Windows system blockiert
 

Hallo zusammen
Auch ich habe das Problem, dass mein Computer blockiert wurde also habe ich mich kurz bei euch eingelesen.
Ich habe mich im abgesicherten Modus angemeldet habe otl den scan ausführen lassen aber wie bekomme ich ihn hier in den Tread.
Habe an meinem PC kein Internet bin mit dem PC meiner Frau anwesend.

Bitte helft mir !!

danke
der micha

hi, im abgesicherten modus mit netzwer anmelden, da hast du internet, oder die logs auf nem stick speichern und dann von nem internet fähigen rechner hier her kopieren.

Danke für die schnelle antwort markusg
hier die logs

OTL Logfile:
--- --- ---

Wie geht es jetzt weiter ?
Bin echt nicht begabt am PC !
Danke nochmal für die schnelle Antwort

der micha

hi
kein ding.


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.





• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

den neustart auch im abgesicherten modus ausführen ?
habe den neustart nämlich zugelassen und das problem mit dem schwarzen bildschirm besteht immernoch.
kann den text nicht kopieren

gruss

dann erstelle im abgesicherten modus nen neues otl log.
müsste eig geklappt haben wenn das script richtig ausgeführt wurde, gucken wir gleich mal.

Naja der schwarze bildschirn ist jetzt doch weg aber ich habe keine symbole auf dem desktop und wenn ich den rechten maustaster betätige passiert garnichts.

na was denn nu, da oder weg....
dann starte trotzdem in den abgesicherten modus und erstelle ein neues otl log.

hier der neue LogOTL Logfile:
--- --- ---

hi


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.





• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

Was nun ?
Was soll ich als nächstes machen ?

zur gleichen zeit geschrieben werde den letzte anweisungen folgen ;-)

steht doch da...
und außerdem bist du hier nicht der einzige, also nicht gleich nach 5 minuten fragen...

sorry :stirn:

ich bin ein profi am pc :heulen:

bitte weiter mit dem upload

ja stimmt ich habe mir das otl vom stick auf meinen desktop gezogen weil ich kein internet hatte....ich habe keinen ordner ich habe aber ne textdatei auf meinem desktop

der ordner moved files ist dann auf dem stick, sorry

habe die datei jetzt in channel geladen habe es doch noch geschafft

danke, bis wir fertig sind, nur auf den von mir benannten seiten surfen bitte.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

was muss ich jetzt machen? ist der Fehler beseitigt?

steht doch da, aktualisiere doch bitte mal befor du fragst :-)

ja richtig ich verliere schonmal schnell den überblick wenn ich am pc sitze..wo soll ich das combofix denn runterladen ? ich bin auf den link gegangen der in der nachricht von 16.54 uhr von dir hinterlegt worden ist

ist aber nichts zum downloaden

klar sind da welche.
scrolle bis zu
Als erstes solltest Du dieses Tutorium ausdrucken, da wir vor dem Ausführen von ComboFix alle offenen Fenster und Programme schließen werden, inklusive
Deines Webbrowsers.

Als nächstes solltest Du Combofix von einem der folgenden URLs herunterladen:
und da stehen sie.

dummerweise habe gerade keine vollen druckerpatronen also druckt mein drucker nicht.
ich denke es funktioniert nachher auch so, oder ?

du musst die anleitung nicht unbedingt drucken, es geht auch so.

ketzt habe ich es gedownloadet aber ich kann es nur ausführen oder abbrechen. es steht nirgends datei speichern

versuchs halt über rechtsklick, speichern bzw ziehl speichern unter

ich glaube langsam das ich zu blöd dazu bin
ich habe dei datei direkt auf den desktop geladen wenn ich sie mit der rechten maustaste anklick habe ich nicht die möglichkeit speicher unter auszuwählen.
ich habe aber auch keine möglichkeit einen screenshot hier einzufügen sonst würde ich dir zeigen wie es bei mir ausschaut

ich denke ich bin schon beim dritten arbeitsschritt des leitfadens

ich denke du kannst die datei nicht speichern, wenn sie auf dem destkop ist, dann ists ja gut...

combofix läuft jetzt durch..hat doch noch geklappt

combofix ist fertig hier die datei
Combofix Logfile:
--- --- ---

hi,
sieht soweit io aus.
malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

läuft !! danke für deine geduld !!

