übrigens: Gerade habe ich diese Babylon Toolbar über die Systemsteuerung deinstalliert, dabei wurde plötzlich der Bildschirm blau und es erschien ein Meldung wie "The System has been shut down...". Dann fuhr Windows runter, wieder hoch. Normal ist das doch nicht, oder? Hmm, beim Installieren der Windows Updates veränderte sich auf einmal der Bildschirm. Sah aus wie im abgesicherten Modus... Dann fuhr er runter, obwohl erst ein Update installiert war. Die anderen habe ich dann nochmal extra geladen. Das waren übrigens alles keine wichtigen Updates - laut Windows Update. So, Java habe ich aktualisiert und eingestellt. Alte Java-Versionen habe ich in der Systemsteuerung nicht gefunden. Gehe sicher das überall ein Hacken gesetzt ist und klicke OK. Haken setzen bei: Anwendungen und Applets und Verfolgungs- und Protokolldateien => OK Ich konnte nicht überall Häkchen setzen. Diese Option war nicht aktiviert. Die anderen Eintellungen stimmten alle schon. Hier der PluginCheck: PluginCheck Firefox 18.0 ist aktuell Flash (11,6,602,168) ist aktuell. Java ist nicht Installiert oder nicht aktiviert. Adobe Reader 11,0,2,0 ist aktuell. |
27.02.2013, 11:50 | #66 | ||||
/// Helfer-Team | Ihr Computer ist gesperrt. Die Funktionen ... Bin ich das Problem los?Zitat:
Zitat:
Zitat:
Genau dauber kam die Malware auf deinen Rchner. Zitat:
Sehr gut! damit bist Du sauber und entlassen! adwCleaner entfernen
Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
Zurücksetzen der Sicherheitszonen Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen. Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html Systemwiederherstellungen leeren Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein: Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7 Danach wieder aktivieren. Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html http://www.trojaner-board.de/109844-...ren-seite.html PC wird immer langsamer - was tun?
__________________ --> Ihr Computer ist gesperrt. Die Funktionen ... Bin ich das Problem los? |
27.02.2013, 12:52 | #67 |
| Ihr Computer ist gesperrt. Die Funktionen ... Bin ich das Problem los? Aber ich habe Java doch am 29.1.13 aktualisiert. Muss ich das jetzt immer manuell alle paar Wochen machen, damit ich die neueste Version draufhabe? Und Java ist doch deaktiviert. Wann soll ich das wieder aktivieren oder bleibt das so? Zitat: Übrigens: Gerade habe ich diese Babylon Toolbar über die Systemsteuerung deinstalliert, dabei wurde plötzlich der Bildschirm blau und es erschien ein Meldung wie "The System has been shut down...". Dann fuhr Windows runter, wieder hoch. Normal ist das doch nicht, oder? Nein Soll ich das denn jetzt ignorieren? Oder was tun? Wenn es nicht nochmal auftritt, ist alles gut? Und was hatte das zu bedeuten? Normal?: Hmm, beim Installieren der Windows Updates veränderte sich auf einmal der Bildschirm. Sah aus wie im abgesicherten Modus... Dann fuhr er runter, obwohl erst ein Update installiert war. Die anderen habe ich dann nochmal extra geladen. Das waren übrigens alles keine wichtigen Updates - laut Windows Update. Und noch was: Seit den Windows Updates ist jetzt dreimal der Rechner einfach kurz stehengeblieben, d. h. die Maus ließ sich nicht mehr bewegen, alles wie eingefroren. Nach etwa 30 Sekunden ging es weiter. Habe ich nun ein anderes Problem? Windows Repair Tool und Update haben wir doch ausgeführt. Also das System müsste doch jetzt ok sein. Oder kann genau das jetzt evtl. Probleme machen? So, Tool-Bereinigung erledigt: Jetzt finde ich noch > jrt.exe > ccleaner > SpeedmaxPC > mbar > Malwarebytes Anti-Malware Alles runter? Außerdem liegt auf dem Desktop noch > jre-7u15-windows-i586 (Java) Soll das da bleiben? Was ist mit Malwarebytes Anti-Malware? Ich glaube das ist eine abgelaufene Testversion. Jedenfalls fragt es bei jedem Start, ob ich es kaufen will? Was soll ich damit machen? Bin ich mit Microsoft Security Essentials ausreichend geschützt oder soll ich noch etwas anderes installieren? Kannst Du mir noch sagen, was ich im Autostart aktivieren soll (habe da am Anfang der Probleme mal alles deaktiviert) und würdest Du evtl. mal über alle meine Programme schauen und mir sagen, was ich runterschmeißen soll? Kann zu beiden ja einen Screenshot posten. Fragen über Fragen... Sorry dafür und nochmal danke für Deine umfassende Hilfe!!! Geändert von Liftaboy (27.02.2013 um 13:27 Uhr) |
27.02.2013, 15:36 | #68 | ||||||||||
/// Helfer-Team | Ihr Computer ist gesperrt. Die Funktionen ... Bin ich das Problem los?Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
http://www.trojaner-board.de/72874-s...eparieren.html Danach: - neustarten - berichten Zitat:
Downloade dir bitte delfix auf deinen Desktop.
