|
Windows aus Sicherheitsgründen gesperrt Ich habe folgendes Problem. Gehe ich online bekomme ich die Meldung, dass Windows aus Sicherheitsgründen gesperrt wurde. Es erscheint ein Banner mit BRD Fahne und die Aufforderung zu zahlen. Ich habe OTL runtergeladen und Log-files erstellt. Im abgesicherten Modus kann ich online arbeiten. Könnt ihr mir da weiterhelfen? Vielen Dank im Vorraus. |
hi dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code: :OTL• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
|
Danke schon mal für die schnelle Hilfe. Der Upload hat geklappt. Hier kommt der Inhalt aus der OTL Datei: All processes killed ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Firefox helper not found. File C:\Users\user\AppData\Local\Mozilla\Firefox\firefox.exe not found. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default User: Default User User: Public User: user ->Flash cache emptied: 66093 bytes Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public User: user ->Temp folder emptied: 200572635 bytes ->Temporary Internet Files folder emptied: 109110416 bytes ->Java cache emptied: 50637624 bytes ->FireFox cache emptied: 89555809 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 77437703 bytes RecycleBin emptied: 7894283722 bytes Total Files Cleaned = 8.031,00 mb OTL by OldTimer - Version 3.2.33.1 log created on 02212012_184125 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
hast du deinen nutzernamen im log geendert? falls ja, mach das noch mal bitte und setze diesmal den richtigen nutzernamen ein damit es läuft, dann den upload machen |
Habe so weit ich weiß meinen Namen nicht geändert. Meinst du mit log meinen Benutzernamen beim Upload? Habe den Upload der Movedfiles.zip nochmal mit meinem Benutzernamen vorgenommen. Hoffe das stimmt so. Danke und Gruß |
C:\Users\user ist denn user dein tatsächlicher nutzername? Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
|
Ja, mein Benutzername User. Danke bis dahin. Hier kommt die Combofi.txt: Combofix Logfile: Code: ComboFix 12-02-22.01 - user 23.02.2012 18:39:43.1.1 - x86 |
malwarebytes: Downloade Dir bitte Malwarebytes
|
Hier der Log. Besten Gruß Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.23.02 Windows 7 x86 NTFS Internet Explorer 8.0.7600.16385 user :: USER-PC [Administrator] Schutz: Aktiviert 23.02.2012 19:33:05 mbam-log-2012-02-23 (19-33-05).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 300644 Laufzeit: 1 Stunde(n), 20 Minute(n), 26 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. wenn fertig, bitte melden |
...ist erledigt. danke und besten Gruß. |
lade den CCleaner standard: CCleaner Download - CCleaner 3.16.1666 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Hier die Liste. Das System läuft jetzt scheinbar wieder problemlos. Danke fürs kümmern! Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 20.03.2010 10.0.45.2 needed Adobe Flash Player 10 Plugin Adobe Systems Incorporated 29.11.2011 6,00MB 10.3.183.11 needed Adobe Reader 9.4.5 - Deutsch Adobe Systems Incorporated 15.06.2011 164,9MB 9.4.5 needed Amazon MP3-Downloader 1.0.9 28.04.2011 needed Avira AntiVir Personal - Free Antivirus Avira GmbH 20.02.2012 61,8MB 10.2.0.707 needed CCleaner Piriform 27.02.2012 3.16 needed Conduit Engine Conduit Ltd. 20.04.2011 unknown DivX-Setup DivX, LLC 07.11.2011 2.6.0.34 needed DVDVideoSoftTB Toolbar DVDVideoSoftTB 20.04.2011 6.3.3.3 needed eDocPrintPro v3.15.2 MAY-Computer 20.04.2010 9,35MB 3.15.2 unknown ElsterFormular für Privatanwender Landesfinanzdirektion Thüringen 29.01.2012 13.0.0.8086p needed foobar2000 v1.0.1 Peter Pawlowski 24.03.2010 1.0.1 notneeded Free Audio CD Burner version 1.4.7 DVDVideoSoft Limited. 20.04.2011 10,7MB needed Free Audio CD to MP3 Converter version 1.3.7 DVDVideoSoft Limited. 21.02.2011 28,8MB needed Free DVD Decrypter version 1.5 DVDVideoSoft Limited. 24.08.2010 12,0MB needed Free DVD Video Burner version 3.0.1.305 DVDVideoSoft Limited. 09.03.2011 14,2MB needed Free YouTube to MP3 Converter version 3.10.14.1206 DVDVideoSoft Ltd. 15.12.2011 77,6MB needed Google Earth Plug-in Google 16.11.2011 40,9MB 6.1.0.5001 needed Google Toolbar for Internet Explorer Google Inc. 25.02.2012 7.3.2614.234 needed gs_x86 MAY-Computer 20.04.2010 27,2MB 8.64 unknown Intel(R) Graphics Media Accelerator Driver Intel Corporation 14.08.2010 54,3MB 8.15.10.1930 needed Java(TM) 6 Update 20 Sun Microsystems, Inc. 27.01.2010 97,7MB 6.0.200 needed Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation 22.02.2012 17,3MB 1.60.1.1000 needed Microsoft .NET Framework 1.1 14.06.2011 unknown Microsoft .NET Framework 4 Client Profile Microsoft Corporation 28.06.2010 38,8MB 4.0.30319 unknown Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 28.06.2010 2,94MB 4.0.30319 unknown Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 14.06.2011 2,38MB 8.0.56336 unknown Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 01.03.2011 0,23MB 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 19.01.2010 0,58MB 9.0.30729 unknown Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 08.11.2010 0,58MB 9.0.30729.4148 unknown Mozilla Firefox (3.6) Mozilla 13.03.2010 3.6 (de) needed Mozilla Sunbird (0.9) Mozilla 16.03.2010 0.9 (de) needed Mozilla Thunderbird 10.0.2 (x86 de) Mozilla 26.02.2012 38,7MB 10.0.2 needed OpenOffice.org 3.1 OpenOffice.org 27.01.2010 371MB 3.1.9420 needed Pando Media Booster Pando Networks Inc. 13.06.2011 5,47MB 2.3.5.9 unknown Preispiraten metaspinner net GmbH 02.04.2011 6 needed Skype web features Skype Technologies S.A. 26.01.2010 4,32MB 1.0.3971 unknown Skype™ 4.2 Skype Technologies S.A. 15.07.2010 31,7MB 4.2.169 needed SopCast 3.2.8 www.sopcast.com 19.03.2010 3.2.needed The Lord of the Rings Online™ v03.03.00.8048 Turbine, Inc. deleded 14.06.2011 03.03.00.8048 TVUPlayer 2.5.2.2 TVU networks 20.03.2010 2.5.2.2 needed Uninstall 1.0.0.1 20.04.2011 10,9MB VLC media player 1.1.10 VideoLAN 09.06.2011 1.1.10 needed WinRAR 12.04.2010 needed Wolfenstein - Enemy Territory 26.01.2010 not needed |
deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Conduit DVDVideoSoftTB foobar2000 Google Toolbar Java Download der kostenlosen Java-Software downloade java jre, instalieren. Mozilla Firefox Webbrowser Firefox auf Deutsch | Schneller, sicherer und anpassbar upgrade instalieren deinstaliere: öffne otl, bereinigen neustart öffne ccleaner analysieren bereinigen neustart. testen ob alles wie gewohnt läuft |
alles erledigt. system stabil. was fehlt noch? vielen Dank! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board