Das Ergebniss

Malwarebytes Anti-Malware 1.60.1.1000
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.02.17.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
micha :: MICHAEL-B0FFAD6 [Administrator]

17.02.2012 18:38:31
mbam-log-2012-02-17 (18-38-31).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 279345
Laufzeit: 58 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab PDF Creator (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Programme\FoxTabPDFConverter\Uninstall\Uninstall.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{928EC28F-19D3-46CB-85F4-10FD6D9396E6}\RP557\A0118652.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{928EC28F-19D3-46CB-85F4-10FD6D9396E6}\RP557\A0118653.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\02172012_162829\C_Dokumente und Einstellungen\micha\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe (Trojan.VUPX.TP1) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

sehr gut.
lade den CCleaner standard:
CCleaner Download - CCleaner 3.15.1643
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Ad-Aware Lavasoft Limited 16.08.2011 37,5MB 9.0.7 notwendig
Ad-Aware Security Toolbar Lavasoft 17.02.2012 0.9.1.4 notwendig
Adobe Digital Editions 17.02.2012 notwendig
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 12.02.2011 2,68MB 10.1.82.76 notwendig
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 17.02.2012 11.1.102.55 notwendig
Adobe Reader 9.4.5 - Deutsch Adobe Systems Incorporated 23.06.2011 169,2MB 9.4.5 notwendig
Advanced File Security 3 17.02.2012 notwendig
Apple Application Support Apple Inc. 03.03.2011 52,7MB 1.5.0 notwendig
Apple Mobile Device Support Apple Inc. 03.03.2011 21,8MB 3.4.0.25 notwendig
Apple Software Update Apple Inc. 29.04.2009 2,16MB 2.1.1.116 notwendig
Babylon toolbar on IE 17.02.2012 unbekannt
BlueSoleil 17.02.2012 notwendig
Bonjour Apple Inc. 03.03.2011 0,97MB 2.0.4.0 notwendig
Boris Graffiti Boris FX, Inc. 24.07.2009 5.20.200 notwendig
Brother MFL-Pro Suite 17.02.2012 1.00.000 notwendig
C-Media High Definition Audio Driver 17.02.2012 notwendig
Camgoo TwoPlay BHV 17.02.2012 unbekannt
CCleaner Piriform 17.02.2012 3.15 notwendig
Complitly 17.02.2012 unbekannt
DealPly DealPly 17.02.2012 unbekannt
DivX Codec DivX, Inc. 17.02.2012 6.9.1 unnötig
DivX Converter DivX, Inc. 17.02.2012 7.1.0 unnötig
DivX Player DivX, Inc. 17.02.2012 7.2.0 unnötig
DivX Plus DirectShow Filters DivX, Inc. 17.02.2012 unnötig
DivX Web Player DivX,Inc. 17.02.2012 1.5.0 unnötig
DVDVideoSoftTB Toolbar 17.02.2012 unnötig
Free 3GP Video Converter version 3.7.18 DVDVideoSoft Limited. 04.02.2011 unnötig
Free Audio CD Burner version 1.3 DVDVideoSoft Limited. 17.06.2010 unnötig
Free M4a to MP3 Converter 6.1 ManiacTools.com 17.02.2012 unnötig
Free YouTube to MP3 Converter version 3.5 DVDVideoSoft Limited. 17.06.2010 unnötig
GIMP 2.6.7 18.10.2009 notwendig
Google Chrome Google Inc. 17.02.2012 17.0.963.56 unnötig
Google Earth Google 04.11.2011 92,8MB 6.1.0.5001 unnötig
Google Talk Plugin Google 20.01.2012 18,9MB 2.6.1.5251 unnötig
Haufe iDesk-Browser Haufe-Lexware GmbH & Co. KG 12.02.2011 26,4MB 10.10.14.0000 notwendig
Haufe iDesk-Service Haufe 12.02.2011 136,4MB 10.10.25.7810 notwendig
Image Resizer Powertoy for Windows XP Microsoft Corporation 25.05.2009 17,00KB 1.00.0001 notwendig
iTunes Apple Inc. 03.03.2011 143,6MB 10.2.0.34 notwendig
Jardinains! 17.02.2012 unnötig
Java(TM) 6 Update 22 Sun Microsystems, Inc. 26.07.2009 91,0MB 6.0.220 notwendig
Kaspersky Security Suite CBE Kaspersky® Security Suite CBE 04.04.2009 7.0.1.325 notwendig
kikin plugin 2.9 kikin 17.02.2012 2.9 notwendig
Konz 2010 - 1000 ganz legale Steuertricks USM 04.01.2010 1.00.0000 notwendig
Konz 2012 USM 10.02.2012 1.00.0000 notwendig
Laura geht in die Schule 17.02.2012 notwendig
Lexware Info Service Haufe-Lexware GmbH & Co.KG 12.02.2011 12,4MB 2.70.00.0081 notwendig
Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation 17.02.2012 1.60.1.1000 notwendig
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 12.01.2012 185,2MB 2.2.30729 notwendig