Zitat:
Zitat:
Zitat:
Zitat:
|
27.02.2013, 17:22 | #69 |
| Ihr Computer ist gesperrt. Die Funktionen ... Bin ich das Problem los? Bis auf den Bing-Desktop habe ich alle Win Updates installiert. Zurücksetzen der Sicherheitszonen Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen. Gehe dabei so vor: Internet Sicherheits-Zonen zurücksetzen Ist nur für den IE beschrieben. Ich benutze eigentlich nur Firefox. Trotzdem machen? Zu Java: Wozu aktivieren, wenn du es garnicht brauchst? Warum sollte ich dann die neueste Version installieren? Hier ist schon mal der adwcleaner-Log: Code:
ATTFilter # AdwCleaner v2.113 - Datei am 27/02/2013 um 16:54:58 erstellt # Aktualisiert am 23/02/2013 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits) # Benutzer : Cheffe - PANZERKNACKER # Bootmodus : Normal # Ausgeführt unter : C:\Users\Cheffe\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml Ordner Gelöscht : C:\ProgramData\Babylon Ordner Gelöscht : C:\Users\Cheffe\AppData\Roaming\Babylon Ordner Gelöscht : C:\Users\Cheffe\AppData\Roaming\OpenCandy ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\59578ddcb03ce812 Schlüssel Gelöscht : HKCU\Software\DataMngr Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar Schlüssel Gelöscht : HKLM\SOFTWARE\59578ddcb03ce812 Schlüssel Gelöscht : HKLM\Software\Babylon Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap Schlüssel Gelöscht : HKLM\Software\DataMngr Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024 ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16464 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v19.0 (de) Datei : C:\Users\Cheffe\AppData\Roaming\Mozilla\Firefox\Profiles\x2vwvb09.default\prefs.js C:\Users\Cheffe\AppData\Roaming\Mozilla\Firefox\Profiles\x2vwvb09.default\user.js ... Gelöscht ! Gelöscht : user_pref("avg.install.userHPSettings", "hxxp://isearch.babylon.com/?affID=120351&babsrc=HP_ss&mntrI[...] Gelöscht : user_pref("avg.install.userSPSettings", "Search the web (Babylon)"); Gelöscht : user_pref("extensions.BabylonToolbar.admin", false); Gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst"); Gelöscht : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}"); Gelöscht : user_pref("extensions.BabylonToolbar.autoRvrt", "false"); Gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "en"); Gelöscht : user_pref("extensions.BabylonToolbar.excTlbr", false); Gelöscht : user_pref("extensions.BabylonToolbar.ffxUnstlRst", true); Gelöscht : user_pref("extensions.BabylonToolbar.id", "2ac5404c000000000000001f16b72e39"); Gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15761"); Gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst"); Gelöscht : user_pref("extensions.BabylonToolbar.newTab", false); Gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); Gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); Gelöscht : user_pref("extensions.BabylonToolbar.rvrt", "false"); Gelöscht : user_pref("extensions.BabylonToolbar.smplGrp", "none"); Gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "uninst"); Gelöscht : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...] Gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.8.11.10"); Gelöscht : user_pref("extensions.BabylonToolbar.vrsnTs", "1.8.11.1014:51:16"); Gelöscht : user_pref("extensions.BabylonToolbar.vrsni", "1.8.11.10"); Gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", ""); Gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=120351"); Gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); Datei : C:\Users\Andi\AppData\Roaming\Mozilla\Firefox\Profiles\5r4w7syd.default\prefs.js [OK] Die Datei ist sauber. Datei : C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\ehfnep5g.default\prefs.js [OK] Die Datei ist sauber. -\\ Google Chrome v25.0.1364.97 Datei : C:\Users\Cheffe\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Die Datei ist sauber. ************************* AdwCleaner[R1].txt - [15074 octets] - [29/01/2013 20:53:28] AdwCleaner[S1].txt - [14775 octets] - [30/01/2013 21:18:29] AdwCleaner[S2].txt - [4691 octets] - [27/02/2013 16:54:58] ########## EOF - C:\AdwCleaner[S2].txt - [4751 octets] ########## Code:
ATTFilter # DelFix v10.1 - Datei am 27/02/2013 um 17:41:34 erstellt # Aktualisiert am 23/02/2013 von Xplode # Benutzer : Cheffe - PANZERKNACKER ~ Aktiviere die Benutzerkontensteuerung ... OK ~ Entferne die Bereinigungsprogramme ... Gelöscht : C:\JRT Gelöscht : C:\AdwCleaner[R1].txt Gelöscht : C:\AdwCleaner[S1].txt Gelöscht : C:\AdwCleaner[S2].txt Gelöscht : C:\Users\Cheffe\Desktop\adwcleaner.exe Gelöscht : C:\Users\Cheffe\Desktop\JRT.exe Gelöscht : C:\Users\Cheffe\Desktop\JRT.txt Gelöscht : C:\Users\Cheffe\Desktop\hijackthis_LogFile25012013.txt Gelöscht : C:\Users\Cheffe\Desktop\OTL_neu.Txt Gelöscht : C:\Users\Cheffe\Downloads\Extras.Txt Gelöscht : C:\Users\Cheffe\Downloads\JRT(1).exe Gelöscht : C:\Users\Cheffe\Downloads\hijackthis.log Gelöscht : C:\Users\Cheffe\Downloads\HiJackThis204(1).exe Gelöscht : C:\Users\Cheffe\Downloads\HiJackThis204.exe Gelöscht : C:\Users\Cheffe\Downloads\OTL.Txt Gelöscht : C:\Users\Cheffe\Downloads\OTL(1).exe Gelöscht : C:\Users\Cheffe\Downloads\OTL.exe Gelöscht : C:\Users\Cheffe\Downloads\SecurityCheck.exe Gelöscht : HKLM\SOFTWARE\AdwCleaner Gelöscht : HKLM\SOFTWARE\Swearware Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe Gelöscht : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMBR ~ Erstelle ein Backup der Registrierungsdatenbank ... OK ~ Lösche die Wiederherstellungspunkte ... Ein neuer Wiederherstellungspunkt wurde erstellt ! ~ Stelle die Systemeinstellungen wieder her ... OK ########## - EOF - ########## Geändert von Liftaboy (27.02.2013 um 17:56 Uhr) |
27.02.2013, 17:54 | #70 | ||
/// Helfer-Team | Ihr Computer ist gesperrt. Die Funktionen ... Bin ich das Problem los?Zitat:
Zitat:
Und der Browser Plug-In und Java selbst sind zwei paar Schuhe. Musst du aber nicht machen, wenn du auf diese Sperren so stehst Was hat SFC ergeben? |
27.02.2013, 18:21 | #71 |
| Ihr Computer ist gesperrt. Die Funktionen ... Bin ich das Problem los? SFC mache ich jetzt. CCleaner und mbar manuell löschen? Im Anhang sind die besagten Screenshots, leider mehrere, da nicht alles ins Fenster passt... |
27.02.2013, 18:43 | #72 |
| Ihr Computer ist gesperrt. Die Funktionen ... Bin ich das Problem los? SFC - alles ok. Screenshot im Anhang. Die Log-Datei kann ich nicht öffnen, wird mir verweigert. CCleaner und mbar manuell löschen? |
28.02.2013, 19:13 | #73 |
/// Helfer-Team | Ihr Computer ist gesperrt. Die Funktionen ... Bin ich das Problem los? Ziemlich viel Muell hast du da installiert! Du solltest alles Deinstallieren, was du nicht innerhalb der letzten 90 Tage benutzt hast. |
01.03.2013, 13:05 | #74 |
| Ihr Computer ist gesperrt. Die Funktionen ... Bin ich das Problem los? Na dann räume ich mal auf. Was ist mit dem Systemstart? Welche Programme soll ich da aktivieren bzw. deaktivieren? Und sind wir sonst mit allem durch oder gibt es noch was zu tun? |
03.03.2013, 11:37 | #75 |
/// Helfer-Team | Ihr Computer ist gesperrt. Die Funktionen ... Bin ich das Problem los? Deinstalliere erstmal alles ueberfluessige und dann sehen wir erstmal was noch im Systemstart uebrigbleibt. |
Themen zu Ihr Computer ist gesperrt. Die Funktionen ... Bin ich das Problem los? |
0xc0000006, ad-aware, bho, bildschirm, bonjour, canon, computer, converter, error, excel, festplatte, flash player, google, home, install.exe, intranet, launch, mp3, nicht möglich, office 2007, pdfforge toolbar, picasa, plug-in, prefetch, problem, programm, realtek, recuva, rojaner gefunden, scan, security, senden, server, software, svchost.exe, taskhost.exe, trojaner, trojaner.agent, windows, wiso |