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 28.06.2010 209MB 3.2.30729 notwendig
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 12.01.2012 notwendig
Microsoft ActiveSync Microsoft Corporation 26.04.2009 18,4MB 4.5.5096.0 notwendig
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 20.04.2009 1 notwendig
Microsoft Office Excel Viewer Microsoft Corporation 16.12.2011 203MB 12.0.6425.1000 notwendig
Microsoft Office Home and Business 2010 Microsoft Corporation 17.02.2012 14.0.6029.1000 notwendig
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 20.04.2009 notwendig
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 24.11.2010 0,11MB 8.0.50727.4053 notwendig
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 17.06.2011 5,28MB 8.0.61001 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 07.10.2011 10,2MB 9.0.30729.4148 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 10.10.2011 10,2MB 9.0.30729.6161 notwendig
Microsoft Works 7.0 Microsoft Corporation 09.04.2009 226MB 07.02.0702 notwendig
MobileMe Control Panel Apple Inc. 23.12.2009 7,33MB 2.6.0.29 notwendig
Mozilla Firefox 9.0.1 (x86 de) Mozilla 17.02.2012 9.0.1 notwendig
Mozilla Thunderbird 9.0.1 (x86 de) Mozilla 17.02.2012 9.0.1 notwendig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 30.04.2009 2,67MB 4.20.9870.0 notwendig
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 24.11.2009 2,77MB 4.20.9876.0 notwendig
Nero 7 Premium Nero AG 09.04.2009 581MB 7.01.9436 notwendig
No23 Recorder No23 06.06.2009 2,44MB 2.1.0.3 notwendig
Notepad++ 17.02.2012 5.9.2 notwendig
NVIDIA Drivers NVIDIA Corporation 17.02.2012 1.3 notwendig
OpenOffice.org 3.3 OpenOffice.org 07.10.2011 413MB 3.3.9567 notwendig
PaperPort ScanSoft, Inc. 09.04.2009 54,4MB 9.02.0823 unbekannt
Philips SPC 600NC PC Camera 17.02.2012 notwendig
Philips VLounge ArcSoft 17.02.2012 notwendig
Pinnacle Studio 12 Pinnacle Systems 28.09.2010 1.553MB 12.0.0.6163 notwendig
Pinnacle Video Treiber Pinnacle Systems 24.07.2009 4,27MB 12.00.0017 notwendig
QuickTime Apple Inc. 03.03.2011 73,7MB 7.69.80.9 notwendig
Ravensburger tiptoi 17.02.2012 notwendig
Safari Apple Inc. 26.07.2009 68,9MB 4.30.19.1 notwendig
Samsung Media Studio Samsung 30.04.2009 5 notwendig
SopCast 3.0.3 SopCast.com 17.02.2012 3.0.3 notwendig
Spelling Dictionaries Support For Adobe Reader 9 Adobe Systems Incorporated 03.02.2010 29,7MB 9.0.0 unnötig
Steuer 2009 Haufe-Lexware GmbH & Co. KG 10.06.2010 353MB 16.06.00.0001 notwendig
Steuer 2010 Haufe-Lexware GmbH & Co.KG 18.02.2011 623MB 17.03.00.0006 notwendig
Steuer 2011 Buhl Data Service GmbH 10.02.2012 19.00.7304 notwendig
Steuer-Hilfesammlung 2009 Haufe Mediengruppe 15.01.2010 150,6MB 16.0.1.0 notwendig
Steuer-Hilfesammlung 2010 Haufe-Lexware GmbH & Co. KG 18.02.2011 442MB 17.10.0.0 notwendig
TuneUp Utilities 2007 TuneUp Software 09.04.2009 18,9MB 6.0.2311 notwendig
Uninstall 1.0.0.1 04.02.2011 unnötig
VIA Rhine-Family Fast-Ethernet Adapte notwendig
VLC media player 0.9.9 VideoLAN Team 17.02.2012 0.9.9 notwendig
Windows 7 Upgrade Advisor Microsoft Corporation 25.10.2009 8,75MB 2.0.3001.0 unnötig
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray Microsoft Corporation 11.09.2010 1.0 unnötig
Windows Media Format 11 runtime 17.02.2012 unnötig
Windows Media Player 11 17.02.2012 unnötig
Windows Media Player Firefox Plugin Microsoft Corp 12.07.2009 0,29MB 1.0.0.8 notwendig
Windows Mobile®-Gerätehandbuch Microsoft Corporation 17.02.2012 1.0 notwendig
Windows XP Service Pack 3 Microsoft Corporation 05.04.2009 20080414.031514 notwendig

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Babylon
Camgoo TwoPlay
Complitly
DealPly
DivX : alle
DVDVideoSoftTB
Free 3GP
Free Audio
Free M4a
Free YouTube
Google : alle
Jardinains
Java
Download der kostenlosen Java-Software
downloade java jre, instalieren

deinstalire:

TuneUp : verzichte lieber auf solchen unsinn hilft nicht viel, und kann dem system schaden

öffne otl, bereinigen, neustart.
öffne ccleaner, analysierne bereinigen neustart.
testen ob alles wie gewohnt läuft